GDPR

POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES

1. Disposiciones generales

La presente Política de tratamiento de datos personales está redactada de conformidad con los requisitos de la legislación estonia «sobre datos personales» (en lo sucesivo, la Ley de datos personales) y determina el procedimiento para el tratamiento de datos personales y las medidas para garantizar la seguridad de los datos personales, llevadas a cabo por Company in Estonia OÜ (en lo sucesivo, el Operador).

1.1. El Operador tiene como objetivo y condición más importante para el desarrollo de su actividad el respeto de los derechos y libertades de la persona y del ciudadano en el tratamiento de sus datos personales, incluida la protección de los derechos a la intimidad y al secreto personal y familiar.

1.2. La presente Política de tratamiento de datos personales del Operador (en adelante, la Política) se aplica a toda la información que el Operador pueda obtener sobre los visitantes del sitio web rue.ee.

2. Conceptos básicos utilizados en la Política

2.1. Tratamiento automatizado de datos personales: tratamiento de datos personales mediante herramientas informáticas.

2.2. El bloqueo de datos personales es una suspensión temporal del tratamiento de datos personales (a menos que el tratamiento sea necesario para aclarar datos personales).

2.3. Sitio web: conjunto de materiales gráficos e informativos, así como programas informáticos y bases de datos, disponibles en Internet en rue.ee.

2.4. Sistema de Información de datos personales – un conjunto de datos personales contenidos en bases de datos, y proporcionando sus tecnologías de la información de procesamiento y medios técnicos.

2.5. Anonimización de datos personales – acciones en las que es imposible determinar sin el uso de información adicional la pertenencia de los datos personales a un Usuario determinado u otro sujeto de datos personales.

2.6. Tratamiento de datos personales – cualquier acción (transacción) o combinación de acciones (transacciones) realizadas utilizando o sin medios de automatización con datos personales, incluida la recogida, registro, sistematización, acumulación, almacenamiento, aclaración (actualización, modificación), extracción, utilización, transferencia (difusión, suministro, acceso), despersonalización, bloqueo, supresión, destrucción de datos personales.

2.7. Operador – Estado, organismo municipal, persona jurídica o física, de forma independiente o conjuntamente con otras personas, que organiza y (o) realiza el tratamiento de datos personales, así como determina los fines del tratamiento de datos personales, la composición de los datos personales a tratar, las acciones (transacciones) realizadas con los datos personales.

2.8. Datos Personales – cualquier información relativa directa o indirectamente a un Usuario determinado o definido del sitio web rue.ee.

2.9. Datos personales permitidos por el sujeto de los datos personales para su difusión – datos personales, acceso a un número ilimitado de personas a las que el sujeto haya facilitado.

Datos personales mediante el consentimiento para el tratamiento de datos personales permitido por el sujeto de los datos personales para su difusión en la forma prescrita por la Ley de datos personales (en lo sucesivo, datos personales permitidos para su difusión).

2.10. Usuario – cualquier visitante del sitio web rue.ee.

2.11. Divulgación de datos personales – Acciones dirigidas a revelar datos personales a una determinada persona o a un determinado grupo de personas.

2.12. Difusión de datos personales – cualquier acción encaminada a revelar datos personales a un círculo indeterminado de personas (transmisión de datos personales) o a familiarizarse con los datos personales de un número ilimitado de personas, incluida la publicación de datos personales en los medios de comunicación de masas, la colocación en redes de información y telecomunicaciones o proporcionar acceso a datos personales de cualquier otra forma.

2.13. Transferencia transfronteriza de datos personales – transferencia de datos personales al territorio de un Estado extranjero a la autoridad de un Estado extranjero, a una persona física o jurídica extranjera.

2.14. La destrucción de datos personales – cualquier acción que resulte en la destrucción permanente de los datos personales con la imposibilidad de recuperación posterior del contenido de los datos personales en el sistema de información de datos personales y (o) Los titulares materiales de los datos personales son destruidos.

3. Derechos y obligaciones básicos del Operador

3.1. El Operador tiene derecho a:

  • Recibir del titular de los datos personales información y/o documentos fiables que contengan datos personales.
  • En caso de que el interesado retire su consentimiento para el tratamiento de datos personales, el Operador tiene derecho a seguir tratando datos personales sin el consentimiento del interesado por los motivos especificados en la Ley de datos personales.
  • Determinar de forma independiente la composición y la lista de medidas necesarias y suficientes para garantizar el cumplimiento de las obligaciones estipuladas por la Ley de datos personales y los actos jurídicos normativos adoptados en virtud de la misma; salvo que la Ley de datos personales u otras leyes federales dispongan lo contrario.

