KYNDA

Política de Privacidad y Protección de Datos Personales

Plataforma Kynda · Versión 1.0 · Junio 2025

Al marcar la casilla de aceptación habilitada en la plataforma, el usuario declara haber leído, comprendido y aceptado íntegramente la presente Política de Privacidad, prestando su consentimiento libre, informado, específico e inequívoco al tratamiento de sus datos personales en los términos aquí descritos, de conformidad con el artículo 6.1.a) del Reglamento (UE) 2016/679 (RGPD) y el artículo 6 de la Ley Orgánica 3/2018 (LOPDGDD).

1. Identificación del responsable del tratamiento

En cumplimiento del artículo 13 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales (en adelante, «RGPD»), y de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (en adelante, «LOPDGDD»), se informa al usuario de que el responsable del tratamiento de sus datos personales es:

  • Denominación social: Kynda Impact Tech, S.L.
  • NIF: En trámite de obtención.
  • Domicilio social: Calle Hermosilla 48, 1.ª derecha, 28001 Madrid.
  • Correo electrónico de contacto: informacion@bekynda.com

Delegado de Protección de Datos: Kynda Impact Tech, S.L. no está obligada a designar Delegado de Protección de Datos conforme a los artículos 37 RGPD y 34 LOPDGDD. Las solicitudes en materia de protección de datos deberán dirigirse a la dirección de correo electrónico indicada.

2. Datos personales objeto de tratamiento

Con ocasión del registro y uso de la plataforma Kynda, el Responsable podrá tratar las siguientes categorías de datos personales:

2.1 Datos identificativos y de contacto

  • Nombre y apellidos.
  • Dirección de correo electrónico corporativa o personal.
  • Número de teléfono, en su caso.
  • Empresa u organización a la que pertenece el usuario.
  • Cargo o posición profesional.

2.2 Datos de actividad en la plataforma

  • Registro de accesos, sesiones e interacciones dentro de la plataforma.
  • Inscripciones y participación en acciones de impacto social o voluntariado.
  • Valoraciones, comentarios y aportaciones realizadas por el usuario.

2.3 Datos técnicos

  • Dirección IP y datos de navegación.
  • Tipo de dispositivo, sistema operativo y navegador utilizado.
  • Geolocalización aproximada derivada de la dirección IP (no se recaba geolocalización precisa sin consentimiento explícito).

2.4 Categorías especiales de datos

La plataforma no está diseñada para el tratamiento de categorías especiales de datos en el sentido del artículo 9 RGPD (datos de salud, origen racial o étnico, opiniones políticas, convicciones religiosas, datos biométricos, etc.). En el supuesto excepcional en que su tratamiento fuera necesario, se recabará el consentimiento explícito del interesado con carácter previo, conforme al artículo 9.2.a) RGPD.

3. Finalidades del tratamiento y bases jurídicas legitimadoras

Los datos personales serán tratados exclusivamente para las finalidades que se indican a continuación, cada una de las cuales cuenta con su propia base jurídica de legitimación conforme al artículo 6 RGPD:

3.1 Gestión del registro y acceso a la plataforma

Finalidad: crear y gestionar la cuenta de usuario, verificar la identidad del interesado y garantizar el acceso seguro a los servicios.

Base jurídica: ejecución de un contrato o aplicación de medidas precontractuales a solicitud del interesado (art. 6.1.b RGPD).

3.2 Prestación del servicio de medición y gestión del impacto social

Finalidad: registrar, procesar y analizar la participación del usuario en las acciones de voluntariado e impacto social; generar informes de impacto a nivel individual, grupal y corporativo; y garantizar la trazabilidad y verificación de las actuaciones realizadas.

Base jurídica: ejecución del contrato suscrito entre el Responsable y la organización a la que pertenece el usuario (art. 6.1.b RGPD) e interés legítimo del Responsable en la prestación de sus servicios (art. 6.1.f RGPD).

3.3 Comunicaciones operativas relacionadas con el servicio

Finalidad: remitir al usuario notificaciones, avisos, recordatorios e información operativa relativa al uso de la plataforma y a las acciones en las que esté inscrito o haya participado.

