LOGIN

LOGIN

Política de privadesa de dades personals

D’acord amb el Reglament (UE) 2016/679 del Parlament Europeu i del Consell relatiu a la protecció general de dades – RGPD – sobre la protecció de les persones físiques pel que fa al tractament de dades personals i a la lliure circulació d’aquestes dades.

Versió: 2 / 01/12/2022

1. POLÍTICA DE PRIVADESA DE DADES PERSONALS

El nostre objectiu principal a BeLazy Kft. és satisfer les necessitats dels nostres clients mitjançant els nostres serveis de gestió de projectes de traducció, permetent-los obtenir, en la mesura del possible, beneficis financers mesurables mitjançant l’operació dels seus sistemes.

La nostra empresa, BeLazy Kft., com a responsable del tractament de dades i empresa responsable, té la missió reconeguda voluntàriament de protegir les dades personals per oferir garanties legals, flexibles i autèntiques de protecció de la privadesa tant als seus clients com a altres persones físiques com a interessats.

En l’àmbit de la protecció de dades, el nostre objectiu principal és emprar solucions jurídiques, informàtiques i de gestió d’acord amb el Reglament (UE) núm. 2016/679 sobre protecció general de dades (també conegut com: “RGPD”), així com amb la legislació hongaresa, i així facilitar l’aplicació dels drets i interessos de les persones físiques com a interessats associats interna o externament amb la nostra Empresa.

Un dels nostres objectius principals és garantir la màxima seguretat possible en els nostres processos i operacions relacionats amb el tractament de dades, fer tot el possible per prevenir les violacions de dades, que no es poden evitar amb un 100% de certesa ni tan sols amb els avenços tecnològics de la societat de la informació actual.

Amb aquesta finalitat, identifiquem i avaluem amb precisió les operacions de tractament de dades específiques, hem desenvolupat solucions per al registre del tractament de dades, duem a terme la gestió de riscos necessària i prenem mesures per mitigar i eliminar els riscos identificats.

Hem transformat les nostres activitats quotidianes i hem desenvolupat les nostres polítiques, registres, documents de mostra, aplicacions i comunicacions en conseqüència.

2. INFORMACIÓ GENERAL

2.1. Informació general per a persones físiques com a interessats

Nosaltres, a BeLazy Kft., com a responsable del tractament de dades (d’ara endavant: Responsable del tractament o Responsable), informem les persones interessades (interessats) que en aquesta Política de privadesa de dades personals pretenem proporcionar una descripció concisa i comprensible del nostre tractament de dades personals, dels drets que corresponen als interessats i de les garanties que oferim.

Nosaltres, com a responsable del tractament de dades, duem a terme les nostres activitats de tractament de dades d’acord amb el Reglament (UE) núm. 2016/679 del Parlament Europeu i del Consell sobre protecció general de dades, també conegut com a RGPD, que regula fonamentalment la protecció de les persones físiques pel que fa al tractament de dades personals i la lliure circulació d’aquestes dades dins de la CEE i la seva transferència a tercers països. Els estats que no són membres de la CEE es consideren tercers països.

  • Responsable del tractament de dades: BeLazy Kft.
  • Domicili social: 5700 Gyula, Béke sugárút 72. II/8., Hongria
  • Número d’identificació fiscal: HU10251685
  • Delegat de protecció de dades: Sr. István Lengyel, Director General
  • Adreça de correu electrònic: istvan.lengyel@belazy.cat

2.2. Finalitat i abast de la Política de privadesa de dades personals

La finalitat de la Política de privadesa de dades personals és descriure aquelles normes i mesures internes que asseguren i demostren (rendició de comptes) ex post el nostre compliment com a responsable del tractament de dades davant les autoritats de protecció de dades i les persones físiques com a interessats.

Abast de la Política de privadesa de dades personals: Aquesta Política de privadesa de dades personals implica i detalla el tractament de dades personals per part de la nostra Empresa relatives a persones físiques en qualsevol de les seves capacitats (com ara clients, socis, terceres persones).

