Política GDPR de Acelerun

Última actualización: 21 de octubre de 2024

Política de cumplimiento del GDPR de Acelerun

Acelerun se compromete a proteger la privacidad y los derechos de las personas cuyos datos personales procesamos. Esta política describe cómo cumplimos con el Reglamento General de Protección de Datos (RGPD) en nuestro papel de controlador y procesador de datos.

Actividades de tratamiento de datos

Como proveedor de SaaS, procesamos datos personales en nombre de nuestros clientes (los responsables del tratamiento) y también procesamos datos para nuestros propios fines empresariales. Nuestras actividades de tratamiento de datos incluyen:

- Recopilación de información sobre cuentas de usuario
- Almacenamiento de datos de clientes en nuestra infraestructura en la nube
- Analizar los datos de uso para mejorar nuestros servicios
- Procesamiento de pagos e información de facturación

Base jurídica del tratamiento

Sólo procesamos datos personales cuando tenemos una base legal para hacerlo en virtud del artículo 6 del GDPR. Las bases jurídicas en las que nos basamos incluyen:

- Consentimiento
- Ejecución de un contrato
- Intereses legítimos
- Obligación legal

Obtenemos el consentimiento explícito de las personas antes de procesar cualquier dato de categoría especial, tal como se define en el artículo 9 del RGPD.

Derechos del interesado

Respetamos los derechos de los interesados en virtud del GDPR y hemos implementado procesos para responder a las solicitudes de ejercicio de esos derechos, incluidos:

- Derecho de acceso
- Derecho de rectificación
- Derecho de supresión
- Derecho a restringir el tratamiento
- Derecho a la portabilidad de los datos
- Derecho de oposición

Los interesados pueden presentar sus solicitudes a través de team@acelerun.com . Responderemos a todas las solicitudes en un plazo de 30 días.

Subprocesadores:

Medidas de protección de datos

Hemos implantado medidas técnicas y organizativas adecuadas para garantizar la seguridad de los datos personales, entre las que se incluyen:

- Cifrado de datos en tránsito y en reposo
- Controles de acceso y autenticación
- Auditorías de seguridad y pruebas de penetración periódicas
- Procedimientos de copia de seguridad de datos y recuperación en caso de catástrofe

Notificación de violación de datos

En caso de violación de los datos personales, lo notificaremos a la autoridad de control pertinente en un plazo de 72 horas. También lo notificaremos sin demora indebida a los interesados afectados cuando sea probable que la violación suponga un alto riesgo para sus derechos y libertades.

Responsable de protección de datos

Hemos nombrado a un Responsable de Protección de Datos encargado de supervisar nuestro cumplimiento del GDPR. Puede ponerse en contacto con el RPD en privacy@acelerun.com

Transferencias internacionales de datos

Cualquier transferencia de datos personales fuera del EEE solo se realizará de conformidad con los requisitos del RGPD, como el uso de cláusulas contractuales tipo o decisiones de adecuación.

Registro de actividades de tratamiento

Mantenemos un registro de nuestras actividades de tratamiento, tal como exige el artículo 30 del RGPD, incluidos los fines del tratamiento, las categorías de datos personales, los destinatarios y los periodos de conservación.

Privacidad desde el diseño

Incorporamos los principios de protección de datos al desarrollo de nuestros productos y procesos empresariales mediante prácticas de privacidad desde el diseño y privacidad por defecto.

Formación

Todos los empleados reciben formación periódica sobre los requisitos del GDPR y nuestras políticas y procedimientos de protección de datos.

Actualizaciones políticas

Esta política se revisará anualmente y se actualizará según sea necesario para reflejar los cambios en nuestras prácticas o en los requisitos normativos.

Para cualquier pregunta sobre esta política o nuestro cumplimiento del GDPR, póngase en contacto con privacy@acelerun.com.

Última actualización: 21 de octubre de 2024