Cumplimiento del GDPR
El contenido de esta página ofrece información sobre el GDPR, tal y como lo interpreta Webtronic Labs LLC en la fecha de su publicación. Hemos dedicado un esfuerzo considerable a comprender el GDPR y nos esforzamos por ofrecer perspectivas reflexivas sobre su intención e implicaciones. Sin embargo, la aplicación del GDPR es muy matizada, y no todos los aspectos e interpretaciones están universalmente consensuados. Por lo tanto, este contenido se proporciona únicamente con fines informativos y no debe considerarse como asesoramiento jurídico o una guía definitiva sobre cómo el GDPR puede afectarle a usted o a su organización. Recomendamos consultar con un profesional jurídico cualificado para analizar el GDPR en el contexto de sus circunstancias específicas y para garantizar el cumplimiento. Webtronic Labs LLC no ofrece garantías, expresas o implícitas, con respecto a la exactitud o integridad de la información proporcionada en esta página. La información se proporciona "tal cual" y está sujeta a cambios sin previo aviso. Este documento no otorga ningún derecho legal sobre ninguna propiedad intelectual asociada a ningún producto de Webtronic Labs LLC. Puede utilizar esta información únicamente como referencia interna.
¿Qué es el GDPR?
El 25 de mayo de 2018, se alcanzó un hito importante en la legislación europea de protección de datos con la aplicación del Reglamento General de Protección de Datos (RGPD) de la UE, que marca la culminación de 20 años de desarrollo. Este reglamento sustituye a la Directiva de protección de datos de la UE de 1995 y tiene como objetivo mejorar los derechos de las personas en relación con sus datos personales, al tiempo que armoniza las leyes de protección de datos en toda Europa, independientemente de la ubicación de procesamiento de los datos. En consecuencia, numerosas organizaciones que manejan datos personales de residentes en la UE están obligadas a cumplir las disposiciones del GDPR. Dado que muchos de nuestros creadores de bots están situados en la UE y una parte considerable de los usuarios de fuera de la UE son residentes de la UE, debemos abordar estos requisitos normativos en consecuencia.
¿Qué ha hecho Webtronic Labs LLC para cumplir la normativa?
Webtronic Labs LLC es una empresa con sede en EE.UU., pero atendemos a clientes y usuarios de bots situados en la UE. A pesar de carecer de presencia física en la UE, reconocemos que muchos de nuestros usuarios se ven directamente afectados por el GDPR y prevemos que nuestro cumplimiento permitirá mantener el uso de nuestro producto con confianza bajo la nueva normativa.
En consecuencia, hemos tomado medidas para cumplir los requisitos del GDPR que nos son aplicables como procesadores (y en algunos casos, subprocesadores) de datos personales mediante la implementación de medidas legales, técnicas y organizativas a medida destinadas a abordar los problemas de privacidad y seguridad de los datos:
- Hemos establecido medidas contractuales a través de nuestro Política de privacidad en consonancia con los requisitos del GDPR, en vigor a partir de la fecha de entrada en vigor del GDPR. Se pedirá a todos los usuarios de la plataforma que acepten estas condiciones antes de esa fecha.
- Hemos garantizado la presencia de medidas contractuales adecuadas con cada uno de nuestros subprocesadores de datos, incluidos los proveedores de servicios en la nube y de análisis.
- Hemos desplegado y delineado medidas técnicas y organizativas específicas para salvaguardar la privacidad y la seguridad de los datos. Además, hemos promulgado protocolos y procedimientos internos para garantizar el cumplimiento de los requisitos del RGPD en materia de almacenamiento, tratamiento y gestión de datos personales.
- Hemos revisado nuestra Política de privacidad incorporar cláusulas adaptadas a la UE.
Condiciones de uso y política de privacidad actualizadas
Para adaptarnos a los requisitos del GDPR, hemos revisado nuestras Condiciones de uso y nuestra Política de privacidad. Le instamos a revisar detenidamente ambos documentos y a ponerse en contacto con nosotros para cualquier consulta.
FAQ
Preguntas frecuentes
¿Qué son los datos personales?
Cualquier dato relativo a una persona concreta, que pueda ser identificada directa o indirectamente, constituye un dato personal. Una persona identificable es alguien que puede ser reconocido, directa o indirectamente, normalmente por referencia a un identificador como un nombre, una dirección de correo electrónico o una ubicación. También incluye identificadores en línea como direcciones IP, diversos tipos de cookies de sitios web y otros identificadores de dispositivos.
¿Quién desempeña las funciones de responsable, encargado y subencargado del tratamiento de datos?
Un controlador de datos es la entidad o persona responsable de determinar los fines y métodos de procesamiento de los datos personales de los residentes de la UE. Por ejemplo, Webtronic Labs LLC actúa como procesador de datos y, en función de su función, los clientes de Webtronic Labs LLC (creadores de bots) pueden actuar como controladores o procesadores primarios con respecto a los datos personales sujetos a la normativa del GDPR.
El RGPD se aplica tanto a los responsables como a los encargados del tratamiento. Los responsables del tratamiento recopilan datos de los usuarios finales, que suelen ser residentes en la UE, para fines claramente definidos y con el debido consentimiento. Los encargados del tratamiento ofrecen servicios a los responsables del tratamiento de acuerdo con las instrucciones proporcionadas por cada responsable.
Además, existe una categoría conocida como subencargados del tratamiento o terceras entidades dedicadas al tratamiento de datos en nombre de otras organizaciones, que también son responsables de salvaguardar los datos personales conforme al RGPD.
¿Obliga el RGPD a que los datos de la UE permanezcan (se alojen/almacenen) en la UE?
No, el RGPD no obliga a que los datos personales de la UE deban permanecer en la UE, ni altera significativamente el panorama de las transferencias de datos fuera de la UE.
Las transferencias de datos de la UE a otras regiones pueden validarse mediante diversos métodos, como:
Escudo de privacidad UE-EE.UU.
Cláusulas modelo o contractuales
Normas Corporativas Vinculantes (BCR)
¿El RGPD sólo afecta a los datos personales de los residentes en la UE?
El RGPD no se limita a los datos de los residentes en la UE. Por ejemplo, los datos pertenecientes a residentes en Estados Unidos también entrarían en el ámbito de aplicación del RGPD si son tratados por una entidad con sede en la UE dentro de la UE.
¿Se extiende el RGPD a territorios fuera de la UE?
El RGPD puede aplicarse siempre que se almacene y procese información personal identificable de cualquier residente en la UE, independientemente de su ubicación física o territorio. Además, los establecimientos dentro de la UE están obligados por el RGPD independientemente del origen de los datos personales.