3. BASES LEGALS PER AL TRACTAMENT DE DADES PERSONALS

Les dades de persones físiques només es podran tractar si s’aplica almenys (mínim) una de les condicions següents:

  1. l’interessat ha donat el seu consentiment per al tractament de les seves dades personals per a una o més finalitats específiques;

  2. el tractament és necessari per a l’execució d’un contracte en el qual l’interessat és part o per a l’aplicació a petició d’aquest de mesures precontractuals;

  3. el tractament és necessari per al compliment d’una obligació legal aplicable al responsable del tractament;

  4. el tractament és necessari per protegir interessos vitals de l’interessat o d’una altra persona física;

  5. el tractament és necessari per al compliment d’una missió realitzada en interès públic o en l’exercici de poders públics conferits al responsable del tractament;

  6. el tractament és necessari per a la satisfacció dels interessos legítims perseguits pel responsable del tractament o per un tercer, excepte quan prevalguin els interessos o els drets i llibertats fonamentals de l’interessat que requereixen la protecció de dades personals, en particular quan l’interessat és un menor.

3.1. Condicions per al tractament de dades basat en el consentiment de l’interessat

  • Quan el tractament de dades es basa en el consentiment, l’interessat haurà de donar el seu consentiment per escrit per al tractament de les seves dades personals. El consentiment no té requisits formals, però per poder demostrar-lo ex post, s’haurà de proporcionar necessàriament per escrit en paper o per correu electrònic.

  • Es considerarà un consentiment definitiu i voluntari si l’interessat marca una casella de verificació relativa a la prestació del consentiment mitjançant una acció específica (és a dir, per la seva conducta implícita) al lloc web mantingut pel responsable del tractament i tria la configuració pertinent per als serveis de la societat de la informació.

  • El silenci, les caselles premarcades o la inactivitat no han de constituir consentiment.

  • El consentiment ha de cobrir totes les activitats de tractament realitzades per a la mateixa finalitat o finalitats.

  • Quan el responsable del tractament té múltiples finalitats per al tractament de dades, el consentiment s’ha d’obtenir per a cadascuna d’elles per separat.

  • Ha de ser tan fàcil per a l’interessat retirar el seu consentiment com ho va ser el procés quan el va donar.

  • Abast de les dades tractades: dades cobertes pel consentiment, finalitat del tractament de dades: la finalitat definida en la declaració de consentiment, durada del tractament de dades: la durada establerta en la declaració de consentiment o fins a la retirada del consentiment.

  • Drets que protegeixen les persones físiques com a interessats: informació, rectificació, supressió, limitació del tractament, dret a la notificació, dret d’oposició, dret a presentar una reclamació, dret a un recurs.

  • L’interessat serà notificat de la transmissió de les seves dades a un encarregat del tractament.

3.2. Tractament de dades per al compliment d’una obligació legal

  • Disposicions generals

    El tractament de dades necessari per al compliment d’obligacions legals no requerirà el consentiment de l’interessat, perquè les dades es tracten basant-se en la llei.

    Independentment del caràcter obligatori del tractament de dades, l’interessat ha de ser informat abans i durant el tractament de les dades que el tractament de dades és obligatori i no es pot evitar. A més, l’interessat ha de rebre informació clara i detallada sobre tots els aspectes significatius relatius al tractament de les seves dades abans que s’iniciï qualsevol tractament de dades.

  • La informació ha d’incloure: la finalitat i la base legal del tractament de dades, la identitat del responsable i de l’encarregat del tractament, la durada del tractament de dades, com a base legal l’obligació legal que s’està complint i informació sobre les persones que tenen accés a les dades.

  • La informació també ha de cobrir els drets i recursos de l’interessat pel que fa al tractament de dades. En el cas de tractament de dades obligatori, la informació també es pot divulgar mitjançant la publicació d’una referència a les disposicions legals que contenen la informació anterior.

  • Drets que protegeixen les persones físiques com a interessats: informació, rectificació, dret a la notificació, dret a presentar una reclamació, dret a un recurs.

