Aviso de privacidad de Toptech SaaS​

1.1 Información sobre el controlador
TOPTECH SYSTEMS, INC, una corporación de Florida con oficinas ubicadas en 1124 Florida Central Parkway, Longwood, Florida 32750, EE.UU., (en adelante "Toptech", "nosotros" o "nos") es el controlador en el sentido del Reglamento General de Protección de Datos de la UE ("GDPR") para cierto procesamiento de sus datos personales en relación con nuestros Servicios SaaS ("Servicios").

1.2 Ámbito de aplicación del presente Aviso de privacidad
En la medida en que el GDPR se aplique al tratamiento de sus datos personales (que puede ser el caso, en particular, si se encuentra en la Unión Europea o en el Espacio Económico Europeo), describimos cómo procesamos sus datos personales cuando se registra o utiliza uno de los Servicios en este aviso de privacidad. Los derechos y obligaciones descritos en este aviso de privacidad sólo se aplican en la medida en que el GDPR se aplica al tratamiento de datos personales.

1.3 Información sobre sus datos personales y por qué los utilizamos

1.3.1 Descripción general de las actividades de tratamiento:
​Ponemos los Servicios a disposición de los clientes de Toptech que poseen y operan un terminal o utilizan un terminal para almacenamiento ("Cliente"). Los Servicios se integran con otras soluciones de software de Toptech instaladas en el terminal o en sus componentes. Esto permite al Cliente leer/introducir datos y controlar determinadas funciones de forma remota y digital a través de sus empleados registrados para el uso del Servicio correspondiente. Para algunos de los Servicios, el Cliente tiene la opción de dar acceso directo al Servicio a sus propios clientes.

Toptech procesa los datos de estos empleados para permitir su registro en el servicio y actúa como controlador de los datos a este respecto. Toptech procesa los datos personales de los clientes o empleados del Cliente que se proporcionan en el curso de la utilización de los Servicios como (mero) procesador en nombre y según las instrucciones del Cliente, no como controlador. Lo mismo se aplica a cualquier otro dato personal introducido en uno de los Servicios por el Cliente.

1.3.2 Datos recogidos y fines del tratamiento

1.3.2.1 Información del usuario (incluido el administrador):
Recopilamos, y asociamos a su cuenta, la información facilitada para su registro como usuario. Utilizamos su dirección de correo electrónico profesional para la autenticación.

1.3.2.2 Información de uso:
Podemos recopilar información sobre cómo y cuándo utiliza un Servicio, es decir, el día y la hora de uso y el tipo de acción realizada. Lo hacemos para documentar adecuadamente el momento del uso pertinente, para realizar un seguimiento del correcto funcionamiento del Servicio, para permitir la gestión del flujo de trabajo y para asegurarnos de que las notificaciones se envían a la persona responsable. Consulte también las finalidades adicionales del tratamiento de más abajo.

1.3.3 Finalidades del tratamiento:
Tratamos los datos personales para los siguientes fines
- Cumplimiento del contrato con nuestro cliente
- Facturación
- Autenticación de usuarios
- Defendernos frente a reclamaciones legales
- Verificación del cumplimiento del contrato marco, en particular del contrato de licencia
- Seguridad informática
- Comunicación con usted en relación con el servicio
- Para cumplir las obligaciones legales de retención
- Para hacer cumplir las obligaciones legales aplicables o las obligaciones y derechos derivados de la relación jurídica con el cliente y/o los usuarios individuales
- Para demostrar nuestro cumplimiento de las obligaciones legales

1.3.4 Fuentes de datos:
Los datos que procesamos han sido proporcionados ya sea por usted directamente en el curso de la utilización de los Servicios.

1.4 Licitud del tratamiento de datos
La base jurídica del tratamiento es el art. 6 (1) (f) GDPR, ya que el procesamiento es necesario para cumplir nuestro contrato con nuestro Cliente y los fines adicionales enumerados en la sección 2.3, que es un interés legítimo perseguido por nosotros. Aunque tenemos en cuenta los intereses y los derechos y libertades fundamentales de usted, su necesidad de protección de datos no prevalece sobre nuestro interés según lo especificado anteriormente.

