Cumplimiento del GDPR

Nutrigen Sp. z o.o. está comprometido con proteger tu privacidad y garantizar el cumplimiento del Reglamento General de Protección de Datos (GDPR). Esta página explica tus derechos bajo el GDPR y cómo procesamos tus datos personales.

1. Base legal para el procesamiento

Procesamos tus datos personales basándonos en las siguientes bases legales: (a) Ejecución del contrato: El procesamiento es necesario para proporcionarte nuestro Servicio; (b) Intereses legítimos: Procesamos datos para nuestros intereses comerciales legítimos, como mejorar nuestro Servicio y prevenir fraudes; (c) Consentimiento: Donde sea necesario, obtenemos tu consentimiento explícito antes de procesar ciertos tipos de datos; (d) Obligaciones legales: Procesamos datos para cumplir con requisitos legales.

2. Tus derechos bajo el GDPR

Bajo el GDPR, tienes los siguientes derechos: (a) Derecho de acceso: Solicitar copias de tus datos personales; (b) Derecho de rectificación: Solicitar la corrección de datos inexactos; (c) Derecho de supresión: Solicitar la eliminación de tus datos ("derecho al olvido"); (d) Derecho a la limitación del procesamiento: Solicitar restricción del uso de tus datos; (e) Derecho a la portabilidad de datos: Solicitar la transferencia de tus datos a otro servicio; (f) Derecho de oposición: Oponerte al procesamiento basado en intereses legítimos; (g) Derechos relacionados con la toma de decisiones automatizada: Derecho a revisión humana de decisiones automatizadas que te afecten significativamente.

3. Controlador de datos

Nutrigen Sp. z o.o. actúa como controlador de datos para los datos personales procesados a través del servicio BackMetric. Somos responsables de garantizar que tus datos personales se procesen de conformidad con el GDPR y otras leyes de protección de datos aplicables.

4. Actividades de procesamiento de datos

Procesamos las siguientes categorías de datos personales: (a) Datos de identidad: Nombre, nombre de usuario, ID de cuenta; (b) Datos de contacto: Dirección de correo electrónico, dirección de facturación; (c) Datos financieros: Datos de tarjeta de pago (procesados por nuestro proveedor de servicios de pago); (d) Datos técnicos: Dirección IP, tipo de navegador, información del dispositivo; (e) Datos de uso: Cómo interactúas con nuestro Servicio; (f) Datos de monitoreo: Backlinks y URLs que deseas monitorear. Todos los datos se procesan solo para propósitos específicos, explícitos y legítimos.

5. Períodos de retención de datos

Solo retenemos datos personales durante el tiempo necesario para los propósitos para los que fueron recopilados. Los datos de la cuenta se retienen mientras tu cuenta esté activa. Los datos de monitoreo de backlinks se retienen según tu plan de suscripción (30-365 días). Después de la eliminación de la cuenta, los datos personales se anonimizan o eliminan dentro de 30 días, a menos que estemos obligados legalmente a retenerlos por más tiempo.

6. Medidas de seguridad

Implementamos medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad apropiado al riesgo, incluyendo: (a) Cifrado de datos en tránsito y en reposo; (b) Evaluaciones de seguridad regulares y pruebas de penetración; (c) Controles de acceso y mecanismos de autenticación; (d) Capacitación del personal en protección de datos; (e) Procedimientos de respuesta a incidentes; (f) Copias de seguridad regulares y planes de recuperación ante desastres.

7. Transferencias internacionales de datos

Tus datos pueden ser transferidos y procesados en países fuera del Espacio Económico Europeo (EEE). Garantizamos que existan salvaguardas apropiadas, como cláusulas contractuales estándar aprobadas por la Comisión Europea, para proteger tus datos de acuerdo con los requisitos del GDPR.

8. Procesadores de datos de terceros

Trabajamos con proveedores de servicios de terceros de confianza que procesan datos en nuestro nombre. Todos los procesadores son cuidadosamente seleccionados y deben: (a) Procesar datos solo según nuestras instrucciones; (b) Implementar medidas de seguridad apropiadas; (c) Firmar acuerdos de procesamiento de datos (DPA); (d) Cumplir con los requisitos del GDPR. Seguimos siendo responsables de sus actividades de procesamiento.

9. Notificación de violaciones de datos

En caso de una violación de datos personales que probablemente resulte en un riesgo para tus derechos y libertades, te notificaremos a ti y a la autoridad supervisora correspondiente dentro de las 72 horas posteriores a conocer la violación, según lo requerido por los Artículos 33 y 34 del GDPR.

10. Datos de niños

Nuestro Servicio no está dirigido a niños menores de 16 años. No recopilamos ni procesamos conscientemente datos personales de niños. Si crees que hemos recopilado datos de un niño, por favor contáctanos de inmediato en [email protected].

11. Ejercer tus derechos

Para ejercer tus derechos bajo el GDPR, puedes: (a) Acceder a la configuración de tu cuenta para ver, actualizar o eliminar tus datos; (b) Contactarnos en [email protected]; (c) Enviar una solicitud formal a través de nuestro formulario de contacto. Responderemos a tu solicitud dentro de 30 días. Ejercer tus derechos es gratuito, a menos que tu solicitud sea manifiestamente infundada o excesiva.

12. Derecho a presentar una queja

Si crees que no hemos manejado tus datos personales de acuerdo con el GDPR, tienes derecho a presentar una queja ante tu autoridad supervisora local. En España, esta es la Agencia Española de Protección de Datos (AEPD).

Autoridad supervisora

Agencia Española de Protección de Datos (AEPD)

C/ Jorge Juan, 6, 28001 Madrid, España

Website: https://www.aepd.es

Email: [email protected]