  • Si s’han obtingut dades personals amb el consentiment de l’interessat (p. ex., registre al lloc web), i tret que el RGPD estipuli el contrari, el responsable del tractament pot tractar les dades personals registrades sense un consentiment específic addicional per complir la seva obligació legal, així com pot continuar tractant les dades fins i tot després que el consentiment hagi estat retirat o s’hagi presentat una objecció per part de l’interessat.

  • Dades cobertes pel tractament de dades: dades requerides per llei, finalitat del tractament de dades: la finalitat especificada en la legislació, durada del tractament de dades: el període especificat en la legislació.

  • L’interessat serà notificat de la transmissió de les seves dades a un encarregat del tractament.

3.3. Tractament de dades en relació amb l’execució d’un contracte

  • D’acord amb el RGPD, les dades també es poden tractar si és necessari per a l’execució d’un contracte en el qual l’interessat és part o si el tractament i la recollida de dades són necessaris per prendre mesures a petició de l’interessat abans de formalitzar el contracte.

3.4. Tractament de dades basat en l’interès legítim del responsable del tractament

  • En alguns casos, la base legal per al tractament de dades no és el compliment d’obligacions legals relacionades, sinó l’anomenat interès legítim del responsable del tractament, que requereix la realització d’una avaluació de l’interès legítim.

  • De vegades, el responsable del tractament pot tenir un interès legítim addicional en el tractament de les dades personals dels interessats, i aquest interès legítim no deriva d’una disposició legal o de l’execució d’un contracte formalitzat amb l’interessat. Aquest interès legítim pot implicar, per exemple, la finalitat de protegir propietats o l’objectiu d’assegurar la qualitat, etc.

  • En cada cas, el responsable del tractament ha de definir la finalitat del tractament de dades de manera clara i inequívoca. L’abast de les dades sol·licitades per al tractament a l’interessat només es pot aplicar a casos en què aquestes siguin essencialment rellevants per al funcionament del responsable del tractament.

  • El responsable del tractament considera explícitament el principi de necessitat-proporcionalitat, si el mètode aplicat és adequat per assolir la finalitat del tractament de dades i si només implica el tractament de dades en la mesura necessària.

4. TRACTAMENT DE DADES PEL RESPONSABLE DEL TRACTAMENT

4.1. Tractament de dades pertanyents a persones de contacte d’entitats jurídiques

Tractament de les dades de contacte de representants i persones de contacte d’aquells clients i clients potencials, socis, subcontractistes o proveïdors (empreses, institucions), autoritats i persones físiques que no es consideren interessats:

  • Finalitat del tractament de dades personals: execució d’un contracte amb una persona no física com a client, soci o subcontractista del responsable del tractament i manteniment de relacions comercials.
  • Bases legals per al tractament de dades: en general l’execució d’un contracte, en cas de contacte oficial amb una autoritat el compliment d’una obligació legal.
  • Abast de les dades personals tractades: nom de la persona física, la seva posició a l’empresa o organització que representa, informació de contacte oficial/comercial: adreça, número de telèfon, adreça de correu electrònic, identificació en línia.
  • Destinataris de les dades personals tractades: empleats i altres col·laboradors del responsable del tractament que realitzen tasques en relació amb l’execució d’un contracte o amb el manteniment de contactes.
  • Durada del tractament de dades: dades de contacte fins que es proporcioni una notificació relativa a canvis en la persona de contacte del client, soci, empresa o autoritat; dades en documents contractuals mentre ho exigeixi la llei.
  • Lloc i mètode d’emmagatzematge de dades: les dades només s’emmagatzemen electrònicament,
  1. en el cas de les dades de contacte de les persones de contacte relacionades amb les activitats operatives administratives de l’Empresa, a l’emmagatzematge al núvol (Google Drive) amb llicència de l’Empresa;

  2. en el cas de les dades dels empleats dels subcontractistes implicats en el desenvolupament i proves del programari BeLazy, en un emmagatzematge al núvol de Microsoft Azure que allotja l’entorn de desenvolupament o proves;

  3. relacionades amb vendes i suport, les dades de les persones de contacte de clients existents i potencials a Google Workspace, Freshdesk i Pipedrive;

  4. en el cas de dades de clients que utilitzen els serveis de la nostra Empresa, al programari BeLazy que proporciona el servei de la nostra Empresa, a la plataforma al núvol de Microsoft Azure i dins de la plataforma de serveis de pagament.

