POLÍTICA DE PROTECCIÒN DE DATOS PERSONALES

AVISO DE PRIVACIDAD DE “SMART ICT SOLUTIONS” EOOD

 

RESUMEN

El sitio Eliges.es (sitio web) es propiedad de «Smart ICT Solutions» EOOD. Este último, en su calidad de responsable del tratamiento de datos personales, es el responsable del tratamiento de la información personal de cada Usuario del sitio web.

Esta Política de Protección de Datos Personales ha sido elaborada y se basa en la legislación búlgara y europea en el campo de la protección de datos personales, e indica cómo «Smart ICT Solutions» EOOD recopila, almacena y utiliza información sobre las personas que utilizan su sitio web («Datos Personales»). ), proporcionando información sobre las acciones adoptadas para respetar los derechos del Usuario respecto de sus datos personales.

Al utilizar el sitio Eliges.es, Usted declara que ha leído, comprende el contenido y acepta esta Política de Privacidad («Política»). Si no está de acuerdo con esta Política, no utilice el sitio web Eliges.es ni proporcione datos personales ni información que pueda ser necesaria para considerar su solicitud de préstamo.

«Smart ICT Solutions» EOOD tiene el derecho en cualquier momento de cambiar, modificar, complementar, acortar o actualizar esta Política, y la nueva versión correspondiente se publicará en Eliges.es.

 

Este documento:

  • describe el marco general de la Política de Protección de Datos Personales que se aplicará en el «Smart ICT Solutions» EOOD (objetivos, circunstancias, definiciones, etc.);
  • reitera los principios generales aplicables a los datos personales y los recursos utilizados para gestionarlos;
  • presenta la gestión existente y contiene una descripción de las funciones y responsabilidades para la protección de datos personales, con las que están comprometidas todas las partes que participan en la implementación del procesamiento de datos;

 

 

  1. MARCO GENERAL DE LA POLÍTICA DE PROTECCIÓN DE DATOS PERSONALES

1.1. Objetivos

La protección de las personas físicas en lo que respecta al tratamiento de datos personales es un derecho fundamental recogido en la Carta de los Derechos Fundamentales de la Unión Europea.

«Smart ICT Solutions» EOOD respeta la privacidad de las personas físicas y representantes de personas jurídicas que utilizan sus servicios y protege sus datos personales procesados durante la prestación de los servicios.

La Empresa se compromete a respetar los derechos de los interesados y a tomar todas las medidas para proteger su privacidad, y parte de este compromiso se manifiesta en la adopción de esta Política.

La política describe:

  • el contexto general de la gestión de datos personales de acuerdo con la estrategia de «Smart ICT Solutions» EOOD;
  • el alcance de la Política de Protección de Datos Personales de «Smart ICT Solutions» EOOD;
  • los principios generales aplicables a la protección de datos personales;
  • los métodos utilizados para proteger los datos personales;
  • la organización para la gestión de datos personales en «Smart ICT Solutions» EOOD, incluidas las funciones y responsabilidades de todas las partes involucradas en la implementación del procesamiento de datos.

1.2. Definiciones

  • Información personal

Los datos personales son cualquier información específica relacionada con Usted mediante cual se pueda establecer su identidad (por ejemplo, nombre y apellidos, dirección, número de teléfono, IP dirección, cualquier número de identificación nacional, dirección de correo electrónico, voz, fotografía, detalles de contacto, ubicación, etc.) . Tenga en cuenta que los datos que no pueden vincularse a su verdadera identidad directamente o en combinación con otros datos no se consideran datos personales.

 

  • Procesamiento de datos

El procesamiento de datos es cualquier operación o conjunto de operaciones que involucran datos personales, independientemente del método o medio utilizado (procesamiento automatizado de datos o procesamiento no automatizado de datos personales), incluida la recopilación, registro, organización, estructuración, almacenamiento, adaptación o modificación, recuperación, consulta, uso, divulgación mediante transmisión, distribución u otra forma en que los datos estén disponibles, disposición o combinación, restricción, borrado o destrucción de datos.

 

  • Administrador de datos

Persona física o jurídica que es única o solidariamente responsable de determinar la finalidad y los métodos del tratamiento de datos.

«Smart ICT Solutions» EOOD es un administrador de datos personales y procesa datos personales de sus contratistas, y en algunos casos procesa datos personales junto con otros administradores de datos personales (administradores conjuntos) o a través de procesadores de datos personales.

 

  • Encargado del tratamiento de datos personales

Una persona física o jurídica que procesa datos personales por cuenta del responsable del tratamiento.

