ES
Iniciar Sesión Registrarse

Cumplimiento del RGPD

Información sobre cómo procesamos datos personales de acuerdo con el Reglamento General de Protección de Datos (RGPD).

1. Introducción al RGPD

El Reglamento General de Protección de Datos (RGPD) es un reglamento de la ley de protección de datos y privacidad que se aplica a todos los individuos dentro de la Unión Europea y el Espacio Económico Europeo. También aborda la transferencia de datos personales fuera de las áreas de la UE y el EEE.

En Connecting Bots, estamos comprometidos con garantizar la seguridad y protección de los datos personales que procesamos, y con proporcionar un enfoque compatible y consistente con la protección de datos. Este documento describe cómo cumplimos con el RGPD y qué medidas hemos implementado para proteger sus datos personales.

2. Información del Responsable del Tratamiento

A efectos del RGPD, el responsable del tratamiento de los datos personales procesados a través de nuestro sitio web y servicios es:

Denominación Social: Connecting Bots, S.L.

CIF: B12345678

Domicilio Social: Calle Innovación, 123, 28001 Madrid, España

Email: dpo@connectingbots.com

Teléfono: +34 900 000 000

Hemos designado un Delegado de Protección de Datos (DPD) que es responsable de supervisar las cuestiones relacionadas con este documento de cumplimiento del RGPD y nuestras prácticas de privacidad. Si tiene alguna pregunta sobre este documento o cómo manejamos sus datos personales, póngase en contacto con nuestro DPD en dpo@connectingbots.com.

3. Principios del RGPD

Nos adherimos a los principios establecidos en el RGPD, que requieren que los datos personales sean:

  1. Tratados de manera lícita, leal y transparente en relación con los individuos.
  2. Recogidos con fines determinados, explícitos y legítimos y no tratados posteriormente de manera incompatible con dichos fines.
  3. Adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados.
  4. Exactos y, si fuera necesario, actualizados; se adoptarán todas las medidas razonables para que se supriman o rectifiquen sin dilación los datos personales que sean inexactos con respecto a los fines para los que se tratan.
  5. Mantenidos de forma que se permita la identificación de los interesados durante no más tiempo del necesario para los fines del tratamiento de los datos personales.
  6. Tratados de tal manera que se garantice una seguridad adecuada de los datos personales, incluida la protección contra el tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental, mediante la aplicación de medidas técnicas u organizativas apropiadas.

4. Bases Legales para el Tratamiento

Procesamos datos personales en las siguientes bases legales:

  • Consentimiento: Cuando usted ha dado su consentimiento claro para que procesemos sus datos personales para un propósito específico.
  • Contrato: Cuando el procesamiento es necesario para la ejecución de un contrato con usted o para tomar medidas a su solicitud antes de entrar en un contrato.
  • Obligación legal: Cuando el procesamiento es necesario para que cumplamos con la ley.
  • Intereses legítimos: Cuando el procesamiento es necesario para nuestros intereses legítimos o los intereses legítimos de un tercero, a menos que exista una buena razón para proteger sus datos personales que prevalezca sobre esos intereses legítimos.

Para cada tipo de datos personales que procesamos, hemos identificado la base legal para el procesamiento en nuestra Política de Privacidad.

5. Derechos de los Interesados

Bajo el RGPD, usted tiene los siguientes derechos con respecto a sus datos personales:

  • El derecho a ser informado sobre cómo recopilamos y utilizamos sus datos personales.
  • El derecho de acceso a sus datos personales y cualquier información complementaria.
  • El derecho de rectificación si sus datos personales son inexactos o incompletos.
  • El derecho de supresión (también conocido como 'el derecho al olvido') en determinadas circunstancias.
  • El derecho a la limitación del tratamiento en determinadas circunstancias.
  • El derecho a la portabilidad de los datos, permitiéndole obtener y reutilizar sus datos personales para sus propios fines en diferentes servicios.
  • El derecho de oposición al procesamiento basado en intereses legítimos o la ejecución de una tarea en interés público/ejercicio de autoridad oficial, marketing directo, y procesamiento con fines de investigación científica/histórica y estadísticas.
  • Derechos en relación con la toma de decisiones automatizada y la elaboración de perfiles.

Para ejercer cualquiera de estos derechos, póngase en contacto con nuestro Delegado de Protección de Datos en dpo@connectingbots.com. Responderemos a su solicitud dentro de un mes a partir de la recepción.

6. Medidas de Protección de Datos

Hemos implementado medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, incluyendo:

  • Cifrado de datos personales cuando sea apropiado.
  • Pruebas, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento.
  • Seudonimización y/o anonimización de datos personales cuando sea posible.
  • Controles de acceso y autenticación para garantizar que solo el personal autorizado tenga acceso a los datos personales.
  • Copias de seguridad regulares para garantizar la capacidad de restaurar la disponibilidad y el acceso a los datos personales de manera oportuna en caso de un incidente físico o técnico.
  • Formación del personal en protección de datos y seguridad de la información.
  • Evaluaciones de impacto relativas a la protección de datos para actividades de procesamiento de alto riesgo.