    Els elements oficials, en paper i enviats per correu constitueixen una excepció a l’anterior, ja que s’emmagatzemen en paper a l’oficina administrativa de la nostra Empresa.

  • Disposicions relatives al mètode de transferència de dades: els correus electrònics s’envien amb xifratge TLS, però si aquest algorisme no és compatible amb el proveïdor de correu electrònic del soci, el correu electrònic pot passar pels servidors sense xifrar. El soci pot sol·licitar que els fitxers adjunts s’enviïn xifrats.
  • Drets que protegeixen les persones físiques com a interessats: consulteu la secció “Drets dels interessats” d’aquesta política.

4.2. Dades dels subscriptors del butlletí

  • Finalitat del tractament de dades personals: proporcionar informació sobre serveis nous i modificats, mantenir contactes de màrqueting i comercials, ajudar els usuaris.
  • Base legal per al tractament de dades: consentiment proporcionat per l’interessat.
  • Abast de les dades personals tractades: nom, adreça de correu electròònic.
  • Destinataris de les dades personals tractades: empleats del responsable del tractament que gestionen el servei de butlletí.
  • Durada del tractament de dades: fins que es retiri el consentiment.
  • Lloc i mètode d’emmagatzematge de dades: les dades només s’emmagatzemen electrònicament als servidors de Mailchimp.
  • Drets que protegeixen les persones físiques com a interessats: consulteu la secció “Drets dels interessats” d’aquesta política.
  • Abans de l’inici del tractament de les dades d’un interessat, se l’ha d’informar que la base legal per al tractament és el seu consentiment.

4.3. Tractament de dades al lloc web del responsable del tractament

Ús de galetes

Les galetes són petits fitxers de dades que el lloc web visitat col·loca a l’ordinador de l’usuari. La finalitat de la galeta és facilitar el servei d’Internet i fer-lo més fàcil d’utilitzar.

Les galetes no contenen dades personals i no són adequades per identificar un usuari individual. Les galetes solen contenir identificadors emmagatzemats al dispositiu del visitant.

El visitant pot eliminar les galetes del seu ordinador o pot triar una configuració al seu navegador perquè les galetes estiguin desactivades.

Nosaltres, com a responsable del tractament de dades, utilitzem galetes al nostre lloc web per automatitzar l’autenticació dels usuaris registrats.

Podeu trobar més informació sobre com eliminar les galetes als enllaços següents.

  • Internet Explorer: http://windows.microsoft.com/en-us/internet-explorer/delete-manage-cookies#ie=ie-11
  • Firefox: https://support.mozilla.org/en-US/kb/cookies-information-websites-store-on-your-computer
  • Safari: https://support.apple.com/kb/ph21411?locale=en_US
  • Chrome: https://support.google.com/chrome/answer/95647

Dades recollides i gestionades per programes estadístics en utilitzar llocs web

Nosaltres, com a responsable del tractament de dades, utilitzem Google Analytics per mesurar el trànsit de visitants del nostre lloc web. Com a part del servei, es transmet informació que conté analítiques web. Les dades transferides no són adequades per identificar interessats individuals.

Podeu trobar més informació sobre la política de privadesa de Google a: https://support.google.com/analytics/answer/2700409.