 

  • Autoridad de protección de datos personales

Autoridad nacional independiente responsable de supervisar el cumplimiento de la normativa de protección de datos personales. la Agencia Española de Protección de Datos (“AEPD”)  lleva a cabo la supervisión independiente del cumplimiento de las normas para la protección de datos personales en España.                             

  • Delegado de Protección de Datos – RGPD

Es designado por el administrador de datos personales si existen los requisitos legales para ello. El nombramiento se basa en las capacidades profesionales de la persona y, en particular, en su conocimiento especializado de la legislación y la práctica de la protección de datos, el conocimiento de las cuestiones de protección de datos personales y el papel en un contexto europeo definido por las normas de la Unión Europea sobre protección de datos, así como de los resultados alcanzados para el cumplimiento de los objetivos. El delegado de protección de datos depende del nivel más alto en la gestión de la empresa responsable del tratamiento. Las obligaciones del Responsable de Protección de Datos establecidas en el Reglamento son coordinar la tramitación de las solicitudes relacionadas con el ejercicio de los derechos de los interesados (acceso, oposición, quejas, etc.), ser informado al recibir las solicitudes y cómo procesarlos, así como velar por el cumplimiento de los plazos de respuesta. A tal efecto, los datos de contacto del Responsable del tratamiento están a disposición de todos.

 

  1. PRINCIPIOS GENERALES PARA LA PROTECCIÓN DE DATOS PERSONALES

 

Con su Política de Protección de Datos Personales, «Smart ICT Solutions» EOOD se esfuerza por informar a todas las personas que acceden y utilizan su sitio Eliges.es, con el fin de procesar y almacenar sus datos personales, sobre los destinatarios y las categorías de destinatarios a los que pueden a revelar los datos personales facilitados por ellos, sobre el carácter obligatorio o voluntario del suministro de datos, así como las consecuencias de negarse a facilitarlos, así como proporcionar información sobre el derecho de acceso y el derecho de rectificación de los datos recabados y la consecuencias de negarse a facilitarlos en consecuencia Reglamento (UE) 2016/679. De acuerdo con las buenas prácticas y la normativa vigente, “Smart ICT Solutions” EOOD implementa las medidas técnicas y físicas necesarias para proteger los datos personales de las personas que utilizan el sitio web Eliges.es. Los Principios Generales para la Protección de Datos Personales representan requisitos legales que deben cumplirse antes de que se lleve a cabo cualquier procesamiento de datos personales. Cualquier modificación posterior de este tratamiento también deberá cumplir con estos requisitos. «Smart ICT Solutions» EOOD y todos sus corresponsables del tratamiento deben poder demostrar en cualquier momento las medidas adoptadas para cumplir con los distintos requisitos de protección de datos personales.

 

“Smart ICT Solutions” EOOD trata los datos personales a través de un conjunto de acciones que pueden realizarse en relación con los datos personales por medios automáticos o no automáticos tales como recogida, registro, organización, almacenamiento, adaptación o modificación, restauración, consulta, uso, divulgación a través de transmitir, distribuir, proporcionar, actualizar o combinar, bloquear, eliminar o destruir sujeto a los siguientes principios:

  • legalidad, buena fe y transparencia;
  • relevancia para los fines del procesamiento y minimización de los datos recopilados;
  • exactitud y actualidad de los datos;
  • limitación del almacenamiento para lograr los objetivos;
  • integridad y confidencialidad del procesamiento;
  • garantizar un nivel adecuado de seguridad;
  • responsabilidad;

2.1. Un fin específico, explícito y legítimo

Los datos personales se recogen de buena fe, de forma lícita y transparente para fines específicos, explícitos y legítimos, y no se procesan de forma incompatible con esos fines. Los datos se recogen de buena fe cuando los interesados son informados de los tratamientos utilizados (finalidades, destinatarios, plazos de conservación, etc.) y de cómo pueden ejercer sus derechos, debiendo ser informados de esta forma en el momento de la recogida de los datos. o en un plazo razonable en el caso de recogida indirecta (datos no recogidos directamente del interesado). El tratamiento de datos se considera lícito si los interesados han sido informados y han dado su consentimiento para la finalidad pertinente (especificada y conocida) o si el tratamiento es legalmente necesario (por obligación legal, de acuerdo con los intereses legítimos del responsable del tratamiento de datos personales, para la ejecución de un contrato o propuesta de contrato, para proteger los intereses vitales de una persona, etc.).

