1.1 El presente documento, titulado «Política de tratamiento de datos personales», se elabora de conformidad con las disposiciones de la legislación estonia vigente en materia de datos personales (denominada en lo sucesivo «Ley de datos personales») y establece las normas de tratamiento de datos personales, así como las medidas de protección de datos adoptadas por la entidad jurídica Crowdy OÜ (denominada en lo sucesivo «Operador»).
1.2 El principal objetivo y condición de la actividad del Operador es respetar y observar los derechos y libertades de las personas físicas en el proceso de tratamiento de sus datos personales, incluida la garantía de la protección de los derechos a la intimidad, así como al secreto personal y familiar.
1.3 Esta Política se aplica a toda la información que el Operador pueda obtener sobre los usuarios en el curso de su uso del sitio web www.crowdy.ai.
2.1 Tratamiento automatizado de datos personales es el proceso de tratamiento de datos personales mediante equipos informáticos.
2.2 Bloqueo de datos personales: cese temporal de las operaciones de tratamiento de datos personales, salvo en los casos en que dicho tratamiento sea necesario para la clarificación de los datos.
2.3 El Sitio Web es un conjunto de materiales gráficos e informativos, así como software y hardware para ordenadores, alojados en una plataforma web en www.crowdy.ai.
2.4 El sistema de información de datos personales es un conjunto de datos en bases de datos y tecnologías que garantizan su tratamiento.
2.5 La desidentificación de datos personales es un proceso que elimina la posibilidad de identificación directa del Usuario u otro sujeto sin el uso de información adicional.
2.6 Tratamiento de datos personales – conjunto de operaciones realizadas con datos personales con o sin automatización, incluyendo la recogida, registro, sistematización, almacenamiento, aclaración, especificación, extracción, uso, transferencia, despersonalización, bloqueo, supresión y destrucción de datos.
2.7. Responsable – persona física o jurídica, autoridad estatal o municipal, que organiza y (o) realiza el tratamiento de datos personales, determinando las finalidades de dicho tratamiento, la composición de los datos a tratar y las operaciones realizadas con los datos personales.
2.8. Datos personales – información directa o indirectamente relacionada con un Usuario específico o definido del sitio web www.crowdy.ai.
2.9. Datos de carácter personal, cuya difusión autoriza el interesado, son aquellos a los que se permite el acceso a un número ilimitado de personas previo consentimiento del interesado, de conformidad con la ley.
2.10. Usuario: cualquier visitante del sitio web www.crowdy.ai.
2.11. Suministro de datos personales – transferencia de datos a una determinada persona o círculo de personas.
2.12. Difusión de datos personales – acciones para revelar datos a un número indeterminado de personas, incluida la publicación en medios de comunicación o la facilitación de acceso en redes de información y telecomunicaciones.
2.13. Transferencia transfronteriza de datos personales – transferencia de datos fuera del Estado a autoridades, personas físicas o jurídicas de un Estado extranjero.
2.14. Destrucción de datos personales – procesos que resultan en la destrucción de datos sin posibilidad de recuperación en el sistema de información o en soportes físicos.
3.1 El Operador tiene derecho a:
3.2 El Operador deberá:
4.1 Los interesados tienen derecho a:
4.2 Los titulares de datos personales están obligados a:
4.3 Las personas que hayan facilitado al operador información falsa sobre sí mismas o sobre otras personas sin el consentimiento de éstas serán responsables de conformidad con la legislación estonia.
5.1 Apellidos, nombre del usuario.
5.2 Dirección de correo electrónico del usuario.
5.3 Números de teléfono del Usuario.
5.4 El sitio web recoge y procesa datos anónimos de los visitantes, incluyendo el uso de cookies a través de servicios de estadísticas de Internet como Google Analytics y otros.
5.5 Los datos anteriores se denominan en lo sucesivo en la Política «Datos Personales».
5.6 El Operador no procesa categorías especiales de datos personales, que incluyen información sobre raza, nacionalidad, opiniones políticas, creencias religiosas o filosóficas, vida íntima.
5.7 Se permite el tratamiento de datos personales de entre las categorías especiales cuya difusión está autorizada, siempre que se cumplan las prohibiciones y requisitos establecidos por la Ley de Datos Personales.