  • Finalitat del tractament de dades: desenvolupament del nostre lloc web i els seus serveis
  • Dades tractades: estadístiques proporcionades per Google Analytics pel que fa a l’ús del nostre lloc web
  • Durada del tractament de dades: mentre s’utilitzin els serveis d’Internet
  • Més informació sobre la durada de l’emmagatzematge de galetes disponible a:
  1. Política general de galetes de Google: https://www.google.com/policies/technologies/types/
  2. Informació sobre Google Analytics: https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage?hl=en
  3. Informació de Facebook: https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen

5. ENCARREGATS DEL TRACTAMENT DE DADES

Els nostres encarregats del tractament de dades proporcionen a la nostra empresa, BeLazy Kft., serveis de manteniment i desenvolupament informàtic i de comptabilitat. Els encarregats del tractament de dades emmagatzemaran dades personals sobre la base d’un contracte amb nosaltres com a responsable del tractament. No estan autoritzats a accedir a les dades personals.

El processador de dades que proporciona serveis de comptabilitat participarà en la comptabilitat dels documents comptables basant-se en un contracte escrit amb nosaltres com a controlador de dades. En fer-ho, el processador de dades processa el nom i l’adreça de l’interessat en la mesura requerida per als registres comptables durant un període adequat prescrit en la legislació comptable, i després els esborra immediatament.

6. MESURES DE SEGURETAT DE LES DADES

  • En totes les nostres activitats de processament de dades, nosaltres, com a controladors, també prenem totes les mesures tècniques i organitzatives per garantir la seguretat de les dades personals i garantir els drets dels interessats, paral·lelament als aspectes legals i informàtics. Amb aquesta finalitat, hem creat una política separada per al personal, tant per als membres com per a les persones externes que realitzen tasques informàtiques.

  • Nosaltres, com a controladors de dades, protegim les dades personals operant i obtenint la certificació segons l’estàndard internacional de gestió de la seguretat de la informació ISO/IEC 27001:2013.

  • En el processament automatitzat de dades personals, nosaltres, com a processadors de dades, garantim el següent:
  1. prevenció de l’entrada de dades no autoritzada;

  2. exclusió de l’ús de sistemes de processament de dades automatitzats per part de persones no autoritzades mitjançant equips de transmissió de dades;

  3. la controlabilitat i verificabilitat dels organismes als quals s’han transmès o es poden transmetre dades personals mitjançant equips de transmissió de dades;

  4. la controlabilitat i verificabilitat de qui ha introduït quines dades personals i quan als sistemes de processament de dades automatitzats;

  5. recuperabilitat dels sistemes instal·lats en cas de mal funcionament i

  6. informació sobre els errors que es produeixen durant el processament automatitzat.
7. VIOLACIONS DE DADES PERSONALS


El RGPD, el Reglament General de Protecció de Dades de la Unió Europea, imposa deures i consideracions legals, informàtiques, organitzatives i tècniques en general per prevenir i abordar les violacions de dades personals i per protegir les dades personals.

S’utilitzen mesures de seguretat de les dades per prevenir qualsevol violació de dades personals. S’han introduït les mesures següents per abordar una violació de dades personals.

7.1. Definició de violació de dades personals

Per violació de dades personals s’entén una violació de la seguretat que condueix a la destrucció, pèrdua, alteració, divulgació no autoritzada o accés no autoritzat a dades personals transmeses, emmagatzemades o processades d’una altra manera, de forma accidental o il·lícita.

En particular, qualsevol dels incidents següents es pot considerar una violació de dades personals: robatori o pèrdua d’un ordinador portàtil o telèfon mòbil “corporatiu”, accés no autoritzat a bases de dades que contenen dades personals.

7.2. Abordar una violació de dades personals

  • Quan es detecta una violació de dades, el director general ha de complir amb l’obligació d’informar requerida.
  • Tan aviat com sigui possible i sense dilació indeguda, però no més tard de 72 hores després d’haver tingut coneixement d’una violació de dades personals, s’ha de notificar la violació de dades personals a l’autoritat de supervisió competent.