 

2.2. Relevancia, exactitud y proporcionalidad de los datos recopilados.

Los datos recogidos deben ser adecuados, pertinentes (relacionados con) y limitados (el concepto de minimización de datos) en relación con los fines para los que son recogidos y posteriormente tratados.

Los datos personales deben ser exactos y mantenerse actualizados. Deben tomarse medidas para garantizar que los datos personales que sean inexactos, teniendo en cuenta los fines para los que se procesan, se corrijan o eliminen de manera oportuna.

 

2.3. Restricciones de almacenamiento

Los datos personales no podrán conservarse más tiempo del necesario para los fines para los que se procesan, de conformidad con la legislación pertinente.

Cuando ya no sean necesarios, deben anonimizarse o destruirse.

Se informa a los interesados del plazo durante el cual se conservan sus datos (o de los criterios que permiten determinar dicho plazo).

 

2.4. Datos sensibles/Categorías especiales de datos personales

Está prohibida la recopilación y el procesamiento de determinadas categorías de datos personales (relacionados con el origen de raza o étnico, opiniones políticas, creencias religiosas o filosóficas, afiliación sindical, datos genéticos o biométricos, los relacionados con la salud o la vida sexual y la orientación sexual, etc. Los datos especialmente sensibles suponen un alto riesgo para las libertades individuales y los derechos fundamentales. También existen restricciones a la recopilación de datos relacionados con condenas y delitos. Otros tipos de datos pueden estar restringidos según la legislación local.

En condiciones muy limitadas, estrictamente definidas por las disposiciones reglamentarias, será posible eliminar la prohibición general del tratamiento de dichos datos.

 

2.5. Derechos de las personas físicas

Cada interesado cuyos datos sean tratados tiene una serie de derechos que deben ser respetados por el responsable del tratamiento. Según GDPR, estos son:

  • el derecho a información concisa, transparente, comprensible y fácilmente accesible sobre el procesamiento antes de que tenga lugar, incluida la identidad del responsable del tratamiento, los fines, los destinatarios o las categorías de destinatarios a quienes se pueden revelar los datos, el obligaciones o el carácter voluntario de proporcionar los datos y las consecuencias de negarse a proporcionarlos sujeto a restricciones legales y cómo se puede ejercer este derecho;
  • el derecho a dar su consentimiento para el procesamiento de los datos y a retirar este consentimiento en cualquier momento sin afectar la legalidad del procesamiento basado en el consentimiento ya otorgado durante el período durante el cual se dio el consentimiento antes mencionado;
  • el derecho a acceder, corregir, eliminar, bloquear, restringir u oponerse al procesamiento de los datos personales proporcionados, el derecho a la portabilidad de los datos y el derecho a presentar una queja ante una autoridad de control;
  • el derecho a la tutela administrativa y judicial efectiva frente al responsable o encargado del tratamiento de toda persona que considere vulnerados los derechos que le otorga la normativa sobre datos personales y el derecho a instruir a una organización debidamente constituida para que inicie procedimientos en su nombre (grupo acción);
  • el derecho a indemnización de cualquier persona física por pérdidas o daños materiales o morales sufridos como resultado de una violación de las disposiciones anteriores.

El ejercicio de estos derechos se ve facilitado por esta Política de Privacidad, que proporciona transparencia sobre el procesamiento de datos personales y es de fácil acceso para los interesados.

 

2.6. Seguridad y privacidad

Los datos se procesan de una manera que garantiza una seguridad adecuada a través de medidas técnicas y organizativas apropiadas.

Se toman todas las precauciones necesarias en vista del tipo de datos en cuestión, el alcance, el contexto, el propósito y los riesgos asociados con el procesamiento y las tecnologías utilizadas, con el fin de mantener la seguridad de los datos, incluida la prevención de daños, supresión, tratamiento con fines no apropiados o acceso a datos por parte de terceros no autorizados. Esta es la obligación del responsable del tratamiento y de todos los encargados del tratamiento de datos personales utilizados posteriormente.

 

El responsable del tratamiento garantiza que cada uno de sus encargados del tratamiento ofrece garantías suficientes en cuanto a la implementación de medidas técnicas y organizativas adecuadas para garantizar que todo el tratamiento de datos cumple con los requisitos legales y reglamentarios aplicables en materia de protección de datos personales. Esta obligación debe formalizarse en un contrato celebrado con el encargado del tratamiento, pero su ejecución no libera al responsable del tratamiento de la obligación de garantizar el cumplimiento de las medidas.

