Anexo III: Política de Protección de Datos (RGPD – UE)
Este anexo regula el tratamiento de los datos personales conforme al Reglamento (UE) 2016/679 de 27 de abril de 2016 (RGPD) y la Ley Orgánica 3/2018, de 5 de diciembre (LOPDGDD) española, aplicables a los datos personales facilitados por el Usuario o recogidos por DeepThink en el marco de la utilización de SWPANEL, en cualquiera de sus versiones (SaaS, Self-Hosted o móvil).
1.Responsable del tratamiento
El responsable del tratamiento de los datos personales del Usuario es:
DeepThink Software SLu
Calle Ponent 13-15,
17458 Fornells de la Selva, Girona, España
Correo electrónico: [email protected]
2.Finalidades del tratamiento DeepThink tratará los datos personales del Usuario con las siguientes finalidades legítimas: 2.1.Prestar los servicios de SWPANEL, incluyendo la gestión de la cuenta de usuario, autenticación, soporte técnico, facturación y mantenimiento de los servicios. 2.2.Prevenir el fraude, garantizar la seguridad del sistema, supervisar el uso adecuado de la plataforma y detectar actividades irregulares o ilícitas. 2.3.Desarrollar y mejorar funcionalidades de SWPANEL, evaluar el uso de las herramientas e introducir mejoras a partir del análisis técnico o estadístico (de forma anonimizada o agregada siempre que sea posible). 2.4.Cumplir con obligaciones legales y reglamentarias aplicables a DeepThink, como la normativa contable, fiscal, de ciberseguridad y de protección de datos. 2.5.Enviar al Usuario, en su caso, comunicaciones comerciales electrónicas o marketing directo relativas a productos o servicios de DeepThink o del grupo Prime Partners, siempre relacionados o compatibles con los servicios contratados, con base en su interés legítimo o consentimiento, cuando este sea requerido. 2.6.Compartir determinados datos personales con otras empresas del grupo empresarial Prime Quad Partners SL (en adelante, “Prime Partners”), del que DeepThink forma parte, con las siguientes finalidades específicas: 2.6.1.Mejorar la relación comercial y la atención al Usuario. 2.6.2.Ofrecer soporte técnico complementario o escalado, cuando sea necesario. 2.6.3.Presentar productos o servicios integrables, relacionados o complementarios a SWPANEL que puedan ser de interés del Usuario. 2.6.4.Garantizar la continuidad operativa del servicio, la asistencia interempresarial y el seguimiento de incidencias, siempre bajo los principios de minimización de datos y confidencialidad. Estas cesiones de datos entre empresas del grupo se realizan con base en el interés legítimo (art. 6.1.f RGPD) y nunca implican fines incompatibles, no informados o que vulneren los derechos del Usuario.
3.Base jurídica del tratamiento. Las bases que legitiman a DeepThink para el tratamiento de los datos personales del Usuario son: 3.1.Ejecución del contrato: tratamiento necesario para la prestación de los servicios contratados por el Usuario (art. 6.1.b RGPD). 3.2.Cumplimiento legal: obligación de DeepThink de cumplir con normas aplicables (art. 6.1.c RGPD). 3.3.Interés legítimo: garantizar seguridad, calidad del servicio, control interno y mejora continua; así como comunicaciones sobre productos o servicios similares propios o del grupo Prime Partners (art. 6.1.f RGPD). 3.4.Consentimiento: en los casos que la normativa lo exija, como en comunicaciones electrónicas cuando no exista relación contractual previa o para el uso de cookies no necesarias (ver Anexo VII).
4.Cesión y transferencia de datos personales 4.1.Los datos personales del Usuario podrán ser comunicados a terceros exclusivamente en los siguientes supuestos: 4.1.1.A proveedores de servicios contratados por DeepThink (por ejemplo, plataformas de pago, servicios de hosting, soporte técnico externo), bajo contratos de encargado de tratamiento conforme al art. 28 RGPD. 4.1.2.A autoridades administrativas, fiscales o judiciales cuando sea legalmente exigido. 4.1.3.A empresas del grupo Prime Partners, conforme a lo indicado en el apartado 2.6 de este anexo, bajo contratos interempresariales de responsabilidad compartida o encargo de tratamiento, en función de la finalidad y naturaleza del intercambio. 4.2.En caso de transferencias internacionales fuera del Espacio Económico Europeo (EEE), DeepThink garantizará el cumplimiento del RGPD mediante: 4.2.a.Cláusulas contractuales tipo (SCCs) aprobadas por la Comisión Europea. 4.2.b.Normas corporativas vinculantes (BCRs). 4.2.c.Mecanismos de adecuación reconocidos o, en su defecto, consentimiento explícito del interesado cuando sea necesario.
5.Derechos del interesado El Usuario, como titular de los datos personales, puede ejercer los derechos reconocidos por el RGPD: 5.1.Acceso: conocer qué datos personales son tratados y obtener copia. 5.2.Rectificación: corregir errores o actualizar datos inexactos. 5.3.Supresión (derecho al olvido): eliminar los datos cuando ya no sean necesarios o exista causa legal para ello. 5.4.Limitación del tratamiento: suspender temporalmente el uso de los datos en ciertas circunstancias. 5.5.Portabilidad: recibir sus datos en formato interoperable y transferirlos a otro responsable. 5.6.Oposición: rechazar el tratamiento basado en el interés legítimo o con fines de marketing directo. El Usuario puede ejercer estos derechos de forma gratuita contactando con DeepThink a través del correo electrónico [email protected] Deberá identificarse adecuadamente e indicar el derecho que desea ejercer. DeepThink podrá solicitar información adicional para verificar la identidad del solicitante. En caso de ser Usuario registrado, podrá acceder, rectificar o suprimir parte de sus datos directamente desde su área privada en SWPANEL.
6.Delegado de Protección de Datos (DPO) DeepThink no está obligada actualmente a designar un Delegado de Protección de Datos conforme al RGPD. No obstante, cuenta con un equipo responsable del cumplimiento normativo en privacidad, que atiende las consultas o solicitudes a través del correo electrónico [email protected] En caso de que se nombre un DPO en el futuro, se informará debidamente a los Usuarios.
7.Información adicional y transparencia DeepThink proporciona al Usuario la información exigida por los artículos 13 y 14 del RGPD en el momento de la recogida de datos, ya sea en formularios, procesos de alta, contratación o contacto. Cualquier cambio sustancial en las finalidades del tratamiento o en los datos compartidos será notificado al Usuario, y cuando sea requerido legalmente, se solicitará nuevamente su consentimiento.
8.Reclamaciones ante la Autoridad de Control El Usuario tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) u otra autoridad competente de su país de residencia. No obstante, DeepThink recomienda resolver previamente cualquier incidencia de forma amistosa, contactando directamente con su departamento de privacidad.