  • La notificació del controlador a l’autoritat de supervisió ha de contenir almenys la informació següent relativa a la violació de dades personals:
  1. la naturalesa de la violació de dades personals, incloent, si és possible, les categories i el nombre aproximat d’interessats afectats,

  2. les categories i el nombre aproximat de registres de dades personals afectats,

  3. el nom i les dades de contacte del punt de contacte on es pot obtenir més informació,

  4. les probables conseqüències de la violació de dades personals,

  5. les mesures preses o proposades pel controlador per abordar la violació de dades personals, incloent, si escau, mesures per mitigar els seus possibles efectes adversos.

    Quan, i en la mesura que, no sigui possible proporcionar tota la informació relativa a la violació de dades personals i la seva solució en el moment de la notificació, la informació disponible es proporcionarà en el moment de la primera notificació, mentre que es podrà proporcionar informació addicional a l’autoritat de supervisió per fases a mesura que estigui disponible, però sense més dilació indeguda.
  • Quan la violació de dades personals sigui susceptible de comportar un alt risc per als drets i llibertats de les persones físiques afectades per la violació de dades, el controlador comunicarà la violació de dades personals a l’interessat en un llenguatge clar i senzill i sense dilació indeguda.

  • La comunicació del controlador als interessats ha de contenir almenys les dades següents relatives a la violació de dades personals:
  1. naturalesa de la violació de dades personals,

  2. el nom i les dades de contacte del punt de contacte on es pot obtenir més informació,

  3. les probables conseqüències de la violació de dades personals,

  4. les mesures preses o proposades pel controlador per abordar la violació de dades personals, incloent, si escau, mesures per mitigar els seus possibles efectes adversos.
  • Altres deures del director general:
  1. Recollida de dades i informació addicionals respecte a la violació de dades personals notificada.

  2. Anàlisi de l’impacte efectiu o potencial d’una violació de dades personals en els drets de l’empresa i dels interessats.

  3. Definició i implementació de mètodes i passos per abordar una violació de dades personals i per restaurar el funcionament segur del sistema informàtic. (Si és necessari i adequat, es pot convocar un equip d’experts per a aquesta tasca, juntament amb la participació d’experts externs.)

  4. Registre i documentació dels resultats exposats en els Registres de violacions de dades personals.

  5. S’informarà l’autoritat de supervisió del resultat de l’avaluació de les violacions de dades personals.

8. DRETS DELS INTERESSATS

Informació general sobre els drets particulars en llenguatge senzill

  • Dret a la informació prèvia

    L’interessat tindrà dret en qualsevol moment a ser informat de manera comprensible dels fets i la informació relativa al tractament de les dades, i aquest dret existirà en particular abans de l’inici del tractament de les dades.

  • Dret d’accés

    L’interessat tindrà dret a obtenir del controlador una confirmació concisa i comprensible sobre si s’estan tractant o no dades personals que el concerneixen i, en cas afirmatiu, accés a les dades personals i la informació relacionada estipulada en el Reglament de la UE.

  • Dret de rectificació

    L’interessat tindrà dret a obtenir del controlador sense dilació indeguda la rectificació de les dades personals inexactes que el concerneixen. L’interessat tindrà dret a que les dades personals errònies o incompletes siguin modificades o completades.

  • Dret de supressió/“dret a l’oblit”

    L’interessat tindrà dret a obtenir del controlador la supressió de les dades personals que el concerneixen sense dilació indeguda i el controlador tindrà l’obligació de suprimir les dades personals sense dilació indeguda en determinats casos.

    Aquest dret de l’interessat és particularment rellevant per a les dades personals tractades sobre la base del seu consentiment. En alguns altres casos, per exemple, quan les dades es tracten sobre la base del compliment d’una obligació legal, aquest dret està expressament limitat.

