1. INFORMACIÓN SOBRE EL TRATAMIENTO DE DATOS PERSONALES
(Artículo 13 del Decreto Legislativo n.º 196/2003 – Código de Privacidad – Artículo 13 del Reglamento General de la UE sobre la protección de datos personales n.º 679/2016)
La política de privacidad explica cómo utilizamos la información personal que recopilamos sobre usted cuando utiliza este sitio web y nuestros otros servicios.
2. ÁMBITO DE APLICACIÓN, FINALIDAD Y DESTINATARIOS
YoAmoEstudiarDerecho (YaeDerecho) se compromete a cumplir con las leyes y reglamentos aplicables en materia de protección de datos personales en los países en los que opera.
Esta Política establece los principios básicos por los cuales YaeDerecho procesa los datos personales de consumidores, clientes, proveedores, socios comerciales, empleados y otras personas e indica las responsabilidades de sus departamentos corporativos y empleados al procesar datos personales.
Esta política se aplica y es necesaria para las actividades realizadas dentro del Espacio Económico Europeo (EEE) o para los datos personales de los interesados dentro del EEE.
Los destinatarios de este documento son todos los interesados que utilizan los servicios de YaeDerecho.
3. DEFINICIONES PRINCIPALES
Datos personales significa cualquier información relacionada con un sujeto de datos; Sujeto de datos significa cualquier persona identificada o identificable que pueda ser identificada, directa o indirectamente, en particular por referencia a un identificador como un nombre, un número de identificación, datos de ubicación, un identificador en línea o a uno o más factores específicos del físico, identidad fisiológica, genética, psíquica, económica, cultural o social de esa persona natural.
Controlador significa la persona física o jurídica, autoridad pública, agencia u otro organismo que, solo o junto con otros, determina los propósitos y medios del procesamiento de datos personales.
Procesador de datos significa una persona física o jurídica, autoridad pública, agencia u otro organismo que procesa datos personales en nombre del controlador.
Por tratamiento se entiende cualquier operación o conjunto de operaciones que se realice sobre datos personales o sobre conjuntos de datos personales, ya sea por medios automatizados o no, tales como la recogida, el registro, la organización, la estructuración, el almacenamiento, la adaptación o alteración, la recuperación, la consulta, el uso, divulgación por transmisión, difusión o puesta a disposición, alineación o combinación, restricción, borrado o destrucción.
4. INFORMACIÓN BÁSICA SOBRE EL PROCESAMIENTO DE DATOS PERSONALES REALIZADO POR YaeDerecho
Siempre procesamos sus datos personales de manera lícita, justa, transparente y para fines específicos, explícitos y legítimos. Procesamos datos personales solo en la medida mínima necesaria y los mantenemos en un formato que permite su identificación durante no más tiempo del necesario para el propósito del procesamiento.
Procesamos sus datos personales de una manera que garantice suficientemente su integridad y confidencialidad, es decir, mediante las medidas técnicas u organizativas apropiadas y la protección adecuada contra el procesamiento no autorizado o ilegal y contra la pérdida, destrucción o daño. Nos preocupamos de que los datos personales que sean inexactos, teniendo en cuenta la finalidad para la que los procesamos, se borren o rectifiquen sin demora.
Respetamos el principio de abstención del tratamiento de datos personales y el principio de minimización de datos. Por lo tanto, solo conservamos sus datos personales si es necesario para lograr el propósito del procesamiento o durante varios períodos de retención especificados por la ley. Los datos relevantes se borran de acuerdo con la ley si el propósito relevante deja de existir como resultado de la retirada de su consentimiento y/o al vencimiento del período de retención legal.
El procesamiento de datos se lleva a cabo de conformidad con el art. 6, párr. 1, let. a) yb), le solicitamos su consentimiento para poder tratarlos antes de instalar y utilizar el servicio.
Para ofrecer nuestros servicios recurrimos a centros de datos externos, en todo caso el Responsable del Tratamiento es conocedor y mantiene siempre el control de los datos tratados. La compañía se compromete a garantizar la máxima seguridad de sus infraestructuras, en particular, implantando una política de seguridad de los sistemas de información y respondiendo a las necesidades de numerosas leyes y certificaciones. La empresa toma las medidas necesarias para preservar la seguridad y confidencialidad de los datos personales tratados, en particular para evitar que sean violados, dañados o accedidos por terceros no autorizados.
