política de privacidad
Esta Política de Privacidad establece cómo QS Project recopila, usa, retiene, divulga y protege datos personales de acuerdo con el Reglamento General de Protección de Datos (UE) 2016/679 ("GDPR"), la Ley de Protección de Datos de Irlanda de 2018 (según enmendada) y el Reglamento de las Comunidades Europeas (Redes y Servicios de Comunicaciones Electrónicas) (Privacidad y Comunicaciones Electrónicas) de 2011 (S.I. No. 336/2011). ("Regulaciones de privacidad electrónica").
1. Alcance y funciones del controlador/procesador
Esta Política se aplica a todos los datos personales procesados a través de los sitios web, servicios de plataforma y aplicaciones relacionadas de QS Project. QS Project actúa como responsable del tratamiento de datos en el sentido del artículo 4, apartado 7, del RGPD con respecto a los datos de registro de cuenta, información de facturación y datos de uso del servicio. Cuando una organización de cliente determina los propósitos y medios de procesar los datos del proyecto enviados a la plataforma, QS Project actúa como procesador de datos en el sentido del Artículo 4(8) del RGPD y procesa dichos datos únicamente de acuerdo con las instrucciones documentadas del cliente y cualquier Acuerdo de procesamiento de datos aplicable.
2. Identidad del responsable del tratamiento y datos de contacto
El controlador de datos a los efectos de esta Política es QS Project, una empresa registrada en Irlanda con domicilio social en Standhouse Road, Newbridge, Co. Kildare, W12 DT21, Irlanda. Para todas las consultas relacionadas con la protección de datos, el ejercicio de los derechos de los interesados o las quejas relacionadas con el procesamiento de datos personales, comuníquese con nuestro Oficial de Protección de Datos en privacy@qs-project.com.
3. Categorías de Datos Personales Procesados
Procesamos las siguientes categorías de datos personales: - Datos de identidad y contacto (nombre, dirección de correo electrónico, número de teléfono, dirección postal) - Credenciales de cuenta y registros de autenticación (contraseñas cifradas, eventos de autenticación multifactor) - Registros de licencia y facturación (nivel de suscripción, referencias de pago, detalles de facturación) - Registros de proyectos y contratistas presentados por usuarios autorizados. - Datos técnicos y del dispositivo (dirección IP, tipo de navegador, sistema operativo, marcas de tiempo de acceso) - Datos de interacción y uso del servicio (páginas visitadas, funciones utilizadas, duración de la sesión) - Comunicaciones de soporte (tickets, correspondencia, registros de llamadas cuando corresponda)
4. Bases Legales para el Tratamiento (Artículo 6 RGPD)
Procesamos datos personales sobre una o más de las siguientes bases legales de conformidad con el artículo 6(1) del RGPD: (a) Ejecución de un contrato: procesamiento necesario para la ejecución de un contrato en el que el interesado es parte, o para tomar medidas a petición del interesado antes de celebrar un contrato (Artículo 6(1)(b)). (b) Obligación legal: procesamiento necesario para el cumplimiento de una obligación legal a la que está sujeto el responsable del tratamiento, incluidas las obligaciones derivadas del derecho fiscal, laboral y de sociedades irlandés (Artículo 6(1)(c)). (c) Intereses legítimos: procesamiento necesario para los fines de los intereses legítimos perseguidos por QS Project, incluida la seguridad del servicio, la prevención del fraude y la confiabilidad de la plataforma, siempre que dichos intereses no sean anulados por los derechos y libertades fundamentales del interesado (Artículo 6 (1) (f)). (d) Consentimiento: cuando no se aplique ninguna otra base legal, el procesamiento se lleva a cabo sobre la base del consentimiento libre, específico, informado e inequívoco del interesado (Artículo 6(1)(a)). El consentimiento podrá retirarse en cualquier momento sin que ello afecte a la licitud del tratamiento realizado con anterioridad a la retirada.
5. Finalidades del Tratamiento
Los datos personales se procesan para los siguientes fines específicos, explícitos y legítimos: - Provisión, operación y mantenimiento de servicios de plataforma. - Creación de cuentas de usuario, autenticación y gestión de acceso. - Administración de licencias y gestión de suscripciones. - Procesamiento de pagos, facturación y mantenimiento de registros financieros. - Detección y prevención de fraude, abuso y acceso no autorizado - Atención al cliente y comunicaciones relacionadas con el servicio. - Diagnóstico del servicio, seguimiento y mejora del rendimiento. - Cumplimiento de obligaciones legales, regulatorias y tributarias aplicables - Ejecución de derechos contractuales y resolución de disputas.