    La supressió no és aplicable, quan el tractament de les dades és necessari:

  1. per a l’exercici del dret a la llibertat d’expressió i informació;
  2. per al compliment d’una obligació legal que requereixi el tractament per part de la legislació de la Unió o de l’Estat membre (com és el cas quan les dades es tracten amb finalitats de facturació, ja que la llei exigeix que les factures s’emmagatzemin) a la qual està subjecte el controlador o per a l’exercici d’una tasca realitzada en interès públic o en l’exercici de poders públics conferits al controlador;
  3. per a l’establiment, l’exercici o la defensa de reclamacions legals (per exemple, si el controlador de dades té una reclamació contra l’interessat que encara no l’ha complert, o si s’està tramitant una queixa d’un consumidor o en relació amb el tractament de dades).
  • Dret a la limitació del tractament

    L’interessat tindrà dret a obtenir del controlador la limitació del tractament, quan es compleixin certes condicions. Aquest cas és majoritàriament aplicable per congelar un determinat estat del tractament de dades, que és un precedent d’una situació de disputa o una disputa concreta en si mateixa.

    Obligació de notificació relacionada amb la rectificació o supressió de dades personals o la limitació del tractament de dades

    El controlador comunicarà qualsevol rectificació o supressió de dades personals o limitació del tractament realitzada a cada destinatari a qui s’hagin divulgat les dades personals. Exempció: no s’espera que el controlador compleixi aquesta obligació si resulta impossible o implica un esforç desproporcionat.

  • Dret a la portabilitat de les dades

    L’interessat tindrà dret a rebre les dades personals que el concerneixen, que hagi proporcionat a un controlador, en un format estructurat, d’ús comú i de lectura mecànica i tindrà dret a transmetre aquestes dades a un altre controlador.

  • Dret d’oposició

    L’interessat tindrà dret a oposar-se en qualsevol moment al tractament de dades personals que el concerneixen si el tractament és necessari per a l’exercici d’una tasca realitzada en interès públic o en l’exercici de poders públics conferits al controlador, o si el tractament és necessari per als fins dels interessos legítims perseguits pel controlador o per un tercer.

  • Presa de decisions individuals automatitzades, inclosa l’elaboració de perfils

    L’interessat tindrà dret a no ser objecte d’una decisió basada únicament en el tractament automatitzat, inclosa l’elaboració de perfils, que produeixi efectes jurídics sobre ell o que l’afecti de manera similarment significativa. En aquest cas, l’interessat pot sol·licitar la intervenció i la presa de decisions manuals i humanes.

  • Comunicació d’una violació de dades personals a l’interessat

    Quan la violació de dades personals sigui susceptible de comportar un alt risc per als drets i llibertats de les persones físiques afectades per la violació de dades, el controlador comunicarà la violació de dades personals a l’interessat sense dilació indeguda.

  • Dret a presentar una reclamació davant l’autoritat de supervisió (dret a adreçar-se a una autoritat)

    L’interessat tindrà dret a presentar una reclamació davant una autoritat de supervisió, en particular a l’Estat membre de la seva residència habitual, lloc de treball o lloc de la suposada infracció, si l’interessat considera que el tractament de dades personals que el concerneixen infringeix el reglament de protecció de dades de la UE.

  • Dret a un recurs judicial efectiu contra una autoritat de supervisió

    Tota persona física o jurídica tindrà dret a un recurs judicial efectiu contra una decisió legalment vinculant d’una autoritat de supervisió que el concerneixi.

    El dret encara preval, si l’autoritat de supervisió no tramita una reclamació o no informa l’interessat en un termini de tres mesos sobre el progrés o el resultat de la reclamació presentada.

    Dades de contacte:

    Nemzeti Adatvédelmi és Információszabadság Hatóság
    1125 Budapest,
    Szilágyi Erzsébet fasor 22/c., Hongria

    Telèfon: +36 1 391 1400

    https://www.naih.hu/general-information.html

  • Dret a un recurs judicial efectiu contra un controlador o un processador

    Tot interessat tindrà dret a iniciar un litigi civil quan consideri que els seus drets han estat infringits com a resultat del tractament de les seves dades personals en incompliment del Reglament de la UE.