5.8 El consentimiento del usuario para el tratamiento de sus datos personales autorizados para difusión se emitirá de forma separada de otras formas de consentimiento para el tratamiento de datos, con sujeción a las condiciones definidas por la Ley de Datos Personales. Los requisitos para el contenido de dicho consentimiento serán determinados por el organismo autorizado.
5.8.1 El Usuario consiente el tratamiento de sus datos personales autorizados para su difusión directa al operador.
5.8.2 El Operador está obligado a publicar la información sobre las condiciones de tratamiento, así como las prohibiciones y condiciones de difusión de los datos personales en el plazo de tres días hábiles después de recibir el consentimiento.
5.8.3 El Usuario puede solicitar en cualquier momento la terminación del procesamiento de sus datos personales autorizados para su difusión. Para ello, es necesario proporcionar al operador los datos, incluidos el apellido, el nombre, la información de contacto y una lista de los datos cuyo tratamiento debe detenerse.
5.8.4 El consentimiento para el tratamiento de los datos cuya difusión se autoriza finalizará cuando el operador reciba la correspondiente solicitud del usuario.
6.1 El tratamiento de datos personales se llevará a cabo sobre una base lícita y justa.
6.2 El tratamiento de datos personales se limita estrictamente a la consecución de fines específicos, predeterminados y legítimos. Es inadmisible cualquier tratamiento que sea incompatible con los fines originales de la recogida de datos.
6.3 Está prohibido fusionar bases de datos que contengan datos personales si su tratamiento se realiza con fines incompatibles entre sí.
6.4 Sólo serán objeto de tratamiento los datos personales que sean necesarios para alcanzar los fines declarados del tratamiento.
6.5 El alcance y el contenido de los datos personales tratados deben ajustarse estrictamente a los fines declarados de su tratamiento. No se admitirá el tratamiento de datos superfluos en relación con dichos fines.
6.6 El tratamiento de los datos debe garantizar su exactitud, suficiencia y pertinencia en el contexto de los fines del tratamiento. El Operador está obligado a tomar las medidas necesarias para eliminar o corregir los datos que sean incompletos o inexactos.
6.7 Los datos personales se almacenarán en una forma que permita la identificación del interesado durante un período no superior al necesario para los fines de su tratamiento, a menos que la legislación de la República de Estonia o un contrato especifiquen el período de conservación de los datos. Una vez alcanzados los fines del tratamiento o cuando ya no sean necesarios, los datos personales serán destruidos o anonimizados, salvo que la legislación estonia disponga otra cosa.
7.1 El tratamiento de los datos personales del Usuario se llevará a cabo con las siguientes finalidades:
7.2 El Operador tiene derecho a utilizar los datos de contacto del Usuario para informar sobre nuevos productos, servicios, ofertas especiales y eventos. El Usuario tiene la oportunidad de negarse a recibir dicha información enviando una solicitud a la dirección de correo electrónico [email protected] indicando el deseo de dejar de recibir notificaciones.
7.3 Los datos anónimos de los usuarios recogidos a través de los servicios de estadísticas de Internet se utilizan para analizar la actividad de los usuarios en el sitio web, lo que ayuda a mejorar la funcionalidad y el contenido del sitio web.
8.1 El tratamiento de datos personales por parte del operador se basa en los siguientes documentos legales:
8.2 El Operador comienza a procesar los datos personales del usuario sólo después de que el usuario rellene y envíe sus datos a través de formularios especiales en el sitio web www.crowdy.ai o por correo electrónico. Al enviar sus datos, el usuario confirma su consentimiento con la política de procesamiento de datos.
8.3 El Operador también puede procesar datos anónimos del usuario si dicho procesamiento está permitido por la configuración del navegador del usuario, incluido el uso de cookies.
8.4 El usuario decide de forma independiente sobre el suministro de sus datos personales y consiente su tratamiento libremente, por voluntad propia y en su propio interés.
9.1 El tratamiento de datos personales se realiza sobre la base del consentimiento del interesado.
9.2 El tratamiento de datos personales es necesario para el cumplimiento de los fines especificados en un tratado internacional o en la legislación estonia, así como para el cumplimiento de las funciones y obligaciones del operador en virtud de la ley.