5. QUÉ INFORMACIÓN RECOPILAMOS SOBRE USTED
El controlador del procesamiento de datos está sujeto a los requisitos de las reglas generales de protección de datos (GDPR). Cuando decide usar nuestros servicios, acepta que tenemos derecho a obtener, usar y procesar la información que nos proporciona, para permitirnos brindarle la mejor experiencia de usuario posible y para otros fines relacionados, incluido el cumplimiento legal y normativo, prevención del delito.
La empresa no recopila en absoluto información relacionada con las actividades que se realizan utilizando el servicio, excepto las siguientes:
- Al crear una cuenta o al contratar una suscripción mensual y/o anual; solo recopilamos los datos personales útiles para fines de registro o suscripción.
- Completa uno de los formularios en nuestro sitio web, por ejemplo, enviando una solicitud, creando una cuenta. La información sobre el uso del sitio web se recopila mediante cookies temporales útiles para el funcionamiento de las sesiones individuales.
- Cuando utiliza el servicio, verificamos las direcciones IP; una dirección IP o Protocolo de Internet es una dirección numérica única asignada a una computadora cuando accede a Internet. YaeDerecho no tiene acceso a ninguna información de identificación personal y nunca buscaremos esta información. Su dirección IP se registra cuando utiliza nuestros servicios, pero nuestro software de análisis solo utiliza esta información para verificar eventos relacionados con sus agentes, activaciones, desactivaciones, errores.
6. TRANSFERENCIA DE INFORMACIÓN FUERA DE EUROPA
Como parte de los servicios que se le ofrecen, la información que nos proporciona puede transferirse a países fuera de la Unión Europea («UE»). Por ejemplo, algunos de nuestros proveedores externos pueden estar fuera de la UE. En este caso, tomaremos medidas para garantizar que se toman las medidas de seguridad adecuadas para que sus derechos de privacidad continúen protegidos como se indica en esta declaración. Al enviar su información personal, acepta esta transferencia, almacenamiento o procesamiento. Si utiliza nuestros servicios mientras se encuentra fuera de la UE, su información puede transferirse fuera de la UE para proporcionar estos servicios.
7. ¿CUÁNTO TIEMPO CONSERVAREMOS SUS DATOS?
De acuerdo con nuestros requisitos reglamentarios, conservaremos sus datos durante cinco años. En caso de que lo necesite, tendrá la posibilidad de renunciar o actualizar o eliminar los datos en cualquier momento y la información sobre cómo hacerlo se indica en este comunicado.
8. PROGRAMA DE BORRADO DE DATOS
A menos que esté sujeto a una investigación legal o regulatoria en curso, los datos personales se eliminan después de 5 años desde el almacenamiento.
9. INFORMACIÓN DE ACCESO, RECTIFICACIÓN, PORTABILIDAD Y SUPRESIÓN
Para cualquier solicitud es necesario escribir a soporte@yaederecho.org. Su solicitud será atendida a la mayor brevedad y, en todo caso, en los términos previstos en el RGPD.
Solicitud de acceso: Es su derecho solicitar una copia de la información que tenemos en nuestro poder. Queremos asegurarnos de que su información personal sea precisa y esté actualizada. Puede pedirnos que corrijamos o eliminemos la información que crea que es inexacta comunicándose con nosotros a través de los procedimientos anteriores.
Objeciones al procesamiento de datos personales: es su derecho oponerse al procesamiento de sus datos personales. La única razón por la que podemos negarnos a procesar su solicitud es si podemos demostrar razones válidas y legítimas que en el caso específico excedan su interés, sus derechos y sus libertades, o cuando el procesamiento de datos tenga como objetivo el establecimiento, operación o defensa. de pretensiones legales.
Portabilidad de datos: también tiene derecho a recibir los datos personales que nos ha proporcionado, en un formato estructurado, de uso común y legible por una máquina y derecho a transmitir estos datos a otro controlador sin demora del controlador actual si el procesamiento se basa en consentimiento o un contrato, el procesamiento se lleva a cabo mediante un proceso automatizado.
Su derecho al olvido: Si desea que eliminemos por completo toda la información sobre usted.
Política de retención de datos
1. ÁMBITO, FINALIDAD Y DESTINATARIOS
Esta política establece los períodos de retención requeridos para ciertas categorías de datos personales y establece los estándares mínimos que se aplicarán cuando se destruya cierta información dentro de YaeDerecho.
