Contenidos
PTechnology S.R.L. se compromete a proteger los datos personales. El aspecto principal de nuestros servicios es la protección de información y datos personales.
A partir del 25 de Mayo de 2018, para cumplir con las disposiciones del reglamento 2016/679/UE sobre la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de dichos datos, es decir, GDPR o RGPD, así como otras legislaciones relevantes y recomendaciones internacionales, PTechnology SRL (a la cual en lo sucesivo se le denominará “la Compañía”), proporcionará/protegerá los datos generados durante su funcionamiento, determinará el orden de cumplimiento de solicitudes de datos personales, establecerá el orden de responsabilidad, asegurará y protegerá las actualizaciones del flujo de información actual.
Nombre del procesador de datos: Ptechnology S.R.L. DUNS, NÚMERO de procesador de datos: 533637188, Oficina social del procesador de datos: BORSULUI, No. 7, piso IV/3. 410605 Oradea, Bihor, Rumanía; Detalle de contacto del procesador de datos: privacy@nonpry.com
1.2 Alcance de las normas – El alcance personal de la Política incluye: a) todos los empleados de la Compañía, b) los trabajadores empleados caso por caso, c) el procesador de datos, d) además de lo anterior, cualquier otra persona física o jurídica que tenga relaciones contractuales con la Compañía.
2.1 Sujetos de datos: Cualquier individuo determinado o determinable directamente o indirectamente, o identificable por medio de datos personales retenidos por la Compañía.
2.2 Datos personales: Los datos relacionados con el sujeto de datos, en particular el nombre de la persona interesada, los medios para identificarlo y el conocimiento de una o más características físicas, psicológicas, mentales, económicas, culturales o sociales, así como las características relativas del interesado.
2.3 Datos especiales: Cualquier dato personal sobre minorías nacionales, origen racial o étnico, opiniones políticas, creencias religiosas, filosóficas o similares, afiliación sinndical, estado de salud, pasión anormal, vida sexual.
2.4 Archivos de datos: Un conjunto de datos manejados por múltiples registros dentro de la Compañía.
2.5 Datos personales criminales: En el caso de organismos autorizados para perseguir delitos penales o procedimientos penales durante o antes de la persecución penal, así como cualquier dato personal relacionado con los organismos de ejecución penal y los relacionados con las personas afectadas, así como los antecedentes penales.
2.6 Consentimiento: La expresión voluntaria y decisiva de la manifestación del sujeto de datos, basada en información correcta y el otorgamiento de consentimiento claro e inequívoco para el procesamiento de datos personales directamente relacionados con el uso para operaciones completas o específicas.
2.7 Objeción: Cualquier declaración hecha por escrito por la persona interesada, donde pretenda oponerse al procesamiento de sus datos personales y solicitando lo siguiente: terminación de la gestión de datos, actualización, realización, corrección y/o modificación, y supresión final de los datos procesados.
2.8 Gestor de datos: Una persona física o juridica, o incluso una entidad sin personalidad jurídica, que determina individualmente o en asociación con otras personas, el propósito para lo cual fueron procesados los datos. El gestor de datos también adopta e implementa decisiones de gestión de datos (incluídos los equipos utilizados) o implementa con un procesador de datos todas las medidas que se han confiado.
2.9 Manejo de datos: Todas las operaciones sobre datos personales, independientemente del procedimiento seguido, incluyendo la colección, grabación, sistematización, almacenamiento, modificación, uso, consulta, transmisión, divulgación, coordinación, interconexión o bloqueo, para prevenir cualquier acceso no autorizado.
2.10 Transmisión de datos: La transmisión de datos personales disponibles por varios medios, incluyendo a través de medios de comunicación remotos para terceros o una compañía.
2.11 Divulgación: Los datos personales se vuelven disponibles para cualquier persona que acceda.
2.12 Eliminación de datos: Los datos personales se vuelven irreconocibles, no se puede acceder debido a la eliminación permanente, por lo que su recuperación ya no será posible bajo ninguna circunstancia.
2.13 Designación de datos: Suministro de datos personales con una marca de identificación especial que permita su identificación y posterior utilización.
2.14 Bloqueo de datos: Identificando datos personales que requieren bloqueo y entonces limitando su uso o procesamiento final por un cierto periodo de tiempo.
