Política de Privacidad
CAD Rooms ApS, CVR-no. 45499499, Sandbjergvej 49, DK-2950 Vedbæk, Dinamarca, (“CAD ApS” o “nosotros”), actúa como Responsable de Datos (el ‘Responsable’) bajo el Reglamento General de Protección de Datos (UE) N. 2016/679, (‘GDPR’) y la Ley Danesa de Protección de Datos (Databeskyttelsesloven) (juntas “Ley de Privacidad”). Esta Política de Privacidad se aplica a la recopilación, uso y procesamiento de cualquier Dato Personal de nuestros usuarios (“Usuarios”) en relación con nuestra Plataforma CAD Rooms (la “Plataforma”), un entorno colaborativo para la gestión de datos de productos e innovación.
De acuerdo con los Artículos 13-14 de GDPR, el propósito de esta Política de Privacidad es informarte sobre cómo recopilamos, procesamos, usamos y compartimos tus Datos Personales que nos proporcionas al usar la Plataforma CAD Rooms.
Por favor, lee esta Política de Privacidad detenidamente antes de utilizar la Plataforma.
1. Qué Datos Personales Obtiene CAD ApS de Ti como Resultado de Tu Uso de la Plataforma
CAD ApS recopila varios tipos de Datos Personales durante tus interacciones con CAD ApS y el sitio web, etc., que incluyen:
1.1 Datos de Navegación:
Cuando usas la Plataforma pero no estás registrado, CAD ApS recopila datos de navegación, incluyendo tipo de navegador, dirección IP, tamaño de pantalla, fecha y hora de la visita, y sitios de referencia. Una vez registrado, cf. cláusula 1.2, también recopilamos datos relacionados con las acciones del Usuario, como duración de la sesión, visitas recurrentes, visitas a páginas y más. Estos datos se anonimizarán cuando sea posible y se utilizarán para proporcionar servicios, mejorar funcionalidades y proteger la Plataforma contra amenazas de seguridad.
Además, recopilamos Datos Personales sobre ti, que se recogen a través de cookies. Para leer más, por favor, consulta nuestra Política de Cookies.
1.2 Datos Personales Proporcionados Durante el Registro:
Para crear una cuenta, los Usuarios pueden necesitar proporcionar:
Nombre y apellido
Dirección de correo electrónico
Nombre de usuario y contraseña
Nombre de la empresa y Cargo
Pueden proporcionarse datos adicionales opcionales, como enlaces a redes sociales o sitios web personales.
Cuando procesamos tus datos personales a través de redes sociales, tenemos una llamada responsabilidad conjunta de datos con la red social que utilizamos, ya que tanto CAD ApS como la red social en cuestión procesan tus datos personales para sus propios fines. Puedes leer más sobre su procesamiento de tus datos personales y la responsabilidad conjunta de los datos a continuación:
El procesamiento de tus Datos Personales por parte de Facebook y sobre la responsabilidad conjunta de los datos aquí.
El procesamiento de tus Datos Personales por parte de LinkedIn aquí y sobre el controlador conjunto de los datos aquí.
El propósito de procesar tus Datos Personales es por lo tanto poder entregar los servicios necesarios a la Plataforma, así como proporcionar servicio al cliente y contactarte, si te pones en contacto con nosotros a través de nuestros formularios de contacto. Nuestra base legal para esto es el art. 6(1) no. 7 del GDPR.
En ciertos casos, podemos procesar Datos Personales sobre ti si eres un cliente potencial o eres una persona de contacto para un cliente potencial. En estos casos, procesaremos tus Datos Personales para explorar la posibilidad de establecer una relación con el cliente. Nuestra base legal para esto es la Ley Danesa sobre el Procesamiento de GDPR art. 6(1) no. 7. Aquí hemos evaluado un equilibrio entre nuestro interés de explorar la posibilidad de una relación con un cliente potencial contra la consideración por ti y tu interés en no tener tus Datos Personales procesados.
1.3 Contenido Generado por el Usuario y Acciones:
Dependiendo de cómo uses la Plataforma, CAD ApS puede recopilar contenido que subas (por ejemplo, archivos CAD, comentarios, publicaciones), datos respecto a tus interacciones (por ejemplo, invitar o cargar ítems), y otros metadatos asociados a tus actividades.
