GDPR

Desde nuestra fundación en 2022, Apprazi SPA se ha construido con la privacidad como su núcleo, y nuestras prácticas de datos centradas en la privacidad siempre han estado en línea con el espíritu y los fundamentos del RGPD. Los principios de anonimización, minimización de datos, limitación de propósito y seguridad del RGPD están alineados con nuestros valores fundamentales. Con esa base, apoyamos plenamente a nuestros usuarios en el cumplimiento del Reglamento General de Protección de Datos (RGPD o (UE) 2016/679), que entró en vigor el 25 de mayo de 2018.

Este artículo está destinado a ser un recurso para ayudar a nuestros usuarios a comprender el alcance del RGPD en relación con el uso de Apprazi SPA. No constituye asesoramiento legal, representaciones ni garantías de Apprazi SPA y no somos responsables de ninguna dependencia de la información a continuación. Le animamos a buscar asesoramiento legal profesional si tiene preguntas sobre cómo el RGPD puede afectar a su organización y procedimientos.

El RGPD protege cualquier dato personal relacionado con un individuo limitando cómo se recopilan, manejan y distribuyen los datos personales. El RGPD regula dos tipos de personas que procesan datos personales:

**Procesadores** Son entidades que procesan datos personales en nombre de los controladores de datos. Los procesadores tienen obligaciones que incluyen la implementación de medidas de seguridad técnicas y organizativas apropiadas que cumplan con los requisitos del RGPD. En este caso, Apprazi SPA es un procesador.

**Controladores** Son personas que determinan el propósito y los medios del procesamiento de datos personales. Los controladores son los principales responsables del cumplimiento del RGPD, incluso en relación con los datos personales procesados por sus procesadores. Para el RGPD, los usuarios de Apprazi SPA (por ejemplo, fotógrafos y profesionales de eventos) son los controladores.

Como procesador, hemos preparado nuestra tecnología y equipo para garantizar el cumplimiento de los requisitos del RGPD mediante la implementación de medidas técnicas y organizativas apropiadas para garantizar que los datos personales procesados a través de Apprazi SPA estén seguros, y para notificar a los usuarios de una violación de datos personales lo más rápido posible, para garantizar que puedan cumplir con sus propias obligaciones de notificación de violación de datos. Desde una perspectiva técnica, todos nuestros servidores están protegidos por cortafuegos y se mantienen actualizados con los últimos protocolos de seguridad y pruebas. También nos comprometemos a mantener la transparencia en nuestro enfoque en el manejo seguro de datos personales y proporcionamos acceso a los datos personales para nuestros usuarios en caso de que los datos necesiten ser movidos, corregidos o eliminados.

Si bien el cumplimiento de los requisitos del RGPD es, en última instancia, responsabilidad de nuestros usuarios, también hemos tomado iniciativas para ayudar a los usuarios de Apprazi SPA a cumplir con sus propias obligaciones como Controladores bajo el RGPD mediante la revisión de nuestro Acuerdo de Licencia de Usuario Final y Política de Privacidad para obtener el consentimiento de los invitados para procesar sus datos personales cuando sea requerido por el RGPD, así como la implementación de flujos de trabajo para ayudar a los usuarios a responder rápidamente a las solicitudes de datos para acceso, rectificación, eliminación y recuperación de datos personales que están siendo procesados por Apprazi SPA.

Las actividades de procesamiento realizadas por un procesador (como Apprazi SPA) en nombre de un controlador (nuestros usuarios) deben estar regidas por un contrato escrito u otro acto legal vinculante, que cumpla con el RGPD. Nuestro Acuerdo de Licencia de Usuario Final (EULA) es este contrato. Todos los usuarios (por ejemplo, profesionales de eventos) deben aceptar digitalmente los términos del EULA para usar Apprazi SPA. Los cambios al EULA se le mostrarán a través de un mensaje en su panel de control de Apprazi SPA. Notificaremos a los usuarios de los cambios en nuestra política de privacidad de la misma manera. Apprazi SPA requiere que los terceros que procesan datos personales en nuestro nombre firmen acuerdos de procesamiento de datos que cumplan con el RGPD. Cuando Apprazi SPA transfiere datos personales de individuos europeos fuera de la Unión Europea, utilizamos uno de los mecanismos de transferencia aprobados por la Comisión Europea.