Cumplimiento del RGPD

1. Introducción

SRS Deutsch se compromete a proteger los datos personales de todos los usuarios, incluidos los del Espacio Económico Europeo (EEE). Esta página explica cómo cumplimos con el Reglamento General de Protección de Datos (RGPD) y describe los derechos disponibles para los residentes de la UE/EEE.

2. Información del responsable del tratamiento

SRS Deutsch actúa como responsable del tratamiento de los datos personales procesados a través de nuestro Servicio. Determinamos los propósitos y medios del procesamiento y somos responsables de garantizar el cumplimiento del RGPD. Para consultas sobre protección de datos, contáctanos a través del correo electrónico proporcionado en la aplicación.

3. Bases legales para el procesamiento

Según el RGPD, debemos tener una base legal para procesar tus datos personales. Nos basamos en las siguientes bases legales:

Ejecución de contrato (Artículo 6(1)(b))

Procesamiento necesario para proporcionarte el Servicio al que te has registrado:

• Creación y mantenimiento de tu cuenta de usuario
• Almacenamiento y procesamiento de tus tarjetas de vocabulario y progreso de aprendizaje
• Procesamiento de pagos y gestión de tu suscripción

Consentimiento (Artículo 6(1)(a))

Procesamiento basado en tu consentimiento explícito, que puedes retirar en cualquier momento:

• Envío de notificaciones push para recordatorios de estudio
• Envío de comunicaciones de marketing (si aplica)

Intereses legítimos (Artículo 6(1)(f))

Procesamiento necesario para nuestros intereses legítimos, equilibrado con tus derechos:

• Garantizar la seguridad de nuestro Servicio y prevenir el abuso
• Mejorar nuestro Servicio basándonos en patrones de uso agregados
• Prevenir el fraude y el acceso no autorizado

4. Tus derechos bajo el RGPD

Como residente de la UE/EEE, tienes los siguientes derechos bajo el RGPD:

Derecho de acceso (Artículo 15)

Tienes derecho a obtener confirmación de si procesamos tus datos personales y a solicitar una copia de esos datos.

Cómo ejercerlo: Usa la función de Exportar en Configuración para descargar todos tus datos de vocabulario. Para una exportación completa de datos, contáctanos por correo electrónico.

Derecho de rectificación (Artículo 16)

Tienes derecho a corregir datos personales inexactos. Puedes actualizar la mayoría de la información directamente a través de la configuración de tu cuenta, incluyendo tu correo, nombre y preferencias.

Derecho de supresión (Artículo 17)

Tienes derecho a solicitar la eliminación de tus datos personales en determinadas circunstancias. Eliminaremos tus datos a menos que tengamos una obligación legal de conservarlos.

Cómo ejercerlo: Ve a Configuración → Eliminar cuenta. Esto eliminará permanentemente tu cuenta y todos los datos asociados, incluyendo mazos, tarjetas y progreso de aprendizaje.

Derecho a la portabilidad de datos (Artículo 20)

Tienes derecho a recibir tus datos personales en un formato estructurado, de uso común y legible por máquina.

Cómo ejercerlo: Usa la función de Exportar en Configuración para descargar tus datos de vocabulario en formato CSV.

Derecho a la limitación del tratamiento (Artículo 18)

Tienes derecho a solicitar la limitación del procesamiento en determinadas circunstancias, como cuando impugnas la exactitud de tus datos.

Derecho de oposición (Artículo 21)

Tienes derecho a oponerte al procesamiento basado en intereses legítimos. Contáctanos para ejercer este derecho y dejaremos de procesar a menos que tengamos motivos imperiosos.

Derecho a retirar el consentimiento (Artículo 7)

Cuando procesamos datos basándonos en el consentimiento, puedes retirarlo en cualquier momento. Por ejemplo, desactiva las notificaciones push en Configuración. La retirada no afecta la legalidad del procesamiento anterior a la retirada.

5. Subencargados del tratamiento

Utilizamos los siguientes proveedores de servicios de terceros (subencargados) para ayudar a prestar nuestro Servicio:

6. Transferencias internacionales de datos

Tus datos pueden ser transferidos a países fuera del EEE, principalmente los Estados Unidos. Aseguramos una protección adecuada a través de:

• Cláusulas Contractuales Tipo (CCT) con nuestros proveedores de servicios
• Decisiones de adecuación de la UE cuando aplique
• Normas Corporativas Vinculantes de nuestros proveedores de servicios cuando aplique

7. Notificación de violación de datos

En caso de una violación de datos personales que pueda resultar en un riesgo para tus derechos y libertades, nosotros:

• Notificaremos a la autoridad de control correspondiente dentro de las 72 horas de tener conocimiento de la violación
• Proporcionaremos toda la información requerida a la autoridad de control
• Notificaremos a las personas afectadas directamente si la violación puede resultar en un alto riesgo para sus derechos

8. Delegado de protección de datos

Dada la naturaleza y escala de nuestro procesamiento de datos, no estamos obligados a designar un Delegado de Protección de Datos según el Artículo 37 del RGPD. Sin embargo, puedes contactarnos con cualquier inquietud sobre protección de datos a través de la dirección de correo electrónico proporcionada en la aplicación.

9. Derecho a presentar una reclamación

Si crees que no hemos gestionado tus datos de acuerdo con el RGPD, tienes derecho a presentar una reclamación ante tu autoridad de control de protección de datos local. Te animamos a contactarnos primero para que podamos atender tus inquietudes directamente.

10. Contáctanos

Para cualquier consulta relacionada con el RGPD, solicitudes para ejercer tus derechos o inquietudes sobre protección de datos, contáctanos a través de la dirección de correo electrónico proporcionada en la aplicación. Nuestro objetivo es responder a todas las solicitudes dentro de 30 días, según lo exige el RGPD.