Base jurídica: ejecución del contrato (art. 6.1.b RGPD) e interés legítimo del Responsable (art. 6.1.f RGPD).

3.4 Envío de comunicaciones comerciales (sujeto a consentimiento separado)

Finalidad: remitir información sobre novedades, actualizaciones del servicio, eventos y otras comunicaciones de carácter promocional relacionadas con la actividad de Kynda Impact Tech, S.L.

Base jurídica: consentimiento libre, informado, específico e inequívoco del interesado (art. 6.1.a RGPD), prestado mediante marcación voluntaria de la casilla habilitada al efecto, independiente de la presente aceptación. El consentimiento podrá retirarse en cualquier momento sin efecto retroactivo.

3.5 Cumplimiento de obligaciones legales

Finalidad: atender las obligaciones impuestas por la normativa aplicable en materia fiscal, contable, mercantil y cualquier otra que resulte de aplicación.

Base jurídica: cumplimiento de una obligación legal aplicable al Responsable (art. 6.1.c RGPD).

3.6 Elaboración de estadísticas e informes agregados

Finalidad: generar estadísticas y análisis de impacto social debidamente anonimizados o seudonimizados, sin posibilidad de identificación individual, orientados a la mejora continua del servicio.

Base jurídica: interés legítimo del Responsable (art. 6.1.f RGPD), con sujeción al principio de privacidad desde el diseño y por defecto (art. 25 RGPD).

4. Plazos de conservación de los datos

Los datos personales serán conservados durante el tiempo estrictamente necesario para la consecución de las finalidades descritas y, en todo caso:

  • Durante la vigencia de la relación contractual y hasta la prescripción de las acciones derivadas de la misma.
  • Extinguida la relación: cuatro (4) años para obligaciones fiscales (Ley 58/2003, General Tributaria); seis (6) años para obligaciones contables y mercantiles (Código de Comercio); y hasta cinco (5) años en materia de prevención del blanqueo de capitales (Ley 10/2010).
  • Los datos tratados sobre la base del consentimiento se conservarán hasta que este sea retirado, sin perjuicio del posterior bloqueo durante los plazos de prescripción aplicables.
  • Los datos de tráfico y acceso se conservarán por un máximo de doce (12) meses conforme a la Ley 34/2002 (LSSI-CE).

Transcurridos los plazos indicados, los datos serán destruidos o anonimizados de forma irreversible mediante procedimientos técnicos que garanticen su no recuperación.

5. Destinatarios y comunicaciones de datos

Con carácter general, los datos personales no serán cedidos a terceros sin el consentimiento previo del interesado, salvo en los supuestos siguientes:

  • Organizaciones y entidades sin ánimo de lucro participantes en las acciones de impacto social gestionadas a través de la plataforma, exclusivamente en la medida necesaria para la gestión de la acción correspondiente.
  • Proveedores de servicios tecnológicos que actúen como encargados del tratamiento conforme al artículo 28 RGPD, con los que se habrá suscrito el correspondiente contrato de encargo que garantiza niveles equivalentes de protección.
  • Administraciones públicas, organismos reguladores y órganos jurisdiccionales, cuando resulte legalmente exigible.

En ningún caso se cederán datos personales a terceros con fines comerciales propios sin consentimiento expreso del interesado.

6. Transferencias internacionales de datos

En caso de utilizar proveedores establecidos fuera del Espacio Económico Europeo o en países sin reconocimiento de nivel adecuado por la Comisión Europea, las transferencias quedarán amparadas en las garantías previstas en el Capítulo V RGPD: decisiones de adecuación (art. 45), cláusulas contractuales tipo (art. 46.2.c) o normas corporativas vinculantes (art. 47). El interesado podrá solicitar información sobre las garantías específicas aplicables escribiendo a informacion@bekynda.com.

