Cumplimiento GDPR

Última actualización: 1 de mayo de 2025

1. Introducción al GDPR

El Reglamento General de Protección de Datos (GDPR) es un reglamento de la Unión Europea que entró en vigor el 25 de mayo de 2018. El GDPR fortalece y unifica la protección de datos para todos los individuos dentro de la Unión Europea (UE) y aborda la exportación de datos personales fuera de la UE.

En ParlaPay, nos tomamos muy en serio la protección de datos y la privacidad de nuestros usuarios. Este documento describe cómo cumplimos con el GDPR y cómo protegemos sus datos personales.

2. Nuestro Compromiso

En ParlaPay, nos comprometemos a garantizar la protección de los datos personales de nuestros usuarios y a cumplir plenamente con el GDPR. Hemos implementado medidas técnicas y organizativas para asegurar que el procesamiento de datos personales se realice de acuerdo con el GDPR.

Nuestro compromiso con la protección de datos se extiende a todos los aspectos de nuestro negocio, desde el diseño de nuestros productos y servicios hasta nuestras prácticas operativas diarias.

3. Base Legal para el Procesamiento

Procesamos datos personales solo cuando tenemos una base legal para hacerlo según el GDPR. Las bases legales en las que nos basamos incluyen:

Consentimiento

Cuando ha dado su consentimiento explícito para el procesamiento de sus datos personales para uno o más propósitos específicos.

Ejecución de un contrato

Cuando el procesamiento es necesario para la ejecución de un contrato del que usted es parte o para tomar medidas a petición suya antes de celebrar un contrato.

Obligación legal

Cuando el procesamiento es necesario para cumplir con una obligación legal a la que estamos sujetos.

Intereses legítimos

Cuando el procesamiento es necesario para los fines de los intereses legítimos perseguidos por nosotros o por un tercero, excepto cuando dichos intereses son anulados por sus intereses o derechos y libertades fundamentales.

4. Sus Derechos bajo el GDPR

El GDPR proporciona a los individuos varios derechos con respecto a sus datos personales. Estos derechos incluyen:

  • Derecho de acceso: Tiene derecho a obtener confirmación sobre si estamos procesando sus datos personales y, en caso afirmativo, acceder a dichos datos.
  • Derecho de rectificación: Tiene derecho a solicitar la rectificación de datos personales inexactos o incompletos.
  • Derecho al olvido: En ciertas circunstancias, tiene derecho a solicitar la eliminación de sus datos personales.
  • Derecho a la limitación del procesamiento: En ciertas circunstancias, tiene derecho a solicitar la restricción del procesamiento de sus datos personales.
  • Derecho a la portabilidad de datos: Tiene derecho a recibir sus datos personales en un formato estructurado, de uso común y legible por máquina, y a transmitir esos datos a otro controlador.
  • Derecho de oposición: Tiene derecho a oponerse al procesamiento de sus datos personales en ciertas circunstancias.
  • Derechos relacionados con la toma de decisiones automatizada y la elaboración de perfiles: Tiene derecho a no estar sujeto a una decisión basada únicamente en el procesamiento automatizado, incluida la elaboración de perfiles.

Para ejercer cualquiera de estos derechos, por favor contáctenos a través de gdpr@parlapay.com.

5. Medidas de Seguridad

Hemos implementado medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, incluyendo:

  • Encriptación de datos personales
  • Capacidad para garantizar la confidencialidad, integridad, disponibilidad y resiliencia continuas de los sistemas y servicios de procesamiento
  • Capacidad para restaurar la disponibilidad y el acceso a los datos personales de manera oportuna en caso de un incidente físico o técnico
  • Un proceso para probar, evaluar y valorar regularmente la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del procesamiento

6. Transferencias Internacionales de Datos

Cuando transferimos datos personales fuera del Espacio Económico Europeo (EEE), nos aseguramos de que se proporcionen garantías adecuadas para proteger sus datos personales de acuerdo con el GDPR. Estas garantías pueden incluir:

  • Decisiones de adecuación de la Comisión Europea
  • Cláusulas contractuales estándar aprobadas por la Comisión Europea
  • Normas corporativas vinculantes
  • Otros mecanismos de transferencia aprobados

7. Notificación de Violaciones de Datos

En caso de una violación de datos personales, notificaremos a la autoridad de supervisión competente sin demora indebida y, cuando sea factible, a más tardar 72 horas después de tener conocimiento de la violación, a menos que sea improbable que la violación de datos personales resulte en un riesgo para los derechos y libertades de las personas.

También notificaremos a los usuarios afectados sin demora indebida cuando la violación de datos personales pueda resultar en un alto riesgo para sus derechos y libertades.

8. Delegado de Protección de Datos (DPO)

Hemos designado un Delegado de Protección de Datos (DPO) responsable de supervisar el cumplimiento del GDPR y otras leyes de protección de datos. Puede contactar a nuestro DPO en dpo@parlapay.com para cualquier consulta relacionada con el procesamiento de sus datos personales y el ejercicio de sus derechos bajo el GDPR.

9. Evaluación de Impacto de Protección de Datos

Realizamos evaluaciones de impacto de protección de datos (DPIA) cuando es probable que un tipo de procesamiento, en particular utilizando nuevas tecnologías, resulte en un alto riesgo para los derechos y libertades de las personas. Estas evaluaciones nos ayudan a identificar y minimizar los riesgos de protección de datos.

10. Contacto

Si tiene alguna pregunta sobre nuestro cumplimiento del GDPR o desea ejercer alguno de sus derechos, por favor contáctenos en gdpr@parlapay.com.

Solicitud de Derechos GDPR

Si desea ejercer sus derechos bajo el GDPR, puede hacerlo a través de nuestro formulario de solicitud de derechos GDPR.

Formulario de Solicitud