Aviso de Privacidad
Actualizado el 20 de noviembre de 2025
Este aviso describe cómo bayata trata los datos personales conforme al GDPR y la normativa neerlandesa.
Datos que recopilamos
- • Datos de identidad como nombre, cargo e información de la empresa proporcionados a través de formularios o reuniones.
- • Datos de contacto incluyendo correo electrónico, teléfono e idioma preferido.
- • Datos de interacción como intereses en servicios, contexto del proyecto y notas en CRM seguro.
- • Metadatos técnicos básicos (rango IP, navegador, dispositivo) para proteger la infraestructura.
Bases legales
- • Consentimiento para newsletters, actualizaciones o descargas de marketing.
- • Interés legítimo para responder consultas y mantener relaciones comerciales.
- • Necesidad contractual al preparar o ejecutar acuerdos de servicios.
- • Obligación legal de conservar facturas y evidencias de cumplimiento.
Sus derechos
- • Acceso, rectificación o eliminación de los datos que almacenamos.
- • Restricción u oposición a ciertos tratamientos, incluido marketing.
- • Portabilidad de los datos proporcionados por consentimiento o contrato.
- • Derecho a presentar reclamaciones ante la Autoridad Holandesa de Protección de Datos.
Conservación y seguridad
- • Los datos se conservan solo durante la relación y el periodo legal de archivo (hasta 7 años).
- • Controles de acceso basados en roles, MFA y revisiones anuales.
- • Cifrado TLS 1.3 en tránsito y cifrado en reposo con claves gestionadas.
- • Alineación con los controles ISO 27001 para activos, registros, proveedores e incidentes.
Encargados y transferencias
- • Infraestructura alojada en la UE; las transferencias fuera del EEE usan Cláusulas Contractuales Tipo.
- • Proveedores clave: Microsoft 365, Atlassian, Stripe y partners certificados ISO 27001.
- • Los proveedores se evalúan anualmente respecto a GDPR, SOC 2 e ISO 27001.
Contacto y DPO
- • Correo: privacy@bayata.nl
- • Dirección: bayata, Herengracht 320, 1016 CE Ámsterdam | KvK: 99323206