7. Violaciones de Datos Personales

En caso de una violación de datos personales, notificaremos a la autoridad de control competente sin dilación indebida y, cuando sea factible, a más tardar 72 horas después de haber tenido constancia de ella, a menos que sea improbable que la violación constituya un riesgo para los derechos y las libertades de las personas físicas.

Si la violación es probable que resulte en un alto riesgo para los derechos y libertades de las personas físicas, también notificaremos a los individuos afectados sin dilación indebida.

Mantenemos un registro de todas las violaciones de datos personales, que comprende los hechos relativos a la violación, sus efectos y las medidas correctivas adoptadas.

8. Transferencias Internacionales de Datos

Podemos transferir datos personales a países fuera del Espacio Económico Europeo (EEE) solo cuando se cumpla una de las siguientes condiciones:

  • La Comisión Europea ha decidido que el tercer país garantiza un nivel adecuado de protección.
  • Se han establecido garantías adecuadas, como normas corporativas vinculantes, cláusulas contractuales tipo o códigos de conducta aprobados.
  • Usted ha dado su consentimiento explícito a la transferencia propuesta después de haber sido informado de los posibles riesgos.
  • La transferencia es necesaria para la ejecución de un contrato entre usted y nosotros o para la implementación de medidas precontractuales tomadas a petición suya.
  • La transferencia es necesaria para la conclusión o ejecución de un contrato celebrado en su interés entre nosotros y otra persona física o jurídica.
  • La transferencia es necesaria por razones importantes de interés público.
  • La transferencia es necesaria para el establecimiento, ejercicio o defensa de reclamaciones legales.
  • La transferencia es necesaria para proteger sus intereses vitales o los de otras personas, cuando usted esté física o jurídicamente incapacitado para dar su consentimiento.

9. Evaluaciones de Impacto relativas a la Protección de Datos

Llevamos a cabo Evaluaciones de Impacto relativas a la Protección de Datos (EIPD) para el tratamiento que es probable que resulte en un alto riesgo para los individuos. Esto incluye:

  • Elaboración de perfiles sistemática y exhaustiva con efectos significativos.
  • Tratamiento a gran escala de categorías especiales de datos o datos personales relativos a condenas e infracciones penales.
  • Monitorización sistemática a gran escala de una zona de acceso público.

Nuestras EIPD incluyen:

  • Una descripción de las operaciones de tratamiento y sus finalidades.
  • Una evaluación de la necesidad y la proporcionalidad del tratamiento.
  • Una evaluación de los riesgos para los derechos y libertades de los interesados.
  • Las medidas previstas para hacer frente a los riesgos y demostrar el cumplimiento del RGPD.

10. Delegado de Protección de Datos

Hemos designado un Delegado de Protección de Datos (DPD) basándonos en sus cualidades profesionales y conocimientos especializados del derecho y la práctica en materia de protección de datos. Las tareas del DPD incluyen:

  • Informar y asesorar a nosotros y a nuestros empleados sobre nuestras obligaciones en virtud del RGPD y otras leyes de protección de datos.
  • Supervisar el cumplimiento del RGPD y otras leyes de protección de datos, incluida la gestión de actividades de protección de datos internas, el asesoramiento sobre las evaluaciones de impacto relativas a la protección de datos, la formación del personal y las auditorías internas.
  • Cooperar con la autoridad de control y actuar como punto de contacto para la autoridad de control en cuestiones relativas al tratamiento.
  • Estar disponible para los interesados que deseen ejercer sus derechos, plantear preocupaciones o presentar reclamaciones sobre el tratamiento de sus datos personales.

Puede contactar con nuestro DPD en dpo@connectingbots.com.

11. Cambios en este Documento de Cumplimiento del RGPD

Podemos actualizar este documento de cumplimiento del RGPD de vez en cuando en respuesta a cambios legales, técnicos o comerciales. Cuando actualicemos este documento, tomaremos las medidas apropiadas para informarle, de acuerdo con la importancia de los cambios que realicemos.

La fecha en la parte inferior de esta página indica cuándo se actualizó por última vez este documento de cumplimiento del RGPD.

12. Cómo Contactar con Nosotros

Si tiene alguna pregunta sobre este documento de cumplimiento del RGPD o nuestras prácticas de protección de datos, póngase en contacto con nosotros:

Delegado de Protección de Datos: dpo@connectingbots.com

Teléfono: +34 900 000 000

Dirección Postal: Calle Innovación, 123, 28001 Madrid, España

13. Reclamaciones

Si no está satisfecho con nuestra respuesta a sus preocupaciones, tiene derecho a presentar una reclamación ante una autoridad de control. En España, la autoridad de control es la Agencia Española de Protección de Datos (AEPD), con la que puede contactar en:

Sitio web: www.aepd.es

Dirección Postal: C/ Jorge Juan, 6, 28001 Madrid, España

Teléfono: +34 901 100 099 / +34 912 663 517

Última actualización: 15 de abril de 2025