7. Derechos de los interesados

El usuario podrá ejercitar, en cualquier momento y de forma gratuita, los derechos reconocidos por el RGPD y la LOPDGDD:

  • Acceso (art. 15 RGPD): conocer qué datos se tratan y obtener copia de los mismos.
  • Rectificación (art. 16 RGPD): corregir datos inexactos o incompletos.
  • Supresión o derecho al olvido (art. 17 RGPD): solicitar la eliminación de los datos cuando hayan dejado de ser necesarios o se retire el consentimiento.
  • Oposición (art. 21 RGPD): oponerse al tratamiento basado en interés legítimo o con fines de mercadotecnia directa.
  • Limitación del tratamiento (art. 18 RGPD): solicitar la suspensión del tratamiento en los supuestos legalmente previstos.
  • Portabilidad (art. 20 RGPD): recibir los datos en formato estructurado y de lectura mecánica, y transmitirlos a otro responsable.
  • No ser objeto de decisiones automatizadas (art. 22 RGPD): no quedar sujeto a decisiones basadas exclusivamente en tratamiento automatizado que produzcan efectos jurídicos significativos.
  • Retirada del consentimiento (art. 7.3 RGPD): en cualquier momento, sin efecto sobre la licitud del tratamiento anterior.

Para ejercitar cualquiera de estos derechos, el usuario deberá remitir solicitud escrita, acompañada de copia de documento acreditativo de su identidad, a: informacion@bekynda.com. El Responsable responderá en el plazo de un (1) mes desde la recepción, prorrogable hasta tres (3) meses en casos de especial complejidad, con comunicación motivada al interesado.

Sin perjuicio de lo anterior, el usuario tiene derecho a presentar reclamación ante la Agencia Española de Protección de Datos (AEPD), autoridad de control competente, a través de www.aepd.es o en su domicilio en Calle Jorge Juan, 6, 28001 Madrid.

8. Medidas de seguridad

Kynda Impact Tech, S.L. ha adoptado las medidas técnicas y organizativas necesarias para garantizar la seguridad, integridad y confidencialidad de los datos personales, conforme al artículo 32 RGPD y al principio de integridad y confidencialidad del artículo 5.1.f RGPD. Entre dichas medidas se incluyen, sin carácter limitativo: cifrado de datos en tránsito y en reposo, control de accesos basado en roles, políticas de contraseña robusta, registros de auditoría y procedimientos de notificación de brechas de seguridad conforme al artículo 33 RGPD.

9. Uso de cookies y tecnologías de rastreo

La plataforma podrá utilizar cookies y tecnologías similares. Su uso se rige por la Política de Cookies específica, accesible desde el pie de página de la plataforma, y por el artículo 22 de la Ley 34/2002 (LSSI-CE). Se recabará consentimiento previo del usuario para la instalación de cookies no estrictamente necesarias para el funcionamiento de la plataforma.

10. Menores de edad

Los servicios de la plataforma no están dirigidos a menores de catorce (14) años. Conforme al artículo 7 LOPDGDD, el tratamiento de datos de menores de dicha edad requerirá el consentimiento de sus progenitores o tutores legales. Kynda Impact Tech, S.L. no recabará conscientemente datos de menores sin dicho consentimiento; en caso de tener conocimiento de ello, procederá a su supresión inmediata.

11. Modificaciones de la Política de Privacidad

Kynda Impact Tech, S.L. se reserva el derecho a modificar la presente Política para adaptarla a cambios normativos, jurisprudenciales o de servicio. Las modificaciones sustanciales serán comunicadas al usuario con carácter previo a su entrada en vigor mediante aviso en la plataforma o por correo electrónico. La versión vigente será siempre la publicada en la plataforma, con indicación de la fecha de última actualización.

12. Legislación aplicable y jurisdicción

La presente Política se rige por el RGPD, la LOPDGDD y demás normativa española y europea aplicable en materia de protección de datos. Para la resolución de controversias derivadas de su interpretación o aplicación, las partes se someten a los Juzgados y Tribunales de Madrid, con renuncia expresa a cualquier otro fuero, salvo que la normativa de protección al consumidor establezca un fuero imperativo distinto.

Kynda Impact Tech, S.L. · informacion@bekynda.com · Versión 1.0 · Junio 2025