Aviso de Privacidad
Actualizado el 20 de noviembre de 2025
Este aviso describe cómo bayata trata los datos personales conforme al GDPR y la normativa neerlandesa.
Datos que recopilamos
- Datos de identidad como nombre, cargo e información de la empresa proporcionados a través de formularios o reuniones.
- Datos de contacto incluyendo correo electrónico, teléfono e idioma preferido.
- Datos de interacción como intereses en servicios, contexto del proyecto y notas en CRM seguro.
- Metadatos técnicos básicos (rango IP, navegador, dispositivo) para proteger la infraestructura.
Bases legales
- Consentimiento para newsletters, actualizaciones o descargas de marketing.
- Interés legítimo para responder consultas y mantener relaciones comerciales.
- Necesidad contractual al preparar o ejecutar acuerdos de servicios.
- Obligación legal de conservar facturas y evidencias de cumplimiento.
Sus derechos
- Acceso, rectificación o eliminación de los datos que almacenamos.
- Restricción u oposición a ciertos tratamientos, incluido marketing.
- Portabilidad de los datos proporcionados por consentimiento o contrato.
- Derecho a presentar reclamaciones ante la Autoridad Holandesa de Protección de Datos.
Conservación y seguridad
- Los datos se conservan solo durante la relación y el periodo legal de archivo (hasta 7 años).
- Controles de acceso basados en roles, MFA y revisiones anuales.
- Cifrado TLS 1.3 en tránsito y cifrado en reposo con claves gestionadas.
- Alineación con los controles ISO 27001 para activos, registros, proveedores e incidentes.
Encargados y transferencias
- Infraestructura alojada en la UE; las transferencias fuera del EEE usan Cláusulas Contractuales Tipo.
- Proveedores clave: Microsoft 365, Atlassian, Stripe y partners certificados ISO 27001.
- Los proveedores se evalúan anualmente respecto a GDPR, SOC 2 e ISO 27001.
Contacto y DPO
- Correo: privacy@bayata.nl
- Dirección: bayata, Herengracht 320, 1016 CE Ámsterdam | KvK: 99323206