6. Destinatarios y Subprocesadores
Los datos personales podrán ser comunicados a las siguientes categorías de destinatarios: - Subprocesadores examinados que proporcionan alojamiento, infraestructura, verificación de identidad, procesamiento de pagos y servicios de comunicación, cada uno de ellos sujeto a acuerdos escritos de procesamiento de datos de conformidad con el artículo 28 del RGPD. - Asesores profesionales (jurídicos, de auditoría, contables) bajo obligaciones de confidencialidad. - Autoridades reguladoras y organismos encargados de hacer cumplir la ley cuando la divulgación sea requerida por ley o por orden de un tribunal de jurisdicción competente. - Entidades sucesoras en caso de fusión, adquisición o reorganización, sujetas a obligaciones equivalentes en materia de protección de datos. Una lista actualizada de subprocesadores está disponible previa solicitud a privacy@qs-project.com.
7. Transferencias Internacionales de Datos
Cuando los datos personales se transfieren a un país fuera del Espacio Económico Europeo ("EEE") que no ha sido objeto de una decisión de adecuación por parte de la Comisión Europea en virtud del artículo 45 del RGPD, nos aseguramos de que se implementen las salvaguardias adecuadas de conformidad con el artículo 46 del RGPD. Dichas salvaguardas incluyen, según corresponda, Cláusulas Contractuales Tipo adoptadas por la Comisión Europea, complementadas con una evaluación de impacto de la transferencia y cualquier medida técnica u organizativa adicional necesaria para garantizar un nivel de protección esencialmente equivalente para los datos personales transferidos.
8. Retención de datos
Los datos personales se conservarán únicamente durante el tiempo necesario para cumplir los fines para los que fueron recopilados, de conformidad con el principio de limitación del almacenamiento previsto en el artículo 5, apartado 1, letra e) del RGPD. Los períodos de retención específicos se determinan en función de la naturaleza de los datos, los fines del procesamiento y las obligaciones legales de retención aplicables, incluidas las que surgen en virtud de la Ley de Consolidación de Impuestos de 1997 (con sus modificaciones) y la Ley de Sociedades de 2014. Una vez transcurrido el período de retención aplicable, los datos personales se eliminan de forma segura o se anonimizan irreversiblemente.
9. Derechos del interesado
Según el Capítulo III del RGPD, con efecto adicional de la Parte 3 de la Ley de Protección de Datos de 2018, usted tiene los siguientes derechos en relación con sus datos personales: - Derecho de acceso (Artículo 15) — para obtener confirmación del procesamiento y una copia de sus datos personales - Derecho de rectificación (Artículo 16): corregir los datos personales inexactos sin demora indebida - Derecho de supresión (Artículo 17): solicitar la eliminación de datos personales cuando se apliquen motivos específicos - Derecho a la restricción del procesamiento (Artículo 18): solicitar la limitación del procesamiento en circunstancias definidas - Derecho a la portabilidad de los datos (Artículo 20): recibir datos personales en un formato estructurado, de uso común y legible por máquina. - Derecho de oposición (Artículo 21): oponerse al procesamiento basado en intereses legítimos o marketing directo - Derecho a no estar sujeto a la toma de decisiones automatizada (artículo 22), incluida la elaboración de perfiles que produzca efectos legales o igualmente significativos. El ejercicio de estos derechos está sujeto a las condiciones, limitaciones y exenciones establecidas en el GDPR y la Ley de Protección de Datos de 2018.
10. Cómo ejercer sus derechos
Para ejercer cualquiera de los derechos establecidos anteriormente, envíe una solicitud por escrito a privacy@qs-project.com. Es posible que solicitemos la verificación de su identidad antes de actuar ante una solicitud, de conformidad con el artículo 12(6) del RGPD. Responderemos a las solicitudes válidas sin demoras indebidas y, en cualquier caso, en el plazo de un mes desde su recepción, a menos que la complejidad o el volumen de las solicitudes justifiquen una prórroga de hasta dos meses más, en cuyo caso se le informará de ello.
11. Cumplimiento de cookies y privacidad electrónica
Utilizamos cookies estrictamente necesarias para el funcionamiento de nuestra plataforma y cookies analíticas limitadas para monitorear el rendimiento del servicio. Todas las cookies no esenciales requieren su consentimiento informado previo de acuerdo con el Reglamento 5 de las Comunidades Europeas (Redes y Servicios de Comunicaciones Electrónicas) (Privacidad y Comunicaciones Electrónicas) Reglamento de 2011 (S.I. No. 336/2011). Puede administrar sus preferencias de cookies en cualquier momento a través del control de preferencias de cookies en la aplicación o la configuración de su navegador. Para obtener más detalles, consulte nuestra Política de cookies.
12. Medidas de seguridad técnicas y organizativas
De conformidad con el artículo 32 del RGPD, implementamos medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, que incluyen: - Controles de acceso basados en roles y principio de privilegio mínimo. - Cifrado de datos personales en tránsito mediante TLS - Monitoreo continuo, registro y detección de anomalías. - Procedimientos documentados de respuesta a incidentes y gestión de infracciones. - Evaluaciones periódicas de seguridad y gestión de vulnerabilidades. Si bien ningún sistema puede garantizar una seguridad absoluta, mantenemos y revisamos periódicamente estas medidas para garantizar que sigan siendo proporcionales a la naturaleza y sensibilidad de los datos personales procesados.