Esta política aplica a todas las unidades de gestión de la Entidad, procesos y sistemas en los que la Entidad realiza actividades institucionales o de otro tipo con terceros.
Esta Política se aplica a todos los empleados, consultores o proveedores de servicios que puedan recopilar, procesar o acceder a datos (incluidos datos personales y/o datos personales sensibles).
Es responsabilidad de todas las partes anteriores familiarizarse con esta Política y asegurar su adecuado cumplimiento.
2. PROGRAMA GENERAL DE RETENCIÓN DE DATOS
El Controlador de datos define el período de tiempo en el que se deben conservar los registros electrónicos a través del programa de retención de datos.
Como excepción, los períodos de retención dentro del Programa de retención de datos pueden extenderse en casos tales como:
- Investigaciones en curso por parte de las autoridades de los Estados miembros, si existe la posibilidad de que YaeDerecho necesite datos personales para demostrar el cumplimiento de los requisitos legales.
- En el ejercicio de los derechos legales en caso de juicios o procedimientos judiciales similares bajo la ley local.
3. PRINCIPIO GENERAL DE CONSERVACIÓN
En caso de que, para cualquier categoría de datos personales no definidos específicamente en otra parte de esta Política (y en particular en el Programa de Retención de Datos) y a menos que la ley aplicable disponga lo contrario, el período de retención requerido para dichos documentos se considerará de 5 años. desde la fecha de adquisición de los datos.
4. PROGRAMA DE BORRADO DE DATOS
A menos que esté sujeto a una investigación legal o regulatoria en curso, los datos personales se eliminan después de 5 años desde el almacenamiento.
5. PROTECCIÓN DE DATOS DURANTE EL PERÍODO DE CONSERVACIÓN
Se considerará la posibilidad de que se agoten los soportes de datos utilizados para el archivo. En caso de optar por medios de registro electrónicos, se deberán mantener también todos los procedimientos y sistemas que garanticen el acceso a la información durante el periodo de conservación (tanto en el soporte de información como en la legibilidad de los formatos) para salvaguardar la información de su pérdida como consecuencia de ello. de futuros cambios tecnológicos. La responsabilidad de la conservación recae en el Responsable del Tratamiento.
6. DESTRUCCIÓN DE DATOS
YaeDerecho y sus empleados deben, por lo tanto, revisar periódicamente todos los datos, ya sea en formato electrónico o en papel, para decidir si destruir o eliminar cualquier dato una vez que el propósito para el que se crearon dichos documentos ya no sea relevante.
La responsabilidad general de la destrucción de los datos recae en el Controlador de datos. Una vez que se haya tomado la decisión de deshacerse de ellos según el Programa de retención, los datos deben eliminarse o destruirse en una medida equivalente a su valor para otros y su nivel de confidencialidad.
7. MEDIDAS DE INCUMPLIMIENTO, IMPLEMENTACIÓN Y CUMPLIMIENTO
Cualquier sospecha de violación de esta Política debe ser comunicada inmediatamente al responsable del tratamiento. Todos los casos de presuntas violaciones de la Política deben investigarse y deben implementarse las acciones apropiadas relacionadas.
El incumplimiento de esta Política puede tener consecuencias negativas, que incluyen, a modo de ejemplo, pero no limitado a, pérdida de confianza del usuario, litigios, pérdidas financieras y daños a la reputación de la Entidad, lesiones personales, daños o perjuicios. El incumplimiento de esta Política por parte de los empleados o colaboradores, o de terceros, a los que se haya concedido acceso a la información de YaeDerecho, puede dar lugar, por tanto, a procedimientos disciplinarios o al cese de su relación laboral o contractual. Tal incumplimiento también puede dar lugar a acciones legales contra las partes involucradas en tales actividades.
El responsable del tratamiento sin demora injustificada y, en lo posible, dentro de las 72 horas siguientes al momento en que tuvo conocimiento, notifica la violación a la autoridad de control, salvo que sea improbable que la violación de los datos personales implique un riesgo para los derechos y libertades. de individuos El controlador de datos que tenga conocimiento de una posible violación está obligado a informar de inmediato al propietario para que pueda tomar medidas.
Independientemente de la notificación a la Autoridad de Control, el controlador de datos documenta todas las violaciones de datos personales mediante la preparación de un registro específico. Esta documentación permite a la Autoridad realizar cualquier control sobre el cumplimiento de la legislación.