2.15 Destrucción de datos: Destrucción física o virtual de medios de datos que contienen datos personales.
2.16 Procesamiento de datos: Realización de tareas técnicas relacionadas con las operaciones de gestión de datos personales, independientemente de los métodos o herramientas utilizadas para realizar las operaciones y la ubicación de la aplicación, siempre que la tarea técnica se lleve a cabo sobre datos personales.
2.17 Procesador de datos: Una persona física o jurídica, o una organización sin personalidad jurídica que, sobre la base del contrato con el operador, incluida la celebración de un contrato en virtud de la ley, procesa los datos personales.
2.18 Sistema de registro de datos: Cualquier archivo de datos personales estructurada, funcional o geográficamente centralizado, descentralizado o disperso, que sea accesible por criterios específicos.
2.19 Incidente de protección de datos: Acceso, divulgación, transmisión, procesamiento, manipulación o destrucción no autorizada de datos personales, por cualquier otra persona o entidad que no esté expresamente autorizada para ello.
2.20 Tercera persona: Cualquier persona física o jurídica, o entidad sin personalidad jurídica que no sea la persona interesada y que no tenga relación con el controlador o procesador de datos.
2.21 Tercer país: Cualquier Estado que no sea miembro de la EEE.
La Compañía desarrolla sus actividades en el ámbito de gestión de datos personales. La Compañía también desarrolla todas las relaciones de comunicación con sus clientes en Húngaro y define todas las funciones de sus empleados con respecto a la gestión de datos personales. El propósito de las actividades de la Compañía es asegurar la exactitud de los datos recogidos de todas las fases de su gestión de forma transparente, legal y justa, así como garantizar la protección de los datos personales de las sujeto de datos con respecto a cualquier solicitud de acceso, transmisión, supresión o destrucción no autorizada. Anexo no. 1.
Los datos personales pueden ser procesados si:
a) El sujeto de datos expresa su voluntad de hacerlo, b) existe una disposición legal imperativa a este efecto o existen otras normas / reglamentos de la administración pública local o central que persiguen un objetivo de interés público.
En el caso de gestión de datos mandatorio, los tipos de materiales a ser procesados, el propósitos y condiciones de la gestión de datos, la disponibilidad de los datos, la duración de su gestión y la identidad del procesador de datos son determinados por la ley y las regulaciones del gobierno local. Los datos personales pueden ser procesados incluso si la obtención del consentimiento del sujeto de datos fuera imposible o se obtuviera posteriormente; siempre que el procesamiento de los datos personales sea absolutamente necesario para el cumplimiento de las obligaciones legales de la Compañía. La obligación legal de la Compañía es realizar todas las actividades de acuerdo con el interés legítimo de la Compañía o de un tercero autorizado al respecto y la aplicación proporcionada de este interés con la restricción mínima del derecho a la protección de datos personales. El sujeto de datos será informado por escrito por todos los medios de comunicación elegidos por la Compañía, antes del inicio de procesamiento de datos personales, si es que estos no son procesados sobre la base de un consentimiento válido, o si no es obligatorio por la ley. El sujeto de datos será informado de manera clara e integral acerca del procesamiento de los datos personales y de todos los hechos y acciones estrechamente relacionadas con la gestión de sus datos, en particular con respecto al propósito y la base jurídica del procesamiento de los datos personales, la duración de su gestión y la persona o entidad que seguirá o podría tener acceso a ellos. Si los datos personales no son registrados sobre la base del consentimiento del sujeto de datos, la Compañía, ante la ausencia de otras disposiciones legales, cumple con su obligación legal de solicitar el consentimiento expreso del sujeto de datos por cualquier medio, con la mínima restricción del derecho de protección de datos y sin ocasionar más ningún otro daño al sujeto de datos.
La Compañía opera en la gestión de datos sobre la base de las siguientes disposiciones legales: - Regulación 2016/679 (27 de Abril de 2016) del Parlamento Europeo y del Consejo del Parlamento Europeo sobre la protección de individuos en lo que respecta al procesamiento de datos personales y a la libre circulación de dichos datos. – Parlamento Europeo y Directiva del Consejo 95/46/EC de 1995 sobre la protección de individuos en lo que respecta al procesamiento de datos personales y su libre circulación. – Directiva 2016/680 del Parlamento Europeo y del Consejo de la Unión Europea sobre la protección de individuos en lo que respecta al procesamiento de datos personales por las autoridades competentes para propósitos de prevención, detección, investigación o procesamiento de delitos o la ejecución de la sentencia y la libre circulación de dichos datos. – Ley no. 129 del 15 de Junio de 2018, para enmendar y completar la Ley no. 102/2005 en el establecimiento, organización y funcionamiento de la Autoridad Nacional de Control para el Procesamiento de Datos Personales, enmendada y complementada.
