Annex V: Compliment d’Altres Legislacions Internacionals de Privacitat de Dades
A més del que s’estableix als Annexos III (Política de Protecció de Dades – RGPD – UE) i IV (Drets de Privacitat del Consumidor de Califòrnia – CCPA), DeepThink es compromet a respectar i complir les lleis de protecció de dades personals aplicables a altres jurisdiccions rellevants on pugui prestar serveis o tenir Usuaris. Aquestes obligacions s’apliquen sense perjudici de la pertinença de DeepThink al grup empresarial Prime Quad Partners SL (“Prime Partners”), del qual formen part diverses entitats especialitzades en tecnologia i serveis digitals.
En aquest context, DeepThink podrà intercanviar informació personal de l’Usuari amb altres empreses del grup únicament en els casos previstos per la legislació aplicable, i sempre conforme a les clàusules de confidencialitat, protecció de dades i garanties contractuals previstes als Annexos II, III, IV i V.
A continuació es descriuen els principals marcs legals de referència i com DeepThink assegura el seu compliment:
1.Brasil (Lei Geral de Proteção de Dados - LGPD)
1.1.En cas que sigui aplicable la LGPD (Llei núm. 13.709/2018), DeepThink garanteix:
1.1.1.El compliment dels principis de finalitat, necessitat, transparència, seguretat, no discriminació i responsabilitat.
1.1.2.El respecte als drets dels titulars brasilers: accés, rectificació, cancel·lació, oposició, portabilitat, informació sobre la compartició i revocació del consentiment.
1.1.3.L’atenció de sol·licituds mitjançant el canal [email protected], respectant els terminis i procediments previstos per la LGPD.
1.1.4.En cas de transferència internacional de dades des del Brasil, DeepThink adoptarà mecanismes legals adequats (com clàusules contractuals tipus o normes corporatives vinculants) per garantir un nivell de protecció adequat.
1.2.L’intercanvi de dades entre empreses del grup Prime Partners també estarà subjecte a aquestes garanties i es limitarà a les finalitats legítimes i explícites informades al titular de les dades.
2.Canadà (Personal Information Protection and Electronic Documents Act - PIPEDA)
2.1.Per als Usuaris ubicats al Canadà, DeepThink actua conforme als Deu Principis de Privacitat establerts pel PIPEDA, incloent-hi:
2.1.1.Responsabilitat (Accountability): DeepThink és responsable de les dades sota el seu control i adopta polítiques internes de compliment.
2.1.2.Identificació de finalitats abans de recollir dades personals.
2.1.3.Consentiment informat quan sigui necessari.
2.1.4.Limitació de la recollida, ús i conservació a les finalitats legítimes comunicades.
2.1.5.Precisió i seguretat de les dades mitjançant mesures tècniques i organitzatives adequades.
2.1.6.Transparència i accés individual, incloent-hi mecanismes per qüestionar el compliment i presentar queixes.
2.2.Qualsevol cessió de dades personals a altres empreses del grup Prime Partners dins del Canadà o des del Canadà a altres jurisdiccions es farà d’acord amb el principi de responsabilitat (Accountability) i requerirà garanties contractuals adequades, respectant el que preveu el PIPEDA.
3.Japó (Act on the Protection of Personal Information - APPI)
3.1.DeepThink garanteix el compliment de la Llei de Protecció de la Informació Personal del Japó (APPI) en els aspectes següents:
3.1.1.Notificació prèvia i clara sobre la finalitat de l’ús de les dades personals.
3.1.2.Obtenció de consentiment quan sigui legalment requerit, especialment per a categories especials de dades personals.
3.1.3.Prohibició de cessió a tercers sense consentiment, llevat d’excepcions legals (per exemple, ús per subencarregats sota contracte).
3.1.4.Resposta a sol·licituds d’accés, rectificació, suspensió o eliminació de dades per part del titular.
3.2.En cas de transferències internacionals, DeepThink garantirà que el destinatari (encara que sigui una empresa del grup Prime Partners) disposi d’un nivell equivalent de protecció al requerit per l’APPI, ja sigui mitjançant consentiment explícit o contractes amb clàusules adequades.
4.Altres jurisdiccions rellevants
4.1.DeepThink procura ajustar-se als principis fonamentals de privacitat d’altres jurisdiccions, incloent-hi:
4.1.1.Regne Unit: Compliment amb l’UK GDPR i la Data Protection Act 2018, en igualtat de condicions amb el RGPD.
4.1.2.Estats de l’EEE: Compliment de legislacions locals que complementen el RGPD (per exemple, requisits sobre consentiment explícit o registre de tractaments).
4.1.3.Estats Units (fora de Califòrnia): DeepThink adopta pràctiques compatibles amb lleis estatals emergents (Colorado, Virgínia, Connecticut, Utah, etc.), oferint drets similars als previstos en la CCPA quan sigui raonable i aplicable.
4.2.Així mateix, DeepThink respecta els principis de l’APEC Cross-Border Privacy Rules (CBPR) per a la seva operativa a la regió Àsia-Pacífic, en la mesura de la seva participació en aquests mercats.
5.Intercanvi de dades dins del grup empresarial
5.1.En tots els casos, si DeepThink comparteix dades personals de l’Usuari amb altres empreses del grup Prime Partners, s’assegurarà de:
5.1.1.Disposar d’una base legal vàlida per a aquesta comunicació, ja sigui l’interès legítim, el compliment contractual o el consentiment, segons la legislació aplicable.
5.1.2.Establir contractes interempresarials adequats, que defineixin clarament les finalitats, responsabilitats i mesures de protecció.
5.1.3.Garantir que la cessió de dades no impliqui una venda de dades, ni comporti usos no informats a l’Usuari.
5.2.Aquestes cessions es limitaran a les finalitats ja comunicades a l’Usuari en els Annexos III (Política de Protecció de Dades – RGPD – UE), IV (Drets de Privacitat del Consumidor de Califòrnia – CCPA), V (Compliment d’altres Legislacions Internacionals de Privacitat de Dades) i VI (Política General de Privacitat de Dades), incloent-hi:
5.2.a.Prestació de suport tècnic especialitzat.
5.2.b.Millora de l’experiència de l’Usuari.
5.2.c.Proposta de serveis tecnològics complementaris.
6.Compromís de millora contínua i transparència
6.1.DeepThink monitoritza activament els canvis legislatius internacionals i adapta les seves polítiques i pràctiques de privacitat per mantenir un nivell homogeni i elevat de compliment normatiu.
6.2.Si alguna llei nacional o sectorial aplicable a un Usuari atorga més drets o exigeix majors garanties que el que es disposa en aquest annex, DeepThink actuarà conforme al principi de màxima protecció.
6.3.L’Usuari podrà consultar DeepThink sobre el tractament de les seves dades al seu país específic i exercir els seus drets a través del correu [email protected].