Política de Privacidad

Fecha de entrada en vigor: 27/02/2025

Esta Política de Privacidad explica cómo DPOeye – Data Protection Management, LTD (“DPOeye”, “nosotros” o “nuestro”) recopila, utiliza y divulga los datos personales de conformidad tanto con UK GDPR como con EU GDPR (en conjunto, “Leyes de Protección de Datos”). Somos una empresa registrada en el Reino Unido que ofrece servicios a particulares y organizaciones en el Reino Unido y la UE/EEE.

1. Identidad y Datos de Contacto del Responsable / Encargado del Tratamiento

Encargado del Tratamiento de Datos: Para los datos organizativos que cargue o procese en la Plataforma (por ejemplo, ROPAs, DPIAs, solicitudes de titulares de datos), DPOeye actúa como encargado del tratamiento en nombre de su organización (el responsable del tratamiento).
Responsable del Tratamiento de Datos: Para los datos personales relacionados con su cuenta de usuario (por ejemplo, nombre y correo electrónico) necesarios para crear y gestionar su cuenta, DPOeye actúa como responsable del tratamiento.

Contacto (Reino Unido):
Correo electrónico: [email protected]
DPOeye – Data Protection Management, LTD
3rd Floor, 86-90, Paul Street,
London, England, EC2A 4NE

Representante en la UE:
Artigo 80 – Associação Portuguesa para a defesa do titular de dados pessoais
Avenida Calouste Gulbenkian, 1811, Loja 7,
4460-270 Senhora da Hora, Portugal
Correo electrónico: [email protected]

2. Datos Personales que Procesamos

Datos de la Cuenta de Usuario: Nombre y correo electrónico para crear y gestionar su cuenta, comunicaciones de facturación y soporte.
Datos Organizativos: Cualquier registro que cargue (por ejemplo, ROPAs, DPIAs), que procesamos únicamente bajo sus instrucciones como encargado del tratamiento.
Información de Pago: Manejada por nuestro subencargado (Stripe). No almacenamos los datos completos de su tarjeta de pago.

3. Almacenamiento y Transferencias de Datos

Almacenamos los datos en Europa (Fráncfort) para garantizar el cumplimiento tanto de UK GDPR como de EU GDPR. Si se realizan transferencias de datos fuera del Reino Unido o del EEE, nos basamos en garantías adecuadas (por ejemplo, Cláusulas Contractuales Tipo) para proteger los datos personales.

4. Finalidades y Base Legal

Datos de la Cuenta de Usuario:

Para proporcionar nuestra Plataforma y gestionar su cuenta (Art. 6(1)(b) GDPR / UK GDPR)
Para comunicar actualizaciones importantes de servicio o facturación (Art. 6(1)(b))

Datos Organizativos:

Procesados bajo sus instrucciones y necesarios para prestar nuestro servicio como encargado del tratamiento (Art. 28 GDPR / UK GDPR)

Información de Pago:

Manejada por Stripe para el procesamiento de pagos (Art. 6(1)(b)). Stripe cumple con PCI-DSS y las normas relevantes.

5. Período de Conservación

Si no procede con una suscripción de pago después del periodo de prueba, conservamos los datos de su cuenta de usuario durante 6 meses, tras lo cual se eliminan de forma segura. Para los usuarios suscritos, mantenemos los datos personales mientras sea necesario para la provisión del servicio o según los requisitos legales.

Registros Financieros: De conformidad con las obligaciones legales de HMRC y relacionadas, conservamos los registros financieros durante 6 años más el año actual. Este período ampliado garantiza que podamos gestionar cualquier reclamación o disputa tardía que pueda surgir en ese tiempo.

6. Derechos de los Titulares de Datos (Reino Unido y EEE)

Tanto en el UK GDPR como en el EU GDPR, usted tiene ciertos derechos en relación con sus datos personales:

Derecho de Acceso (Art. 15)
Derecho de Rectificación (Art. 16)
Derecho de Supresión (“derecho al olvido,” Art. 17), cuando corresponda
Derecho a la Limitación del Tratamiento (Art. 18)
Derecho de Oposición (Art. 21), incluyendo el marketing directo
Derecho a la Portabilidad de los Datos (Art. 20), si el tratamiento se basa en el consentimiento o en un contrato y se lleva a cabo por medios automatizados

Para ejercer estos derechos, envíe un correo electrónico a [email protected] o contacte a nuestro Representante en la UE en [email protected]. Responderemos dentro de los plazos legales (generalmente en el plazo de un mes).

También tiene derecho a presentar una reclamación ante la autoridad de control correspondiente en el Reino Unido o la UE si considera que nuestro tratamiento infringe el GDPR/UK GDPR.

7. Medidas de Seguridad

Implementamos medidas técnicas y organizativas para proteger los datos contra el acceso o la divulgación no autorizados. Esto incluye instalaciones de centros de datos seguros en Fráncfort, cifrado en tránsito y controles de acceso basados en roles.

8. Subencargados y Divulgaciones

Podemos divulgar datos personales a:

Stripe para el procesamiento de pagos
Otros subencargados según sea necesario para ofrecer la Plataforma, garantizando que cumplan los requisitos de protección de datos en virtud de acuerdos de tratamiento válidos
Organismos gubernamentales o reguladores cuando estemos legalmente obligados, o para cumplir con una obligación legal (Art. 6(1)(c))

9. Actualizaciones a Esta Política de Privacidad

Podemos actualizar esta Política de Privacidad para reflejar cambios en los servicios o en los requisitos legales. Cuando lo hagamos, revisaremos la “Fecha de entrada en vigor” anterior. Para cambios significativos, podríamos notificarle por correo electrónico o por otro método destacado.

Si tiene alguna pregunta, por favor contacte a nuestro DPO en [email protected] o a nuestro Representante en la UE en [email protected].