13. Datos de los niños
Nuestros servicios están destinados a uso profesional y empresarial y no están dirigidos a niños. No recopilamos ni procesamos intencionalmente datos personales de niños menores de 16 años (siendo la edad de consentimiento digital aplicable en Irlanda según la Sección 31 de la Ley de Protección de Datos de 2018). Si nos damos cuenta de que se han recopilado datos personales de un niño sin el consentimiento apropiado de los padres o tutores, tomaremos medidas inmediatas para eliminar dichos datos.
14. Cambios a esta política
Nos reservamos el derecho de actualizar esta Política de Privacidad de vez en cuando para reflejar cambios en nuestras actividades de procesamiento, requisitos legales u orientación regulatoria. Cuando un cambio sea sustancial, notificaremos a los interesados afectados a través de canales de servicio o por otros medios apropiados. La fecha de "Última actualización" que aparece al principio de esta Política indica cuándo entró en vigor la revisión más reciente. Le recomendamos que revise esta Política periódicamente.
15. Derecho a presentar una queja
Sin perjuicio de cualquier otro recurso administrativo o judicial, tiene derecho a presentar una reclamación ante una autoridad de control de conformidad con el artículo 77 del RGPD. En Irlanda, la autoridad de control competente es la Comisión de Protección de Datos (An Coimisiún um Chosaint Sonraí), 21 Fitzwilliam Square South, Dublín 2, D02 RD28, Irlanda (www.dataprotection.ie).
16. Marco Legal Aplicable
Esta Política se rige e interpreta de conformidad con las leyes de Irlanda. El tratamiento de datos personales aquí descrito está diseñado para cumplir con: - Reglamento (UE) 2016/679 (Reglamento General de Protección de Datos) - Ley de Protección de Datos de 2018 (según enmendada) - Reglamento de las Comunidades Europeas (Redes y Servicios de Comunicaciones Electrónicas) (Privacidad y Comunicaciones Electrónicas) de 2011 (S.I. N° 336/2011) - Cualquier otra legislación aplicable en materia de privacidad y protección de datos de Irlanda y la Unión Europea
17. Toma de decisiones y elaboración de perfiles automatizados
QS Project, en el curso normal de la operación del servicio, no participa en la toma de decisiones automatizadas, incluida la elaboración de perfiles, que produzca efectos legales sobre los interesados o que de manera similar les afecte significativamente en el sentido del artículo 22 del RGPD. Si esta posición cambia, informaremos a los interesados con antelación de la lógica involucrada, la importancia y las consecuencias previstas de dicho procesamiento, e implementaremos salvaguardias adecuadas, incluido el derecho a obtener intervención humana, a expresar un punto de vista y a impugnar la decisión.
18. Notificación de violación de datos personales
Mantenemos procedimientos documentados de respuesta a incidentes para la detección, evaluación y gestión de violaciones de datos personales. En caso de una violación que pueda suponer un riesgo para los derechos y libertades de las personas físicas, lo notificaremos a la Comisión de Protección de Datos sin demora indebida y, cuando sea posible, a más tardar 72 horas después de tener conocimiento de la violación, de conformidad con el artículo 33 del RGPD. Cuando sea probable que una infracción resulte en un alto riesgo para los derechos y libertades de los interesados afectados, comunicaremos la infracción a esas personas sin demora indebida de conformidad con el artículo 34 del RGPD.
19. Funciones y procesamiento de datos asistidos por IA
Ciertas características del Servicio incorporan capacidades de inteligencia artificial ("IA"), incluida la generación de contenido asistida por IA dentro de editores de documentos. Cuando utiliza estas funciones, se produce el siguiente procesamiento de datos: - Las indicaciones enviadas por el usuario y, cuando sea necesario por contexto, el contenido del documento relevante se transmiten a proveedores de servicios de IA externos con el único fin de generar el resultado solicitado. - QS Project contrata proveedores de servicios de IA en virtud de acuerdos escritos de procesamiento de datos que imponen obligaciones de confidencialidad, seguridad y protección de datos de conformidad con el artículo 28 del RGPD. - QS Project ni sus proveedores de servicios de IA no utilizan las indicaciones ni los resultados generados para entrenar o mejorar modelos de IA, a menos que usted haya proporcionado su consentimiento explícito e informado para dicho uso. - Los datos de interacción de IA se conservan solo durante el tiempo necesario para la prestación del servicio, el control de calidad y la investigación del uso indebido, y posteriormente se eliminan de acuerdo con nuestras políticas de retención de datos. Las funciones asistidas por IA no implican una toma de decisiones automatizada que produzca efectos legales o igualmente significativos en los interesados en el sentido del artículo 22 del RGPD. El resultado generado por IA se presenta al usuario para su revisión, edición y aprobación antes de cualquier uso. Usted sigue siendo el único responsable de revisar, verificar y aprobar cualquier contenido generado por IA antes de incorporarlo a documentos o comunicaciones.