1.5 Contacto y responsable de protección de datos
Si tiene alguna pregunta sobre la protección de datos y el ejercicio de sus derechos, puede ponerse en contacto directamente con nuestro responsable de protección de datos a través de los siguientes datos de contacto:
correo electrónico: privacy@idexcorp.com

1.6 Periodo de almacenamiento
1.6.1 Borraremos sus datos personales cuando ya no sean necesarios para los fines mencionados en la sección 2, sin perjuicio de las obligaciones de conservación. Si se rescinde nuestro contrato con el Cliente, sus datos personales se borrarán 30 días después de la rescisión.

1.6.2 Podremos conservar sus datos personales a efectos de defensa jurídica y aplicación de la ley durante el tiempo que sea necesario para la preparación o ejecución de un posible litigio (normalmente hasta cuatro años, si bien el propio litigio puede inhibir el transcurso de este periodo).

1.6.3 Si se aplican períodos de retención más largos después del período de tiempo indicado anteriormente (por ejemplo, porque estamos obligados a almacenar los datos a efectos fiscales o se iniciaron procedimientos civiles o penales), bloquearemos los datos hasta el final del período de retención respectivo y luego los borraremos.

1.7 Intercambio de datos dentro de la Corporación IDEX
Sus datos serán compartidos dentro de la Corporación IDEX y procesados por entidades ubicadas fuera de la UE/EEE. Si transferimos sus datos personales a los que se aplica el GDPR fuera de la UE/EEE, lo haremos utilizando una de las siguientes salvaguardas:
- la transferencia se realiza a un país no perteneciente a la UE/EEE para el que existe una decisión de adecuación de la Comisión de la UE;
- la transferencia está cubierta por un acuerdo contractual, que cubre los requisitos del GDPR relativos a las transferencias a países fuera de la UE/EEE;
- la transferencia se realiza a una organización que ha aplicado normas corporativas vinculantes aprobadas por una autoridad de protección de datos de la UE; o
- la transferencia está cubierta por otras garantías aprobadas con el fin de proteger sus datos personales en un grado que iguala el nivel de protección de datos en la Unión Europea.

Las transferencias internacionales dentro de la Corporación IDEX se rigen por las Cláusulas Contractuales Tipo aprobadas por la Comisión de la UE para los responsables del tratamiento (según se definen en el GDPR) y, en su caso, para los encargados del tratamiento (según se definen en el GDPR).

Puede solicitar una copia de las cláusulas contractuales tipo u otras garantías aplicables poniéndose en contacto con privacy@idexcorp.com.

1.8 Obligación de facilitar datos personales
Usted no está obligado legalmente ni por un contrato con nosotros a proporcionarnos los datos personales. Sin embargo, si no lo hace, es posible que no podamos proporcionarle una cuenta de usuario para cualquiera de los Servicios o prestar el Servicio al Cliente.

1.9 Toma de decisiones automatizada
No se tomarán decisiones automatizadas de conformidad con el Art. 22(1) y (4) GDPR con respecto a sus datos personales.

1.10 Destinatarios de los datos personales
Podemos transmitir sus datos personales en partes o en su totalidad a otras entidades. Esto incluye (a) autoridades, a las que estamos obligados a proporcionar sus datos personales, por ejemplo, autoridades de protección de datos; (b) auditores o consultores externos similares como abogados o asesores fiscales y (c) proveedor de servicios de TI, incluidos los proveedores de servicios en la nube y servicios de suscripción que procesan datos personales en nuestro nombre, pero tienen que seguir nuestras instrucciones sobre dicho procesamiento; estos proveedores de servicios no podrán utilizar sus datos personales para otros fines que no sean los nuestros y actuarán como procesadores de datos.

1.11 Sus derechos como interesado
1.11.1 Tiene derecho a solicitarnos en cualquier momento información sobre qué datos personales suyos tratamos. Asimismo, si los datos sobre usted son inexactos, tiene derecho a obtener de nosotros la rectificación de dichos datos sin demora indebida.