La Compañía procesa datos personales y los almacena en servidores seguros en una red informática. El almacenamiento de datos personales en una computadora, hardware (disco duro), memoria flash o disco óptico y debe estár sujeto a la normativa de seguridad vigente para ese dispositivo con el fin de proteger los datos personales.
5.1 Reglas de seguridad de TI En el ejercicio de sus actividades y deberes, la Compañía aplica la política de seguridad de TI para proteger la información electrónica. Las remesas de nuestras acciones de protección de datos personales son: - Protección de datos personales mediante el uso de una contraseña que coincida con datos de autenticación de usuario, - Protección de la información de los usuarios mediante el uso del sistema de cifrado para almacenar los datos, - Almacenar la información enviada por el usuario a una ubicación geográficamente separada, - Cifrar los datos confidenciales bajo condiciones adecuadas, - Utilizar contrafuegos u otros procedimientos de protección similares, el uso adecuado y la actualización constante de los programas antivirus para filtrar y eliminar virus en el tráfico interno.
La gestión de los datos del usuario sirve para cumplir con los objetivos y servicios proporcionados por la Compañía; así como la realización de los derechos y obligaciones de la Compañía y sus usuarios. El rango de datos procesados: Nombre de usuario: Alias/Apodo, Número de teléfono, Dirección de correo electrónico, Contraseña, Información de facturación (nombre, apellidos, dirección e identificación de la cuenta bancaria). La Compañía no almacena datos de tráfico, información de saldo / saldo activo para usuarios activos y/o fechas de expiración del servicio. La base legal para la gestión de datos: Basado en el uso del servicio proporcionado por la Compañía, el individuo expresa consentimiento para el procesamiento de datos personales cuando él/ella los proporciona voluntariamente mediante los medios proporcionados por la Compañía. Duración de la gestión de datos: La Compañía tiene derecho, con previa autorización por parte del sujeto de datos, a manejar, almacenar y procesar de manera debida todos los datos personales proporcionados por el sujeto, durante un periodo de tiempo fijo o indeterminado, o hasta el momento en que se haya tomado una decisión como resultado del retiro del acuerdo u otras objeciones planteadas por el sujeto de datos o la ley, un público o jurisdicción lo obligue a hacerlo.
Registro interno de la gestión y transferencia de datos de la Compañía: La Compañía se compromete a mantener un registro de la gestión y transferencia de datos personales, de acuerdo con el marco legal para la gestión y proceso de transferencia de datos personales.
La Compañía se reserva el derecho a transferir datos personales a empresas y organismos especializadas para el procesamiento de datos personales con el único fin de cumplir con los objetivos y tareas del debido funcionamiento del sistema de la Compañía. El procesamiento de datos personales por dicho procesador solamente comienza después de la firma previa de una declaración de confidencialidad relativa a la gestión de datos personales. El procesador de datos no puede tomar una decisión unilateral sobre la gestión de datos personales confiados sin el concentimiento expreso por escrito del controlador de datos. No puede procesar los datos personales para ningún propósito que no sea el indicado por el controlador de datos y solamente puede realizar sus tareas despúes de tener las instrucciones expresas del controlador. El procesador de datos es requerido para garantizar una protección física y virtual completa de los datos personales con los que está a punto de interactuar y se compromete a procesar solamente en base de las normas establecidas en la Regulación de Protección de Datos y Seguridad de Datos Personales. La Compañía utiliza las siguientes empresas de procesamiento de datos en sus actividades:
8.1 Solicitud de información: Cualquier sujeto de datos puede solicitar información acerca de sus datos personales proporcionados a la Compañía, así como los datos personales administrados por la misma, como: fuente, propósito, base jurídica, duración, nombre del procesador, dirección y actividades de gestión de los datos personales y en el caso de transferencia de estos, la base jurídica así como el beneficiario de la transferencia. La Compañía satisface los requisitos de información para asegurar la seguridad de los datos de los sujetos. Con el fin de hacer esto, las solicitudes de información pueden ser enviadas de forma escrita mediante el envío de una carta de documento privado completo, enviando los datos de identificación apropiados por correo electrónica a la Compañía. La Compañía debe proporcionar información por escrito, de una manera clara, lo más pronto posible, a más tardar dentro de un mes, a la dirección proporcionada por el usuario. Por favor tenga en cuenta que la información por conjunto de datos es gratuita por año y la Compañía puede cobrarle por información adicional. La Compañía se compromete a procesar la solicitud de información para asegurar la protección de datos, la precisión y transparencia de los sujetos de datos. Con el fin de hacer esto, la solicitud de información debe ser enviada por escrito, por carta, en un sobre sellado, con acuse de recibo, o enviándole a la Compañía la solicitud al correo electrónico privacy@nonpry.com. La Compañía proporcionará información a la persona interesada, de una manera clara y dentro de los 15 días siguientes al acuse de recibo en la dirección indicada por el solicitante. Si no hay base para la solicitud, o si esta infringe los derechos de otras personas con respecto a la seguridad, confidencialidad o transparencia, la Compañía se compromete a proporcionar una solicitud razonada a la persona solicitante, por escrito, en un plazo o superior a 15 días, dando la negativa a divulgar dicha información.