9.3 El tratamiento de datos personales es necesario para garantizar la justicia, la ejecución de actos judiciales, actos de otras autoridades o funcionarios, que están sujetos a ejecución de conformidad con la legislación estonia sobre procedimientos de ejecución.
9.4 El tratamiento de datos personales es necesario para la ejecución de un contrato en el que el interesado es parte, beneficiario o garante, así como para la celebración de un contrato a iniciativa del interesado o de un contrato en el que el interesado será beneficiario o garante.
9.5 El tratamiento de datos personales se llevará a cabo para la protección de los intereses legítimos del operador o de terceros, o para la consecución de fines socialmente importantes, siempre que ello no vulnere los derechos y libertades del interesado.
9.6 Tratamiento de datos personales públicamente disponibles cuyo acceso no esté restringido al interesado o a petición suya.
9.7 Tratamiento de datos personales que deban publicarse o divulgarse de conformidad con la legislación de la República de Estonia.
10.1 El Operador garantiza la seguridad de los datos personales aplicando las medidas legales, organizativas y técnicas necesarias de acuerdo con los requisitos de la legislación en materia de protección de datos personales.
10.2 Los datos personales del Usuario no serán cedidos a terceros, salvo en los casos previstos por la ley o cuando el Usuario lo haya consentido expresamente.
10.3 El Usuario tiene derecho a actualizar sus datos personales enviando la correspondiente solicitud al operador a la dirección de correo electrónico [email protected], indicando la necesidad de actualizar los datos.
10.4 El período de conservación de los datos personales está determinado por los fines de su recopilación y puede modificarse de conformidad con los requisitos legales o contractuales.
10.5 El Operador no es responsable del tratamiento de datos personales por parte de terceros, incluidos los sistemas de pago y otros proveedores de servicios que actúen de conformidad con sus acuerdos de usuario y políticas de privacidad.
10.6 Las prohibiciones establecidas por el interesado sobre la transferencia o procesamiento de sus datos personales no se aplicarán si los datos se procesan de acuerdo con intereses públicos, comunitarios u otros intereses legítimos previstos por la ley.
10.7 El Operador se compromete a garantizar la confidencialidad de los datos personales en el proceso de su tratamiento.
10.8 Los datos personales se almacenarán en una forma que permita la identificación del interesado durante el tiempo necesario para cumplir los fines del procesamiento, a menos que la ley o el contrato especifiquen otro período.
10.9 El tratamiento de los datos personales finalizará cuando se cumplan los fines del tratamiento, cuando expire el plazo de consentimiento, cuando el interesado revoque su consentimiento o cuando se detecte un tratamiento ilícito de los datos.
11.1 El Operador realiza las siguientes operaciones con los datos personales:
11.2 El tratamiento de datos personales se realiza de forma automatizada con la posibilidad de utilizar redes de información y telecomunicaciones o sin utilizarlas, en función de los fines y objetivos fijados para el operador.
12.1 Antes de iniciar una transferencia transfronteriza de datos personales, el operador está obligado a asegurarse de que el Estado extranjero a cuyo territorio está destinada la transferencia garantiza un nivel adecuado de protección de los datos personales.
12.2 La transferencia transfronteriza de datos personales a países que no garanticen un nivel adecuado de protección de datos sólo se permitirá con el consentimiento por escrito del interesado para dicha transferencia o en el marco de la ejecución de un contrato en el que el interesado sea una de las partes.
13.1 El Operador, así como cualquier otra persona que tenga acceso a los datos personales, está obligado a mantener la confidencialidad de los datos. Está prohibido revelar o distribuir datos personales a terceros sin obtener el consentimiento previo del interesado, salvo en los casos expresamente previstos por la legislación estonia.
14.1 Los usuarios tienen derecho a ponerse en contacto con el Operador para solicitar aclaraciones sobre el tratamiento de sus datos personales a través del correo electrónico [email protected].
14.2 Cualquier cambio en la Política de tratamiento de datos personales se reflejará en este documento. La política es válida indefinidamente hasta que sea sustituida por una nueva versión.
14.3 Una versión actualizada de la política está siempre disponible para su consulta en Internet en www.crowdy.ai.