Cumplimiento GDPR

El Reglamento General de Protección de Datos (GDPR) es una regulación de la Unión Europea que entró en vigor el 25 de mayo de 2018. Establece reglas estrictas sobre cómo las organizaciones pueden recopilar, procesar y almacenar datos personales de ciudadanos de la UE.

En Bytahex Labs, nos comprometemos a cumplir plenamente con el GDPR y proteger los derechos de privacidad de todos nuestros usuarios. Hemos implementado las siguientes medidas:

• • Evaluación de impacto en la protección de datos (DPIA)
• • Designación de un Delegado de Protección de Datos (DPO)
• • Implementación de medidas técnicas y organizativas apropiadas
• • Capacitación del personal en protección de datos
• • Auditorías regulares de cumplimiento

Procesamos datos personales bajo las siguientes bases legales del GDPR:

• • Consentimiento: Cuando has dado tu consentimiento explícito
• • Ejecución de contrato: Para proporcionar nuestros servicios
• • Obligación legal: Para cumplir con requisitos legales
• • Interés legítimo: Para mejorar nuestros servicios y seguridad

Como ciudadano de la UE, tienes los siguientes derechos:

• • Derecho de acceso: Solicitar una copia de tus datos personales
• • Derecho de rectificación: Corregir datos inexactos o incompletos
• • Derecho al olvido: Solicitar la eliminación de tus datos
• • Derecho de limitación: Restringir el procesamiento de tus datos
• • Derecho de portabilidad: Recibir tus datos en formato estructurado
• • Derecho de oposición: Oponerte al procesamiento de tus datos
• • Derecho a no ser objeto de decisiones automatizadas: Incluyendo perfilado

Cuando transferimos datos personales fuera del EEE, nos aseguramos de que:

• • El país de destino tenga un nivel adecuado de protección
• • Utilizamos cláusulas contractuales estándar aprobadas por la UE
• • Implementamos medidas de seguridad adicionales
• • Obtenemos tu consentimiento explícito cuando sea necesario

Hemos implementado medidas técnicas y organizativas para proteger tus datos:

• • Cifrado de datos en tránsito y en reposo
• • Control de acceso basado en roles
• • Monitoreo continuo de seguridad
• • Respuesta rápida a incidentes de seguridad
• • Auditorías regulares de seguridad

Conservamos tus datos personales solo durante el tiempo necesario para cumplir con los propósitos para los que fueron recopilados, o según lo requiera la ley. Una vez que ya no necesitemos tus datos, los eliminaremos de forma segura.

Para ejercer cualquiera de tus derechos bajo el GDPR, puedes contactarnos:

Responderemos a tu solicitud dentro de 30 días y te proporcionaremos información sobre las acciones tomadas.

Si no estás satisfecho con cómo manejamos tu solicitud, tienes el derecho de presentar una queja ante la autoridad de protección de datos de tu país de residencia o ante la autoridad del país donde ocurrió la presunta violación.