8.2 Corrección si el sujeto de datos indica por escrito a la Compañía que los datos personales procesados son inconsistentes con la realidad y solicita la corrección o rectificación, o si la Compañía conoce por otros medios errores de datos personales, así como los datos correctos; entonces la Compañía o el procesador de datos se compromete a corregir debidamente y tan pronto como tengan conocimiento de dichos datos. La Compañía también se compromete a que el mismo día de la rectificación notificará al sujeto de datos acerca de la corrección o rechazo de su solicitud de corrección. Si la misma persona tiene reclamaciones sucesivas por la rectificación de los datos personales, la Compañía se reserva el derecho de considerar la aplicación más reciente.
8.3 Eliminación o bloqueo: Los sujetos de datos tienen el derecho de solicitar por escrito, por correo electrónico o por servicio de correo la eliminación o bloqueo de los datos personales. El bloqueo ordenado por la Compañía es una medida temporal y puede ser terminado por un procedimiento específico llamado desbloqueo. Los datos personales indicados por el solicitante serán bloqueados si sobre la base de la información disponible para la Compañía se puede suponer razonablemente que su eliminación podría ser perjudicial para el interés legítimo de la Compañía o del sujeto de datos. Los datos personales serán bloqueados siempre y cuando exista un objetivo de gestión de datos que excluya la posibilidad de eliminarlos. La eliminación ordenada por la Compañía es equivalente a la terminación inmediata de los servicios proporcionados al sujeto de datos. La Compañía notificará a la persona acerca de la solicitud de cancelación, eliminación o bloqueo de información personal.
8.4 Derecho de objeción: Los sujetos de datos tienen el derecho, en cualquier momento y por razones legítimas relacionadas con sus situaciones particulares, de oponerse al procesamiento de los datos personales, aunque solo sea en parte, a menos que sean absolutamente necesarios para la gestión obligatoria de los datos.
La Compañía, sujeto a la opinión del solicitante, deberá examinar la objeción tan pronto como sea posible después de presentar la solicitud y en un plazo máximo de 15 días deberá decidir sobre sus méritos e informar al solicitante por escrito de su decisión. Si la objeción fundada, la Compañía inmediatamente interrumpe la gestión de datos, incluyendo la recopilación y transferencia de datos adicionales, en primer lugar dispone del bloqueo de datos personales para prevenir su uso y enviará notificaciones a todos aquellos que previamente hayan utilizado los datos personales afectados por la objeción para tomar la misma medida, acciones similares y para llevar a cabo el ejercicio del derecho de oposición de la persona solicitante.
8.5 Rechazo de cooperación en marketing directo de llamadas de comercialización directa, aquellos involucrados en correspondencia directa de marketing tienen el derecho de negar en cualquier momento y sin justificaciones de que cualquier dato en contacto directo con el sujeto de datos ya no pueden ser utilizados con fines comerciales. En este contexto, el sujeto de datos tiene el derecho de rechazar o prohibir la escucha de sus nombres en cualquier lista de contactos o comerciantes. Los individuos también tienen el derecho de prohibir el uso de dichos datos directamente para comerciales o para fines específicos, o incluso prohibir la transferencia de dischos datos a terceros.
8.6 Transferabilidad o portabilidad de datos personales: Almacenar datos que se perciben como un nuevo elemento legal en la Unión Europea permite a todos los individuos interesados solicitar la transferencia de datos personales entre varias organizaciones. El derecho de transferencia y portabilidad de datos personales es gratuito y permite a las partes afectadas cambiar fácilmente de proveedor. Esto significa que el sujeto de datos tiene derecho a recibir de forma gratuita sus datos personales en un tiempo razonable en un formato amigable con el usuario y a gran escala, que puede ser abierto en cualquier smartphone, en formato CSV.