2. Cómo CAD ApS Usa Tus Datos Personales y Para Qué Fines
De acuerdo con el Artículo 13(1)(c) del GDPR, te informamos sobre los fines para los que procesamos tus Datos Personales, el propósito y las bases legales en las que nos basamos:
Actividad de Procesamiento | Propósito | Base Legal (Artículo 6 del GDPR) |
|---|---|---|
Registro de usuario y creación de cuenta | Permitir que crees una cuenta y accedas a la Plataforma | Art. 6(1)(b) – Ejecución de un contrato |
Uso de la Plataforma (carga de archivos, comentarios, interacciones) | Proporcionarte los servicios principales de la Plataforma | Art. 6(1)(b) – Ejecución de un contrato |
Monitoreo de seguridad y prevención de fraude | Asegurar la integridad de la Plataforma y proteger contra el abuso | Art. 6(1)(f) – Interés legítimo (seguridad de la plataforma) |
Análisis y mejora de la plataforma | Evaluar el uso de la Plataforma y mejorar la experiencia del usuario | Art. 6(1)(f) – Interés legítimo (mejora del servicio) |
Comunicaciones de marketing (correo electrónico/boletines, donde sea consentido) El consentimiento es revocable en cualquier momento | Enviarte material promocional sobre nuestros servicios | Art. 6(1)(a) – Consentimiento |
Respondiendo a solicitudes de soporte de usuarios | Resolver preguntas o problemas que plantées a través de canales de soporte | Art. 6(1)(b) – Ejecución de un contrato |
Retención de metadatos en forma anonimizada | Para informes internos y análisis estadístico | Art. 6(1)(f) – Interés legítimo (análisis de negocio) |
Cumplimiento legal (por ejemplo, respuesta a solicitudes legales) | Cumplir con las obligaciones bajo la ley danesa o de la UE | Art. 6(1)(c) – Obligación legal |
3. Protocolos de Retención y Eliminación de Datos
3.1 Período de Retención de Datos:
CAD ApS retiene los Datos Personales del Usuario solo por el tiempo necesario para cumplir con los fines para los que fueron recolectados o para cumplir con las obligaciones legales aplicables. Los Datos Personales asociados a una cuenta de Usuario inactiva serán retenidos hasta que la cuenta sea eliminada por el Usuario o a solicitud.
3.2 Derecho a la Eliminación Durante Suscripciones Activas
Los usuarios pueden solicitar la eliminación de sus Datos Personales en cualquier momento contactándonos en support@cadrooms.com. Si solicitas la eliminación de Datos Personales mientras tu cuenta aún está activa, evaluaremos si:
Los datos todavía son necesarios para proporcionar el servicio al que te suscribiste (por ejemplo, credenciales de acceso, archivos almacenados),
Estamos legalmente obligados a retener los datos (por ejemplo, para cumplimiento financiero, fiscal o contractual).
Si determinamos que no podemos eliminar completamente tus datos mientras tu suscripción permanece activa, te informaremos de la razón y ofreceremos la opción de:
Desactivar tu cuenta.
Cerrar completamente tu cuenta y activar el proceso estándar de eliminación (descrito en esta cláusula 3).
Todas las solicitudes de eliminación son manejadas de acuerdo con el Artículo 17 del GDPR y la ley danesa de protección de datos.
3.3 Eliminación de Datos Tras la Cancelación del Servicio:
Tras la cancelación por parte del Usuario de su suscripción a CAD Rooms, los Datos Personales se gestionarán de la siguiente manera:
Período de Acceso: Los usuarios tendrán setenta y dos (72) horas desde la fecha efectiva de cancelación para acceder y descargar sus datos. Después de este período, todos los archivos y datos subidos a CAD Rooms serán eliminados permanentemente de los servidores activos.
Respaldo y Retención: CAD ApS mantiene copias de seguridad cifradas de todos los datos alojados en CAD Rooms por un máximo de 90 días después de la finalización para fines de cumplimiento y recuperación. Los datos de respaldo no son accesibles para los Usuarios después de la cancelación del servicio y serán eliminados automáticamente al final del período de retención.
Metadatos Anonimizados Irreversibles: Los metadatos anonimizados irreversibles pueden retenerse para fines estadísticos o para cumplir con las obligaciones legales aplicables. Estos datos no se usarán para identificar a ningún Usuario individual.
3.4 Solicitudes de Retención Extendida:
Los Usuarios empresariales pueden solicitar una extensión para la retención de datos, sujeta a aprobación. Las solicitudes deben enviarse por escrito antes de la terminación del servicio. Las extensiones se conceden únicamente a discreción de CAD ApS, asegurando el cumplimiento de la seguridad de los datos.