9. PROCEDIMENTS RELACIONATS AMB SOL·LICITUDS D’UN INTERESSAT

9.1. Presentació d’una sol·licitud per part d’un interessat

En relació amb la seva identificació, l’interessat pot presentar-nos una sol·licitud com a controlador de dades per qualsevol mitjà de la seva elecció, com ara:

  1. per correu postal
  2. per correu electrònic
  3. per un apoderat
  4. o per altres mitjans.

9.2. Avaluació d’una sol·licitud presentada per un interessat

  • Si no veiem cap obstacle per a l’execució de la sol·licitud de l’interessat, ho farem en un termini de 30 dies i ho notificarem a l’interessat. Executarem la sol·licitud, en la mesura del possible, mitjançant el mode sol·licitat per la persona interessada:
  1. en cas de sol·licitud d’informació: per correu electrònic o per correu postal,
  2. en cas de sol·licitud de rectificació o de limitació del tractament: mitjançant l’execució interna rellevant per a les dades emmagatzemades,
  3. en cas de sol·licitud de supressió mitjançant l’eliminació de les dades,
  4. en cas de sol·licitud de transmissió o transferència de dades mitjançant el lliurament de les dades (en un suport d’emmagatzematge de dades, per correu electrònic o en persona),
  5. en cas de decisió que sosté una objecció mitjançant la producció de l’estat sol·licitat.
  • Si considerem que no és possible complir amb la sol·licitud de l’interessat, informarem el sol·licitant de la denegació de la sol·licitud i dels seus drets de recurs.
  • Nosaltres, com a controladors de dades, tenim dret i estem obligats a verificar la identitat del sol·licitant per garantir la confidencialitat de les dades i complir les obligacions legals. El mètode per identificar el sol·licitant ha de ser, en la mesura del possible, comparable a la manera en què s’han donat i obtingut les dades.
  • No cobrem cap cost ni tarifa per les nostres activitats durant l’avaluació de les sol·licituds presentades per un interessat. No obstant això, en cas de sol·licituds repetides, infundades o irraonables, tenim dret a cobrar costos administratius.

MODIFICACIÓ DE LA POLÍTICA DE PRIVACITAT DE DADES PERSONALS

Ens reservem el dret de modificar aquesta Política de privacitat de dades personals d’una manera que no afecti la finalitat i la base legal del tractament de dades. En utilitzar el nostre lloc web després que l’esmena entri en vigor, accepteu la Política de privacitat de dades personals modificada.

Si nosaltres, com a controladors de dades, desitgem dur a terme un tractament de dades addicional amb finalitats diferents de la finalitat per a la qual es van recollir, informarem l’individu interessat sobre la finalitat del tractament de dades i sobre la informació següent:

  • el període durant el qual s’emmagatzemaran les dades personals o, si això no és possible, els criteris utilitzats per determinar aquest període;
  • l’existència del dret a sol·licitar-nos, com a controladors, l’accés i la rectificació o supressió de dades personals relatives a l’interessat o la limitació del tractament i, quan el tractament es basi en el nostre interès legítim, l’interessat pot oposar-se al tractament, i, quan el tractament es basi en el consentiment o una relació contractual, l’interessat té dret a la portabilitat de les dades a la seva sol·licitud;
  • quan el tractament es basi en el consentiment, l’interessat pot retirar el seu consentiment en qualsevol moment;
  • el dret a presentar una reclamació davant una autoritat de supervisió;
  • si l’obtenció de dades es basa en la legislació o en una obligació contractual, i si és un requisit previ per celebrar un contracte amb nosaltres, i també si l’interessat està obligat a presentar-nos les seves dades, i quines conseqüències comportarà si es nega a proporcionar les seves dades personals;
  • si escau, el fet que hi hagi presa de decisions automatitzades, inclosa l’elaboració de perfils, i, si és el cas, informació significativa sobre la lògica implicada, així com la importància i les conseqüències previstes d’aquest tractament per a l’interessat.




LOGIN WITH MICROSOFT

LOGIN WITH GOOGLE

INICIA SESIÓ AMB MICROSOFT

INICIA SESIÓ AMB GOOGLE