1. Disposiciones generales

1.1. La presente Política de privacidad (en adelante, "Política") establece el procedimiento para el tratamiento y protección de los datos personales de personas físicas y jurídicas (en adelante, "Sujetos de datos") que utilizan los servicios de la plataforma 1ADK (en adelante, "Plataforma"), gestionada por la sociedad de responsabilidad limitada SIA "FinMV", registrada de acuerdo con la legislación de la República de Letonia, número de registro: 40203378371, dirección legal: Vesetas iela 10–95, Rīga, LV-1013, República de Letonia (en adelante, "Compañía").

1.2. La empresa procesa datos personales de acuerdo con los requisitos del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 (Reglamento General de Protección de Datos, en adelante "GDPR"), así como con la legislación nacional de la República de Letonia en materia de protección de datos.

1.3. En el marco del trabajo de la Plataforma, la Empresa actúa, por lo general, como procesadora de datos (Data Processor), mientras que los Clientes que adquieren Leads son controladores de datos (Data Controllers). En casos particulares, cuando la Empresa determina de forma independiente los fines y medios del tratamiento de datos personales (por ejemplo, en relación con los datos de los Clientes), la Empresa actúa como controladora de datos.

1.4. Esta Política se aplica a todos los datos recopilados por la Compañía a través de la Plataforma, así como a través de sus subdominios, widgets, formularios, calculadoras y API.

2. Datos personales sujetos a tratamiento

2.1. La empresa puede recopilar y procesar las siguientes categorías de datos:

• Datos de clientes potenciales: nombre y apellido (si se proporcionan), número de teléfono, dirección de correo electrónico, datos geográficos (país, ciudad), idioma de comunicación, texto de solicitud u otro contenido de la consulta.
• Datos de los clientes: nombre de la empresa o nombre de la persona física, dirección de correo electrónico de contacto, dirección legal, datos para la emisión de facturas, configuraciones de filtros y tasas para la subasta.
• datos técnicos: dirección IP, información del navegador y sistema operativo (User-Agent), datos de sesión, cookies, archivos de registro.

2.2. La empresa no recopila categorías especiales de datos (por ejemplo, información sobre la salud, la raza, opiniones políticas), excepto en los casos en que el propio Sujeto de los datos los proporcione voluntariamente.

3. Objetivos del procesamiento de datos

3.1. El tratamiento de datos personales se realiza exclusivamente con los siguientes fines:

• La transmisión de leads a los Clientes seleccionados basada en los algoritmos de subasta de la Plataforma;
• el mantenimiento de la Plataforma, sus servicios y análisis;
• realización de cálculos y contabilidad financiera;
• proporcionar soporte técnico y notificaciones a los clientes;
• cumplimiento de los requisitos legales, incluidos los fiscales y financieros.

3.2. Los datos personales de los clientes se procesan solo hasta su transferencia al cliente y luego se almacenan de forma anonimizada únicamente con fines estadísticos y analíticos.

4. Bases legales del tratamiento.

4.1. Las bases para el tratamiento de datos personales en el marco de la presente Política son:

• consentimiento del sujeto de datos, expresado en el momento de completar el formulario o solicitud en la Plataforma (artículo 6 (1)(a) del RGPD);
• cumplimiento del contrato celebrado entre el Cliente y la Compañía (artículo 6 (1)(b) del RGPD);
• los intereses legítimos de la Empresa y/o de los Clientes, que consisten en la organización de la transferencia de clientes potenciales y garantizar su calidad (artículo 6 (1)(f) del RGPD).

5. Transferencia de datos

5.1. Los datos personales completos de los clientes se transmiten exclusivamente a un solo cliente seleccionado por el sistema de subastas y no pueden ser transmitidos a otras personas.

5.2. La empresa puede transferir datos a terceros solo en los siguientes casos:

• proveedores de pago (Paddle, Stripe) - para procesar pagos;
• proveedores de infraestructura (Scaleway, Keycloak) - para garantizar la autenticación;
• proveedores de servicios de correo (Brevo) - para la entrega de notificaciones.

5.3. La transferencia de datos fuera de la Unión Europea solo está permitida si se aplican las Cláusulas Contractuales Estándar o si existe otro mecanismo legal previsto en el RGPD.

6. Almacenamiento de datos

6.1. Los datos personales de los clientes se almacenan en su totalidad hasta su transferencia al Cliente. Después de la transferencia, se eliminan o se someten a anonimización (eliminación del nombre, teléfono, correo electrónico y otros identificadores).

6.2. Los datos anonimizados pueden ser almacenados y utilizados para estadísticas, análisis y mejora de los servicios de la Compañía.

6.3. Los datos de los clientes se conservan durante todo el período de vigencia del contrato y al menos durante cinco (5) años después de su terminación con fines contables y fiscales.

7. Derechos de los sujetos de datos

7.1. Cada Sujeto de datos tiene derecho en cualquier momento:

• acceder a sus datos personales
• exigir la corrección de datos inexactos o desactualizados;
• exigir la eliminación de sus datos ("derecho al olvido");
• limitar el procesamiento de datos;
• revocar el consentimiento para el tratamiento de datos;
• presentar una queja ante el organismo de supervisión - la Inspección Estatal de Protección de Datos (Datu valsts inspekcija, Letonia).

8. Medidas de seguridad

8.1. La empresa toma todas las medidas organizativas y técnicas necesarias para proteger los datos personales contra el acceso no autorizado o accidental, la destrucción, modificación, bloqueo, copia y divulgación.

8.2. La transmisión de datos se realiza utilizando el protocolo seguro TLS.

8.3. El acceso a los datos dentro de la Empresa está restringido y solo se proporciona a los empleados autorizados dentro de los límites de sus responsabilidades laborales.

9. Acuerdo de Procesamiento de Datos (DPA)

9.1. En los casos en que el Cliente actúe como responsable del tratamiento de datos y la Empresa como encargada, las partes pueden celebrar un Anexo de tratamiento de datos (DPA) por separado de conformidad con el artículo 28 del RGPD.

9.2. La plantilla DPA se proporciona al Cliente a solicitud por escrito y es una parte integral de las relaciones contractuales al trabajar con datos personales.

10. Autenticación a través de Google

10.1. Para mayor comodidad de los usuarios, admitimos el inicio de sesión en la plataforma con una cuenta de Google (Google Sign-In / OAuth 2.0).

10.2. Al iniciar sesión por primera vez a través de Google, serás redirigido a la página de autorización de Google, donde aceptarás la transferencia de los siguientes datos a nosotros:

• nombre,
• correo electrónico,
• La URL de tu avatar.

10.3. Utilizamos los datos proporcionados por Google exclusivamente para fines de autenticación y creación de perfil de usuario en la plataforma.

10.4. El procesamiento y la transmisión de datos se realizan de acuerdo con la política de privacidad de Google:

• https://policies.google.com/privacy

10.5. Las condiciones de uso de las API de Google están reguladas por un acuerdo separado:

• https://developers.google.com/terms

11. Cambios en la Política de Privacidad

11.1. La empresa se reserva el derecho de modificar esta Política de forma unilateral en cualquier momento.

11.2. La versión actualizada de la Política se publica en el sitio web de la Plataforma 1adk.com. El uso continuado de la Plataforma después de la publicación de la nueva versión de la Política se considera como la aceptación por parte del Cliente de los cambios realizados.

12. Datos de contacto

12.1. Para consultas relacionadas con el procesamiento y protección de datos personales, puede comunicarse con la Empresa:

• Email: office@1adk.com