PTechnology se compromete a proteger los datos personales porque, en ausencia de una acción adecuada y eficaz, cualquier incidente de protección de datos puede ocasionar daños físicos, morales o materiales a los individuos involucrados. Con el fin de gestionar los incidentes de protección de datos, la Compañía mantiene un registro de protección de datos que registra las circunstancias de los incidentes de protección de datos dentro de las 72 horas posteriores al incidente y también tomará todas las medidas legales necesarias para restaurar la situación previa. Las medidas que la empresa se compromete a cumplir incluyen, de forma limitativa:
De acuerdo con las disposiciones legales vigentes, el Reglamento General de Protección de Datos Personales otorga: - El derecho a presentar una queja ante una autoridad de control, – El derecho a un recurso judicial efectivo, en contra de una autoridad de control, - El derecho a un recurso judicial efectivo en contra de un operador o una persona facultada por el operador, - Representación de los sujetos de datos, - Suspención de procedimientos, - El derecho a compensación.
Los individuos interesados pueden recibir información acerca de sus datos personales y pueden solicitar que sean gestionadas para su rectificación, actualización, eliminación o bloqueo. El titular, tan pronto como tenga conocimiento del contenido de la solicitud del solicitante, la examinará y, en un plazo de 15 días a partir de la recepción de la solicitud, deberá proporcionar una respuesta razonada a la información solicitada. Si los datos personales de los usuarios del procesador de datos no se registran correctamente o hay errores materiales obvios pero pueden corregirse o remediarse fácilmente, el procesador de datos o el operador pueden modificarlos, sujeto a su corrección e integridad. El procesador de datos puede eliminar datos personales en las siguientes situaciones: - si el tratamiento de los datos es manifiestamente ilegal o si existe una disposición legal imperativa a disposición a tal efecto, - si se recibe una orden por parte de un tribunal competente o por una autoridad pública, - si la persona interesada hace una solicitud expresa y fundada a tal efecto, - si los datos personales están incompletos o incorrectos y esta situación no puede ser subsanada legalmente, - si la finalidad de la gestión de los datos ha dejado de existir o ha expirado el plazo legal para la conservación de los datos personales. En primer lugar, los datos personales sujetos a la obligación de cancelación son bloqueados por el operador en lugar de ser eliminados, si el sujeto de datos solicita por cualquier medio de comunicación o si, sobre la base de la información disponible en ese momento, se puede suponer que la eliminación afectaría en cualquier caso a los intereses legítimos de la Compañía, las disposiciones legales vigentes o incluso la persona interesada. Los datos personales bloqueados por este medio sólo se gestionarán con el fin de procesar datos que impidan la supresión de datos personales. El procesador de datos puede ceder los datos personales en virtud de las disposiciones legales con el fin de gestionarlo cuando: - existe una resolución de controversias fundamentada o existe una solicitud expresa y sustantiva de los organismos competentes y autorizada por la ley, - de este modo contribuye a la protección de la defensa y la seguridad nacionales, la seguridad pública, la cooperación con las autoridades competentes, los órganos de investigación y enjuiciamiento con respecto a la comisión de crímenes en contra de la humanidad, - si el sujeto de datos no está de acuerdo con la decisión del procesador de datos u otra información, o si el procesador de datos no cumple con los plazos establecidos por la ley, el interesado puede remitir el asunto al tribunal de justicia competente o a la Autoridad Nacional de Protección de Datos y a la Autoridad sobre la base del libre acceso a la información, dentro de los 30 días siguientes al anuncio de la decisión o al incumplimiento de la fecha límite.
El control judicial es competencia del Tribunal dentro de la jurisdicción territorial del domicilio del solicitante. Si el tribunal aprueba la solicitud del sujeto de datos, el responsable del tratamiento deberá facilitar inmediatamente toda la información, actualizar, rectificar, bloquear, eliminar y/o cancelar la decisión tomada, también tener en cuenta el derecho de protesta de la persona y proceder en consecuencia, de acuerdo con las medidas que se requieran para cada caso. En caso de violación de los derechos del sujeto de datos o de cualquier otro comentario o queja, cualquier persona interesada puede hacer una remisión a los siguientes datos de contacto: PTechnology S.R.L. email: privacy@nonpry.com