POSITIONINGTRACKER Logo
Volver al inicio

Cumplimiento GDPR

Última actualización: 1 de mayo de 2023

1. Introducción

En POSITIONINGTRACKER, nos comprometemos a proteger y respetar su privacidad y a cumplir con las leyes de protección de datos aplicables, incluido el Reglamento General de Protección de Datos (GDPR) de la Unión Europea.

Este documento describe cómo cumplimos con los principios y requisitos del GDPR y cómo puede ejercer sus de derechos bajo esta regulación.

2. Nuestro Compromiso con el GDPR

El GDPR es una regulación de la Unión Europea que entró en vigor el 25 de mayo de 2018. Establece reglas sobre cómo las empresas deben recopilar, almacenar y gestionar los datos personales.

En POSITIONINGTRACKER, hemos implementado medidas técnicas y organizativas para garantizar que nuestros procesos de tratamiento de datos cumplan con los requisitos del GDPR. Esto incluye:

  • Procesamiento legal, justo y transparente de datos personales.
  • Recopilación de datos para fines específicos, explícitos y legítimos.
  • Minimización de datos para asegurar que solo recopilamos lo que es necesario.
  • Garantía de la exactitud y actualización de los datos.
  • Limitación del almacenamiento de datos al tiempo necesario para los fines establecidos.
  • Garantía de la seguridad, integridad y confidencialidad de los datos.
  • Responsabilidad y capacidad para demostrar el cumplimiento de estos principios.

3. Base Legal para el Procesamiento

Bajo el GDPR, debemos tener una base legal para procesar sus datos personales. Dependiendo de la naturaleza de nuestra relación y el propósito del procesamiento, podemos basarnos en una o más de las siguientes bases legales:

3.1 Consentimiento

Cuando nos ha dado su consentimiento explícito para procesar sus datos personales para uno o más propósitos específicos. Por ejemplo, cuando se suscribe a nuestro boletín de noticias o acepta el uso de cookies no esenciales en nuestro sitio web.

3.2 Ejecución de un Contrato

Cuando el procesamiento es necesario para la ejecución de un contrato del que usted es parte, o para tomar medidas a petición suya antes de celebrar un contrato. Por ejemplo, cuando utiliza nuestros servicios de rastreo satelital.

3.3 Obligación Legal

Cuando el procesamiento es necesario para cumplir con una obligación legal a la que estamos sujetos. Por ejemplo, para cumplir con las leyes fiscales o de seguridad.

3.4 Intereses Legítimos

Cuando el procesamiento es necesario para los fines de los intereses legítimos perseguidos por nosotros o por un tercero, excepto cuando dichos intereses se ven anulados por sus intereses o derechos y libertades fundamentales. Por ejemplo, para mejorar nuestros servicios o para prevenir el fraude.

4. Sus Derechos bajo el GDPR

El GDPR le otorga varios derechos con respecto a sus datos personales. Estos incluyen:

4.1 Derecho de Acceso

Tiene derecho a solicitar una copia de los datos personales que tenemos sobre usted y a verificar la legalidad del procesamiento.

4.2 Derecho de Rectificación

Tiene derecho a solicitar la corrección de cualquier información personal inexacta o incompleta que tengamos sobre usted.

4.3 Derecho de Supresión (Derecho al Olvido)

En ciertas circunstancias, tiene derecho a solicitar la eliminación de sus datos personales. Por ejemplo, cuando los datos ya no son necesarios para los fines para los que fueron recopilados, o cuando retira su consentimiento y no hay otra base legal para el procesamiento.

4.4 Derecho a la Limitación del Procesamiento

En ciertas circunstancias, tiene derecho a solicitar la restricción del procesamiento de sus datos personales. Por ejemplo, cuando impugna la exactitud de los datos o cuando el procesamiento es ilegal pero se opone a la eliminación de los datos.

4.5 Derecho a la Portabilidad de los Datos

Tiene derecho a recibir sus datos personales en un formato estructurado, de uso común y legible por máquina, y a transmitir esos datos a otro controlador sin obstáculos.

4.6 Derecho de Oposición

Tiene derecho a oponerse, en cualquier momento, al procesamiento de sus datos personales basado en intereses legítimos o para marketing directo.

