11             Información sobre el controlador

TOPTECH SYSTEMS, INC., una corporación de Florida con oficinas ubicadas en 1124 Florida Central Parkway, Longwood, Florida 32750, EE. UU., (en adelante”Toptech”, «nosotros«) es el controlador en el sentido del Reglamento General de Protección de Datos de la UE (“RGPD”) para cierto procesamiento de sus datos personales en relación con nuestros Servicios SaaS(“Servicios”).

12             Alcance de este Aviso de privacidad

En la medida en que el RGPD se aplica al procesamiento de sus datos personales (que puede ser en particular el caso si se encuentra en la Unión Europea o en el Espacio Económico Europeo), describimos cómo procesamos sus datos personales cuando se registra o utiliza uno de los Servicios en este Aviso de privacidad. Todos los derechos y obligaciones descritos en este Aviso de privacidad solo se aplican en la medida en que el RGPD se aplique al procesamiento de datos personales.

13             Información sobre sus datos personales y por qué los utilizamos

13.1         Descripción general de las actividades de procesamiento: Ponemos los Servicios a disposición de los clientes de Toptech que poseen y operan una terminal o que usan una terminal para almacenamiento. (“Cliente”). Los Servicios se integran con otras soluciones de software Toptech instaladas en la terminal o sus componentes. Esto permite al Cliente leer/ingresar datos y controlar ciertas funciones de forma remota y digital a través de sus empleados que están registrados para el uso del servicio respectivo. Para algunos de los servicios, el Cliente tiene la opción de dar a sus propios clientes acceso directo al servicio.

Toptech procesa los datos de estos empleados para permitir su registro en el Servicio y actúa como controlador de los datos en este sentido. Toptech procesa datos personales de los clientes o empleados del Cliente que se proporcionan en el curso de la utilización de los Servicios como un (simple) procesador en representación y según las instrucciones del Cliente, no como un controlador. Lo mismo se aplica con respecto a cualquier otro dato personal ingresado en uno de los Servicios por el Cliente.

13.2         Datos recopilados y fines del procesamiento

13.2.1      Información del usuario (incluido el administrador): Recopilamos y asociamos con su cuenta la información proporcionada para su registro como usuario. Usamos la dirección de correo electrónico de su empresa para la autenticación.

13.2.2      Información de utilización: Podemos recopilar información sobre cómo y cuándo utiliza un Servicio, es decir, el día y la hora de uso y el tipo de acción realizada. Lo hacemos para documentar apropiadamente el tiempo de uso relevante, rastrear el correcto funcionamiento de Servicios, permitir la gestión del flujo de trabajo y asegurarnos de que las notificaciones se envíen a la persona responsable. A continuación, consulte también los fines adicionales del procesamiento.

13.3         Fines del procesamiento: Tratamos los datos personales para los siguientes propósitos

• Cumplimiento de nuestro contrato con nuestro Cliente
• Facturación
• Autenticación de los usuarios
• Para defendernos contra reclamaciones legales
• Verificación del cumplimiento del Acuerdo Marco, en particular del acuerdo de licencia
• Seguridad informática
• Comunicación con usted en relación con el Servicio
• Para cumplir con las obligaciones legales de retención
• Para hacer cumplir las obligaciones legales aplicables o las obligaciones y derechos derivados de la relación legal con el Cliente los usuarios individuales
• Para demostrar nuestro cumplimiento de las obligaciones legales

13.4         Fuentes de los datos: Los datos que procesamos han sido proporcionados por usted mismo directamente en el curso del uso de los Servicios.

14             Legalidad del tratamiento de datos

La base legal para el procesamiento es el Art. 6 (1) (f) RGPD, ya que el procesamiento es necesario para el cumplimiento de nuestro contrato con nuestro Cliente y los fines adicionales enumerados en la sección 2.3, que es un interés legítimo que nosotros perseguimos. Aunque consideramos los intereses y los derechos y libertades fundamentales de usted, su necesidad de protección de datos no prevalece sobre nuestros intereses, como se ha indicado anteriormente.

15             Responsable de contacto y protección de datos

Si tiene alguna pregunta sobre la protección de datos y el ejercicio de sus derechos, puede ponerse en contacto con nuestro responsable de protección de datos directamente mediante la siguiente información de contacto: correo electrónico: privacy@idexcorp.com

16             Período de almacenamiento

16.1         Borraremos sus datos personales cuando ya no se necesiten para los fines mencionados en la sección 2, sin perjuicio de las obligaciones legales de retención. Si se rescinde nuestro contrato con el Cliente, borraremos sus datos personales 30 días después de la terminación.

16.2         Podemos retener sus datos personales para fines de defensa legal y aplicación de la ley durante el tiempo que sea necesario para la preparación o ejecución de un posible litigio (generalmente hasta cuatro años, aunque la misma disputa legal puede inhibir el transcurso de este periodo)

16.3         Si se aplican períodos de retención más largos después del período de tiempo mencionado anteriormente (por ejemplo, porque estamos obligados a almacenar los datos con fines tributarios o si se iniciaron procedimientos civiles o penales), bloquearemos los datos hasta el final del período de retención respectivo y luego los borraremos.

