GDPR - Reglamento General de Protección de Datos

Última actualización: Enero 2025

1. ¿Qué es el GDPR?

El Reglamento General de Protección de Datos (GDPR) es una regulación de la Unión Europea que establece estándares para la protección de datos personales y la privacidad de los ciudadanos europeos.

Aunque Rueda Ganadora opera principalmente en Argentina, nos comprometemos a cumplir con los principios del GDPR para garantizar la máxima protección de tus datos personales, independientemente de tu ubicación.

2. Principios Fundamentales del GDPR

Nuestro tratamiento de datos personales se basa en los siguientes principios fundamentales:

2.1 Licitud, Lealtad y Transparencia

Procesamos tus datos de manera legal, justa y transparente. Siempre te informamos sobre qué datos recopilamos y cómo los utilizamos.

2.2 Limitación de Fines

Solo recopilamos datos para fines específicos, explícitos y legítimos. No procesamos tus datos de manera incompatible con estos fines.

2.3 Minimización de Datos

Solo recopilamos la información personal que es adecuada, relevante y limitada a lo necesario para los fines del procesamiento.

2.4 Precisión

Mantenemos tus datos personales exactos y actualizados. Tomamos medidas razonables para corregir o eliminar datos inexactos.

2.5 Limitación de Almacenamiento

Conservamos tus datos personales solo durante el tiempo necesario para cumplir con los fines del procesamiento.

2.6 Integridad y Confidencialidad

Procesamos tus datos de manera que garantice la seguridad apropiada, incluyendo protección contra el procesamiento no autorizado o ilegal.

3. Base Legal para el Procesamiento

Según el GDPR, solo podemos procesar tus datos personales cuando tenemos una base legal válida:

3.1 Consentimiento

Has dado tu consentimiento libre, específico, informado e inequívoco para el procesamiento de tus datos personales para uno o más fines específicos.

3.2 Ejecución de un Contrato

El procesamiento es necesario para la ejecución de un contrato del que sos parte o para tomar medidas a tu solicitud antes de celebrar un contrato.

3.3 Cumplimiento de una Obligación Legal

El procesamiento es necesario para cumplir con una obligación legal a la que estamos sujetos.

3.4 Interés Legítimo

El procesamiento es necesario para nuestros intereses legítimos o los de un tercero, siempre que estos intereses no anulen tus derechos y libertades fundamentales.

4. Tus Derechos como Titular de Datos

El GDPR te otorga los siguientes derechos específicos:

4.1 Derecho de Acceso (Artículo 15)

Tenés derecho a confirmar si procesamos tus datos personales y, cuando lo hacemos, acceder a los datos personales y a la información sobre el procesamiento.

4.2 Derecho de Rectificación (Artículo 16)

Tenés derecho a obtener la rectificación de datos personales inexactos y a completar datos personales incompletos.

4.3 Derecho al Olvido (Artículo 17)

Tenés derecho a obtener la eliminación de tus datos personales cuando se cumplan ciertas condiciones.

4.4 Derecho a la Limitación del Procesamiento (Artículo 18)

Tenés derecho a obtener la limitación del procesamiento cuando se cumplan ciertas condiciones.

4.5 Derecho a la Portabilidad de los Datos (Artículo 20)

Tenés derecho a recibir tus datos personales en un formato estructurado, de uso común y legible por máquina.

4.6 Derecho de Oposición (Artículo 21)

Tenés derecho a oponerte al procesamiento de tus datos personales cuando se base en intereses legítimos.

4.7 Derechos Relacionados con la Toma de Decisiones Automatizadas

Tenés derecho a no ser objeto de una decisión basada únicamente en el procesamiento automatizado, incluida la elaboración de perfiles.

5. Ejercicio de Derechos GDPR

Para ejercer cualquiera de estos derechos, podés contactarnos a través de:

  • Email: support@ruedaganadora.com
  • Formulario de contacto: En nuestro sitio web
  • Dirección postal: Av. Corrientes 5678, CABA, Argentina

5.1 Proceso de Verificación

Para proteger tu privacidad, podemos solicitar información adicional para verificar tu identidad antes de procesar tu solicitud.

5.2 Plazos de Respuesta

Respondemos a todas las solicitudes dentro de los 30 días hábiles. En casos complejos, podemos extender este plazo hasta 60 días, notificándote dentro de los primeros 30 días.

5.3 Gratuidad

El ejercicio de tus derechos GDPR es gratuito. Solo podemos cobrar una tarifa razonable en casos de solicitudes manifiestamente infundadas o excesivas.

6. Transferencias Internacionales de Datos

Cuando transferimos datos personales fuera de la UE/EEE, implementamos medidas de protección adecuadas:

6.1 Decisiones de Adecuación

Transferimos datos a países que la Comisión Europea ha determinado que proporcionan un nivel adecuado de protección de datos.

6.2 Garantías Contractuales

Utilizamos cláusulas contractuales estándar aprobadas por la Comisión Europea para garantizar la protección de datos.

6.3 Certificaciones Aprobadas

Algunos de nuestros proveedores de servicios tienen certificaciones de privacidad reconocidas internacionalmente.