4. Compartir Tus Datos Personales
CAD ApS puede compartir Datos Personales con:
Afiliados y Entidades Controladas: Para cumplir con obligaciones contractuales o mejorar servicios.
Proveedores de Servicios de Terceros: Solo aquellos que actúan en nombre de CAD ApS, como proveedores de servicios de TI o asesores de marketing.
Todos los proveedores de servicios de terceros que procesan datos personales en nuestro nombre (nuestros ‘Procesadores’) están obligados por Acuerdos de Procesamiento de Datos por escrito que aseguran el cumplimiento con el Artículo 28 del GDPR. Estos acuerdos requieren que el procesador actúe solo bajo nuestras instrucciones, implemente medidas de seguridad apropiadas y nos ayude a cumplir con nuestras obligaciones de protección de datos.
Autoridades Legales: Cuando sea necesario para cumplir con leyes o defenderse frente a reclamaciones legales.
5. Seguridad de Datos Personales
CAD ApS implementa medidas de seguridad técnicas y organizacionales para proteger los Datos Personales del acceso no autorizado. Las medidas incluyen encriptación SSL, acuerdos de confidencialidad con empleados y auditorías de seguridad regulares. A pesar de estos esfuerzos, ningún sistema es completamente seguro, y CAD ApS no puede garantizar protección absoluta contra todas las brechas de seguridad.
Tomamos todas las medidas técnicas y organizacionales razonables para proteger tus Datos Personales. En caso de una brecha de datos personales que probablemente resulte en un riesgo para tus derechos y libertades, haremos lo siguiente:
Notificar a la Autoridad de Protección de Datos Danesa (Datatilsynet) sin demoras indebidas y, cuando sea factible, dentro de las 72 horas de haber tenido conocimiento de la brecha, de acuerdo con el Artículo 33 del GDPR.
Notificar directamente a los usuarios afectados cuando la brecha probablemente resulte en un alto riesgo para sus derechos y libertades, según lo requiere el Artículo 34 del GDPR. Esta notificación incluirá:
Una descripción de la naturaleza de la brecha
Las probables consecuencias de la brecha
Las medidas que hemos tomado (o planeamos tomar) para abordar la brecha
Detalles de contacto para más información o asistencia
Documentar todas las brechas, ya sea que se requiera o no la notificación, en nuestro registro interno de brechas como parte de nuestras obligaciones de responsabilidad.
Si sospechas que tus Datos Personales han sido comprometidos mientras usabas nuestros servicios, por favor contáctanos inmediatamente en support@cadrooms.com.
6. Derechos de los Usuarios Bajo el GDPR
Los usuarios tienen derecho a acceder, corregir, eliminar o restringir el procesamiento de sus Datos Personales. También pueden retirar el consentimiento para el procesamiento de datos en cualquier momento sin afectar la legalidad del procesamiento anterior al retiro. Cualquier solicitud con respecto a Datos Personales puede hacerse a support@cadrooms.com.
Tienes derecho a presentar una queja ante la Agencia Danesa de Protección de Datos (www.datatilsynet.dk) si crees que tus datos han sido manejados incorrectamente.
7. Transferencias Internacionales de Datos
Cuando se produzcan transferencias internacionales de datos de Usuario, CAD ApS implementará mecanismos aprobados por el GDPR (por ejemplo, Cláusulas Contractuales Estándar o Reglas Corporativas Vinculantes) para garantizar el cumplimiento. Para transferencias a EE. UU., CAD ApS adhiere al Marco de Privacidad de Datos UE-EE. UU. o mecanismos equivalentes, asegurando que los estándares de protección de datos se cumplan en todas las jurisdicciones.
8. Responsabilidad y Auditorías
CAD ApS llevará a cabo auditorías de cumplimiento regularmente para asegurar que todas las prácticas de manejo de datos cumplan con esta Política de Privacidad y las leyes de protección de datos aplicables. Los usuarios pueden solicitar copias de estos informes de cumplimiento donde aplicable para verificar que sus datos se manejan conforme a las regulaciones de privacidad.
9. Cambios a la Política de Privacidad
CAD ApS puede actualizar esta Política de Privacidad de vez en cuando. Cualquier cambio significativo será comunicado a los Usuarios a través de notificaciones en la Plataforma o correo electrónico.
Contáctanos
Para preguntas sobre esta Política de Privacidad o para ejercer tus derechos, por favor contacta con nosotros en support@cadrooms.com.