4.7 Derechos Relacionados con la Toma de Decisiones Automatizada y la Elaboración de Perfiles

Tiene derecho a no estar sujeto a una decisión basada únicamente en el procesamiento automatizado, incluida la elaboración de perfiles, que produzca efectos legales sobre usted o le afecte significativamente de manera similar.

5. Cómo Ejercer sus Derechos

Para ejercer cualquiera de sus derechos bajo el GDPR, puede ponerse en contacto con nuestro Delegado de Protección de Datos (DPO) utilizando la información de contacto proporcionada al final de este documento.

Responderemos a su solicitud sin demora indebida y, en cualquier caso, dentro de un mes a partir de la recepción de la solicitud. Este período puede extenderse por dos meses más si es necesario, teniendo en cuenta la complejidad y el número de solicitudes.

Si decidimos no tomar medidas en respuesta a su solicitud, le informaremos de los motivos de nuestra inacción y de la posibilidad de presentar una reclamación ante una autoridad de control y de interponer un recurso judicial.

6. Transferencias Internacionales de Datos

Como proveedor global de servicios de rastreo satelital, podemos transferir sus datos personales a países fuera del Espacio Económico Europeo (EEE). Cuando lo hacemos, nos aseguramos de que se proporcione un nivel adecuado de protección para sus derechos y libertades con respecto al procesamiento de sus datos personales.

Implementamos medidas apropiadas para garantizar que sus datos personales estén protegidos de acuerdo con esta política de cumplimiento del GDPR. Estas medidas pueden incluir:

  • Transferir datos a países que han sido considerados por la Comisión Europea como que proporcionan un nivel adecuado de protección para los datos personales.
  • Utilizar cláusulas contractuales específicas aprobadas por la Comisión Europea que otorgan a los datos personales la misma protección que tienen en Europa.
  • Implementar normas corporativas vinculantes para transferencias dentro de nuestro grupo empresarial.

7. Seguridad de los Datos

Implementamos medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, incluyendo:

  • Encriptación de datos personales cuando sea apropiado.
  • Capacidad para garantizar la confidencialidad, integridad, disponibilidad y resiliencia continuas de los sistemas y servicios de procesamiento.
  • Capacidad para restaurar la disponibilidad y el acceso a los datos personales de manera oportuna en caso de un incidente físico o técnico.
  • Un proceso para probar, evaluar y valorar regularmente la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del procesamiento.

8. Notificación de Violaciones de Datos

En caso de una violación de datos personales, notificaremos a la autoridad de supervisión competente sin demora indebida y, cuando sea factible, a más tardar 72 horas después de tener conocimiento de ella, a menos que sea improbable que la violación de datos personales resulte en un riesgo para los derechos y libertades de las personas.

Cuando la violación de datos personales pueda resultar en un alto riesgo para sus derechos y libertades, también le notificaremos sin demora indebida.

9. Evaluación de Impacto de Protección de Datos

Cuando un tipo de procesamiento, en particular utilizando nuevas tecnologías, pueda resultar en un alto riesgo para sus derechos y libertades, realizamos una evaluación del impacto de las operaciones de procesamiento previstas en la protección de datos personales.

La evaluación de impacto incluye una descripción sistemática de las operaciones de procesamiento previstas, una evaluación de la necesidad y proporcionalidad del procesamiento, una evaluación de los riesgos para sus derechos y libertades, y las medidas previstas para abordar los riesgos.

10. Delegado de Protección de Datos

Hemos designado un Delegado de Protección de Datos (DPO) responsable de supervisar el cumplimiento del GDPR y otras leyes de protección de datos. Puede contactar a nuestro DPO para cualquier consulta relacionada con el procesamiento de sus datos personales y el ejercicio de sus derechos bajo el GDPR.

Delegado de Protección de Datos

POSITIONINGTRACKER

Urbanización Villa Club Etapa Doral

Correo electrónico: gerencia@gpspositioningtracker.com

Teléfono: +593 969 50 5000

11. Cambios a esta Política

Podemos actualizar esta política de cumplimiento del GDPR periódicamente para reflejar cambios en nuestras prácticas o por otras razones operativas, legales o regulatorias. Le notificaremos cualquier cambio material publicando la nueva política en nuestro sitio web y, si los cambios son significativos, le proporcionaremos un aviso más prominente o le enviaremos una notificación directa.

Le animamos a revisar esta política periódicamente para estar informado sobre cómo protegemos sus datos personales.