6.4 Códigos de Conducta y Mecanismos de Certificación

Adherimos a códigos de conducta aprobados y mecanismos de certificación para garantizar la protección de datos.

7. Seguridad y Protección de Datos

Implementamos medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado:

7.1 Medidas Técnicas

  • Encriptación de datos en tránsito y en reposo
  • Autenticación de dos factores para accesos administrativos
  • Monitoreo continuo de sistemas y redes
  • Copias de seguridad regulares y seguras
  • Actualizaciones de seguridad automáticas

7.2 Medidas Organizativas

  • Políticas de acceso estrictas y revisión regular
  • Capacitación del personal en protección de datos
  • Procedimientos de respuesta a incidentes
  • Auditorías regulares de seguridad
  • Evaluaciones de impacto en la protección de datos

8. Notificación de Violaciones de Datos

En caso de una violación de datos personales, seguimos los procedimientos establecidos por el GDPR:

8.1 Evaluación de Riesgo

Evaluamos inmediatamente el riesgo para tus derechos y libertades.

8.2 Notificación a Autoridades

Notificamos a la autoridad de protección de datos competente dentro de las 72 horas cuando sea necesario.

8.3 Notificación a Usuarios

Te notificamos sin demora indebida cuando la violación pueda resultar en un alto riesgo para tus derechos y libertades.

8.4 Documentación

Documentamos todas las violaciones de datos, incluyendo los hechos, efectos y medidas correctivas tomadas.

9. Evaluaciones de Impacto en la Protección de Datos

Realizamos evaluaciones de impacto cuando el procesamiento puede resultar en un alto riesgo para tus derechos y libertades:

9.1 Cuándo se Requieren

  • Evaluación sistemática y exhaustiva de aspectos personales
  • Procesamiento a gran escala de categorías especiales de datos
  • Monitoreo sistemático a gran escala de áreas de acceso público
  • Nuevas tecnologías que pueden presentar riesgos

9.2 Contenido de las Evaluaciones

Las evaluaciones incluyen una descripción del procesamiento, evaluación de riesgos, medidas de mitigación y consulta con la autoridad de protección de datos cuando sea necesario.

10. Delegado de Protección de Datos

Hemos designado un Delegado de Protección de Datos (DPO) para supervisar nuestro cumplimiento del GDPR:

10.1 Responsabilidades del DPO

  • Informar y asesorar sobre obligaciones del GDPR
  • Supervisar el cumplimiento del GDPR
  • Proporcionar asesoramiento sobre evaluaciones de impacto
  • Actuar como punto de contacto con autoridades de protección de datos
  • Cooperar con autoridades de protección de datos

10.2 Contacto con el DPO

Podés contactar a nuestro DPO directamente a través de: dpo@ruedaganadora.com

11. Cumplimiento y Auditorías

Nos comprometemos a mantener un alto nivel de cumplimiento del GDPR:

11.1 Auditorías Internas

Realizamos auditorías internas regulares para evaluar nuestro cumplimiento del GDPR.

11.2 Auditorías Externas

Nos sometemos a auditorías externas independientes para verificar nuestro cumplimiento.

11.3 Monitoreo Continuo

Monitoreamos continuamente nuestros procesos de protección de datos y actualizamos nuestras políticas según sea necesario.

12. Sanciones y Cumplimiento

El GDPR establece sanciones significativas por incumplimiento:

12.1 Niveles de Sanciones

  • Nivel superior: Hasta 20 millones de euros o 4% del volumen de negocio global anual
  • Nivel inferior: Hasta 10 millones de euros o 2% del volumen de negocio global anual

12.2 Nuestro Compromiso

Nos comprometemos a cumplir plenamente con el GDPR para evitar sanciones y, más importante, para proteger tus derechos y libertades.

13. Actualizaciones y Cambios

Esta información sobre GDPR se actualiza regularmente para reflejar:

  • Cambios en la legislación de protección de datos
  • Actualizaciones en nuestras prácticas de procesamiento
  • Nuevas interpretaciones del GDPR
  • Mejoras en nuestras medidas de seguridad

Te notificaremos sobre cambios significativos a través de nuestro sitio web o por email.

14. Contacto y Reclamos

Para cualquier consulta relacionada con GDPR o para ejercer tus derechos:

14.1 Contacto Principal

Email: support@ruedaganadora.com
Dirección: Av. Corrientes 5678, CABA, Argentina

14.2 Delegado de Protección de Datos

Email: dpo@ruedaganadora.com

14.3 Autoridades de Protección de Datos

Si no estás satisfecho con nuestra respuesta, tenés derecho a presentar una queja ante la autoridad de protección de datos competente en tu país.

🛡️ Compromiso con el GDPR

En Rueda Ganadora, nos tomamos muy en serio la protección de tus datos personales. Nos comprometemos a cumplir con todos los principios y requisitos del GDPR, independientemente de tu ubicación geográfica.

Tu privacidad es nuestra prioridad, y estamos aquí para ayudarte a ejercer todos tus derechos de protección de datos.

Volver al Inicio Política de Privacidad