17             Compartir datos dentro de IDEX Corporation

Sus datos serán compartidos dentro de IDEX Corporation y procesados por entidades ubicadas fuera de la UE/EEE. Al transferir sus datos personales a los que se aplica el RGPD fuera de la UE/EEE, lo haremos utilizando una de las siguientes salvaguardas:

• La transferencia es a un país no perteneciente a la UE/EEE para el cual existe una decisión de adecuación por parte de la Comisión de la UE.
• La transferencia está cubierta por un acuerdo contractual, que cubre los requisitos del RGPD relativos a las transferencias a países fuera de la UE/EEE.
• La transferencia se realiza a una organización que ha aplicado normas corporativas vinculantes aprobadas por una autoridad de protección de datos de la UE; o
• La transferencia está cubierta por otras garantías aprobadas para proteger sus datos personales en un grado que iguale el nivel de protección de datos en la Unión Europea.

Las transferencias internacionales dentro de IDEX Corporation se rigen por las Cláusulas contractuales estándar aprobadas por la Comisión de la UE para los controladores (según se define en el RGPD) y, cuando corresponda, para los procesadores (según se define en el RGPD). Si desea una copia de las cláusulas contractuales estándar u otras garantías aplicables, puede solicitarlas poniéndose en contacto con privacy@idexcorp.com.

18             Requisitos para proporcionar datos personales

Usted no está obligado legalmente, ni mediante un contrato, con nosotros a proporcionarnos los datos personales. Sin embargo, si no lo hace, es posible que no podamos proporcionarle una cuenta de usuario para ninguno de los Servicios ni proporcionar el Servicio al Cliente.

19             Toma de decisiones automatizada

No hay toma de decisiones automatizada de acuerdo con los Art. 22(1) y (4) del RGPD con respecto a sus datos personales.

110           Destinatarios de los datos personales

Podríamos transmitir sus datos personales en forma total o parcial a otras entidades. Esto incluye (a) autoridades, a quienes estamos obligados a proporcionar sus datos personales, por ejemplo, autoridades de protección de datos; (b) auditores o consultores externos similares como abogados o asesores fiscales y (c) proveedores de servicios de TI, incluidos los proveedores de servicios en la nube y de suscripción, que procesan datos personales en nuestro nombre pero que deben seguir nuestras instrucciones sobre dicho procesamiento; estos proveedores de servicios no podrán utilizar sus datos personales para otros fines que no sean los nuestros y actuarán como procesadores de datos.

111            Sus derechos como sujeto de datos

111.1       Tiene derecho a solicitarnos, en cualquier momento, información sobre qué datos personales procesamos sobre usted. De igual manera, si los datos sobre usted son inexactos, tiene derecho a obtener de nosotros la rectificación de dichos datos sin una demora indebida.

111.2       En virtud de los requisitos establecidos en el Art. 17 del RGPD, tiene derecho a solicitarnos la eliminación de sus datos personales. En particular, puede pedirnos que borremos los datos personales, si (i) ya no son necesarios para los fines para los que se recopilaron o procesaron de otra manera; (ii) los datos personales se han procesado ilegalmente, (iii) usted se opone al procesamiento de acuerdo con el Art. 21(1) del GDPR y no existen motivos legítimos imperiosos para el procesamiento; (iv) los datos personales deben borrarse para cumplir con una obligación legal de la Unión o de un Estado miembro a la que estamos sujetos o (v) usted retira su consentimiento en el que se basa el procesamiento y no existe ningún otro motivo legal para dicho procesamiento.

111.3       Usted tiene derecho a obtener de nosotros la restricción del procesamiento cuando se aplique una de las siguientes condiciones: (i) usted impugna la exactitud de los datos personales, el procesamiento se restringirá durante un período que nos permita verificar la exactitud de los datos personales, (ii) el tratamiento es ilegal y usted se opone a la supresión de los datos personales y solicita la restricción de su uso en su lugar, (iii) ya no necesitamos los datos personales para los fines del tratamiento, pero usted nos exige que los conservemos para el establecimiento, el ejercicio o la defensa de reclamaciones legales o (iv) usted se ha opuesto al procesamiento de conformidad con el Art. 21(1) del RGPD y está pendiente la verificación de si nuestros intereses legítimos prevalecen sobre los suyos.

111.4       De acuerdo con el Artículo 20 del RGPD, tiene derecho a recibir los datos personales que le conciernen, que nos ha proporcionado, en un formato estructurado, de uso común y legible por máquina.

111.5       Por favor, envíe sus solicitudes a privacy@idexcorp.com.

111.6       De conformidad con el artículo 21 del RGPD, tiene derecho a oponerse en cualquier momento, por motivos relacionados con su situación particular, al procesamiento de los datos personales que le conciernen, sobre la base del punto f) del Artículo 6, apartado 1 del RGPD. Ya no procesaremos sus datos personales a menos que demostremos motivos legítimos convincentes para el procesamiento que prevalezcan sobre sus intereses, derechos y libertades o que el procesamiento sirva para establecer, ejercer o defenderse de, reclamos legales.

111.7       Además, tiene derecho a presentar una queja ante una autoridad supervisora de protección de datos si considera que el procesamiento de sus datos personales por nuestra parte infringe la ley de protección de datos aplicable. La autoridad supervisora de protección de datos responsable de nuestra filial belga, Toptech Systems NV, Nieuwe Weg 1 – Haven 1053, B-2070 Zwijndrecht, Bélgica, es la autoridad belga de protección de datos: Autorité de protection des données / Gegevensbeschermingsautoriteit, Drukpersstraat 35, 1000 Brussels. Sin embargo, puede reclamar ante otra Autoridad supervisora de protección de datos, por ejemplo, en el Estado miembro de la UE donde reside habitualmente o en su lugar de trabajo.