1.11.2 En virtud de los requisitos establecidos en el Art. 17 del RGPD, tiene derecho a solicitarnos la supresión de sus datos personales. En particular, puede pedirnos que borremos los datos personales, si (i) ya no son necesarios para los fines para los que fueron recogidos o tratados de otro modo; (ii) los datos personales han sido tratados ilegalmente, (iii) usted se opone al tratamiento de conformidad con el Art. 21(1) GDPR y no existen motivos legítimos imperiosos para el tratamiento, (iv) los datos personales deben eliminarse para cumplir con una obligación legal de la legislación de la Unión o de los Estados miembros a la que estamos sujetos o (v) retira su consentimiento en el que se basa el tratamiento y no existe ningún otro motivo legal para el tratamiento.

1.11.3 Usted tiene derecho a obtener de nosotros la restricción del tratamiento, cuando se aplique una de las siguientes circunstancias: (i) La exactitud de los datos personales es impugnada por usted, el procesamiento se restringirá durante un período que nos permita verificar la exactitud de los datos personales, (ii) el procesamiento es ilegal y usted se opone a la eliminación de los datos personales y solicita la restricción de su uso en su lugar, (iii) ya no necesitamos los datos personales para los fines del procesamiento, pero usted nos exige que los conservemos para el establecimiento, ejercicio o defensa de reclamaciones legales o (iv) usted se ha opuesto al procesamiento de conformidad con el Art. 21(1) GDPR y está pendiente la verificación de si nuestros intereses legítimos prevalecen sobre los suyos.

1.11.4 De conformidad con el artículo 20 del RGPD, tiene derecho a recibir los datos personales que le conciernen, que nos ha facilitado, en un formato estructurado, de uso común y lectura mecánica.

1.11.5 Envíe sus solicitudes a privacy@idexcorp.com.

1.11.6 De conformidad con el artículo 21 del GDPR, tiene derecho a oponerse, por motivos relacionados con su situación particular, en cualquier momento, al tratamiento de los datos personales que le conciernen y que se basan en la letra f) del artículo 6, apartado 1 del GDPR. 1 GDPR. Dejaremos de tratar sus datos personales a menos que demostremos motivos legítimos imperiosos para el tratamiento que prevalezcan sobre sus intereses, derechos y libertades, o que el tratamiento tenga por objeto el establecimiento, ejercicio o defensa de reclamaciones legales.

1.11.7 Además, tiene derecho a presentar una reclamación ante una autoridad supervisora de la protección de datos si considera que el tratamiento de sus datos personales por nuestra parte infringe la legislación aplicable en materia de protección de datos. La autoridad de control de protección de datos responsable de nuestra filial belga, Toptech Systems NV, Nieuwe Weg 1 - Haven 1053, B-2070 Zwijndrecht, Bélgica, es la autoridad belga de protección de datos: Autorité de protection des données / Gegevensbeschermingsautoriteit, Drukpersstraat 35, 1000 Bruselas. No obstante, puede presentar una reclamación ante otra autoridad de control de protección de datos, por ejemplo, en el Estado miembro de la UE de su residencia habitual o de su lugar de trabajo.

Información de contacto

Si tiene alguna pregunta, duda, queja o sugerencia con respecto a esta Declaración, o tiene alguna solicitud relacionada con la información personal que recopilamos sobre usted, puede ponerse en contacto con la filial corporativa que opera este Sitio o en nuestra sede corporativa:

Para ponerse en contacto con las filiales corporativas de IDEX: https://www.idexcorp.com/affiliates-list/

Para ponerse en contacto con Toptech Systems:
Teléfono: +1 (407)332-1774
Correo electrónico:tlu-marketing@idexcorp.com o privacy@IDEXcorp.com
Dirección postal: Toptech Systems
1124 Florida Central Pkwy.
Longwood, FL 32750

Para ponerse en contacto con IDEX:
Teléfono 1-847-498-7070
Correo electrónico: privacy@IDEXcorp.com
Dirección postal: Corporación IDEX
Attn: Departamento Jurídico: Cumplimiento/Privacidad
3100 Sanders Road, Suite 301
Northbrook, IL 60062, EE.UU.