 

2.7. Transferencia de datos a países fuera de la Unión Europea

«Smart ICT Solutions» EOOD tiene su sede en un país de la Unión Europea y, por tanto, garantizará que la transferencia de datos a un país que no sea miembro de la Unión Europea sólo sea posible si ese país proporciona un nivel de protección considerado adecuado en relación con la del procesamiento de datos o si existen las garantías legales adecuadas o si la transferencia cae dentro del alcance de las excepciones permitidas por la normativa.

La subcontratación total o parcial del procesamiento de datos, el alojamiento de bases de datos y/o el acceso remoto desde otro país (por ejemplo, con fines de soporte técnico) constituye una transferencia de datos.

Cuando el responsable del tratamiento utilice un encargado del tratamiento de datos personales, deberá comprobar si los datos son transferidos a un país no perteneciente a la Unión Europea por el encargado del tratamiento o por cualquier subcontratista de encargados del tratamiento de datos personales que el propio encargado pueda utilizar, y controlará estas transferencias en función de sobre el país de destino.

 

2.8. Orden para el ejercicio de derechos

El procedimiento para ejercer el derecho de acceso, derecho de supresión, rectificación o limitación del tratamiento es mediante la presentación de una solicitud escrita a “Smart ICT Solutions” EOOD. El administrador facilitará al solicitante información sobre las actuaciones adoptadas en relación con la solicitud sin demoras indebidas y, en cualquier caso, en el plazo de un mes a partir de la recepción de la solicitud. Si es necesario, este plazo podrá ampliarse otros dos meses, teniendo en cuenta la complejidad y el número de solicitudes. El administrador informará al solicitante de dicha prórroga en el plazo de un mes a partir de la recepción de la solicitud, indicando los motivos del retraso. Cuando el solicitante presente una solicitud por medios electrónicos, de ser posible, la información se proporcionará por medios electrónicos, salvo que el solicitante haya solicitado lo contrario. Si el administrador no toma medidas a petición del solicitante, notificará al solicitante sin demora y a más tardar dentro de los catorce días siguientes a la recepción de la solicitud, los motivos de la no adopción de medidas y la posibilidad de presentar una queja ante un autoridad de control y fila que busca protección legal.

 

III. ORGANIZACIÓN Y GESTIÓN

 

3.1. Administrador de datos

«Smart ICT Solutions» EOOD es responsable del procesamiento de datos personales (es decir, controlador de datos) y determina de forma independiente o junto con otros controladores el propósito del procesamiento y los métodos utilizados. Todos los controladores de datos están obligados a tomar medidas para garantizar y poder demostrar el cumplimiento de la normativa de protección de datos conocida por todas las partes y revisada periódicamente, incluido el cumplimiento de los principios descritos en esta Política.

“Smart ICT Solutions” EOOD, en su calidad de responsable del tratamiento, es responsable de cumplir con los requisitos del RGPD y/o la normativa nacional pertinente aplicable a la protección de datos personales.

En ciertos casos, «Smart ICT Solutions» EOOD también puede procesar datos personales en calidad de procesador de datos personales, como cuando actúa como intermediario de una institución bancaria o financiera no bancaria o de otro tipo.

 

3.2. Documentación  interna

 “Smart ICT Solutions” EOOD implementa medidas organizativas y técnicas para asegurar y poder acreditar que el tratamiento de datos se realiza conforme a la normativa de protección de datos personales en cada momento. Estas medidas deben revisarse y actualizarse cuando sea necesario.

 

3.3. Política de Privacidad y Avisos de Privacidad accesibles y transparentes

  • Esta Política de protección de datos personales de personas naturales;
  • Avisos de privacidad para contrapartes – personas naturales;
  • Empleados y candidatos a empleados de «Smart ICT Solutions» EOOD;
  • Contrapartes FL;
  1. VIGENCIA DE LA POLÍTICA DE PRIVACIDAD

4.1. Aprobación

 La política de protección de datos personales de “Smart ICT Solutions” EOOD esta aprobada por el Gerente de la empresa.

 

4.2. Actualizaciones

 La política de protección de datos personales de “Smart ICT Solutions” EOOD es revisada por la autoridad que la aprueba, como consecuencia de: • eventos internos, incluidos cambios en las áreas de actividad de «Smart ICT Solutions» EOOD o cambios significativos en su organización;

  • cambios regulatorios o legislativos a incorporar;
  • por defecto la Política debe revisarse cada tres años.
  1. DISPOSICIONES FINALES

Esta Política de protección de datos personales ha sido aprobada por el Responsable de “Smart ICT Solutions” EOOD mediante orden y entra en vigor el 31.08.2023.