3.2. El Operador deberá:

  • Facilitar al titular de los datos personales, previa solicitud, información relativa al tratamiento de sus datos personales;
  • Organizar el tratamiento de los datos personales de acuerdo con el procedimiento establecido por la legislación vigente de Estonia;
  • Responder a las solicitudes y peticiones de los interesados y sus representantes legales de conformidad con los requisitos de la Ley de datos personales;
  • Comunicar al organismo autorizado para la protección de los derechos de los titulares de datos personales, a petición de este organismo, la información necesaria en un plazo de 30 días a partir de la fecha de recepción de dicha solicitud;
  • Publicar o facilitar de otro modo el acceso sin restricciones a esta Política relativa al tratamiento de datos personales;
  • Adoptar medidas legales, organizativas y técnicas para proteger los datos personales contra el acceso indebido o accidental a los mismos, su destrucción, modificación, bloqueo, copia, puesta a disposición, difusión, así como contra otras acciones ilícitas en relación con los datos personales;
  • Cesar la transmisión (difusión, puesta a disposición, acceso) de datos personales, cesar el tratamiento y destruir los datos personales en la forma y en los casos previstos en la Ley de datos personales.
  • Desempeñar otras funciones estipuladas por la Ley de datos personales.

4. Derechos y obligaciones básicos de los titulares de datos personales

4.1. Los titulares de datos personales tienen derecho:

  • A recibir información relativa al tratamiento de sus datos personales, salvo lo dispuesto en las leyes federales. La información será proporcionada al sujeto de los datos personales por el Operador de forma accesible y no contendrá datos personales pertenecientes a otros sujetos de datos personales, excepto en los casos en que existan motivos legítimos para la divulgación de dichos datos personales. La lista de información y el procedimiento para obtenerla se establecen en la Ley de datos personales.
  • A exigir al Operador que aclare, bloquee o destruya sus datos personales si éstos son incompletos, obsoletos, inexactos, obtenidos ilegalmente o no son necesarios para la finalidad declarada del tratamiento, y a tomar las medidas previstas por la ley para proteger sus derechos.
  • A exigir el consentimiento previo cuando se traten datos personales para promocionar bienes, obras y servicios en el mercado.
  • A retirar el consentimiento para el tratamiento de datos personales.
  • A recurrir ante el órgano autorizado para la protección de los derechos de los titulares de datos personales o ante el procedimiento judicial las acciones u omisiones ilegales del Operador en el tratamiento de sus datos personales.
  • A ejercer otros derechos previstos en la legislación estonia.

4.2. Los titulares de datos personales deben:

  • Proporcionar al Operador datos fiables sobre sí mismo
  • Informar al Operador sobre la aclaración (actualización, modificación) de sus datos personales

4.3. Las personas que proporcionen información falsa sobre sí mismas al Operador, o información sobre otro sujeto de datos personales sin el consentimiento de este último, serán responsables de conformidad con la legislación de Estonia.

5. El Operador puede procesar los siguientes datos personales del Usuario

5.1. Apellido, nombre, patronímico.

5.2. Dirección de correo electrónico.

5.3. Números de teléfono.

5.4. El sitio también recopila y procesa datos anónimos sobre los visitantes (incluidos los archivos «cookies») con la ayuda de servicios de estadísticas de Internet (Google Analytics y otros).

5.5. Los datos anteriores se denominan en lo sucesivo en la Política como datos personales.

5.6. El Operador no procesará categorías especiales de datos personales, relativos a raza, nacionalidad, opiniones políticas, creencias religiosas o filosóficas, vida íntima.

5.7. Se permite el tratamiento de datos personales cuya difusión esté permitida de entre las categorías especiales de datos personales especificadas en la Ley de datos personales, si se cumplen las prohibiciones y condiciones estipuladas en la Ley de datos personales.

5.8. El consentimiento del Usuario para el tratamiento de datos personales, permitido para su difusión, se emitirá por separado de otros consentimientos para el tratamiento de sus datos personales. Se observarán las condiciones establecidas en la Ley de datos personales. Los requisitos para el contenido de dicho consentimiento son establecidos por el organismo autorizado para la protección de los derechos de los sujetos de datos personales.

5.8.1 El Usuario dará su consentimiento para el tratamiento de los datos personales autorizados para su difusión al Operador directamente.

5.8.2 El Operador publicará, en el plazo de tres días hábiles desde la recepción del consentimiento de dicho Usuario, información sobre las condiciones de tratamiento, prohibiciones y condiciones para el tratamiento de datos personales por un número ilimitado de personas, los datos personales permitidos para su difusión.

5.8.3 La transmisión (difusión, puesta a disposición, acceso) de datos personales autorizada por el titular de los datos personales para su difusión deberá cesar en cualquier momento a petición del titular de los datos personales. Este requisito debe incluir el apellido, el nombre, el patronímico (si lo hay), la información de contacto (número de teléfono, dirección de correo electrónico o dirección postal) del sujeto de los datos personales, así como una lista de los datos personales cuyo tratamiento está sujeto a cese. Los datos personales especificados en este requisito sólo podrán ser tratados por el Operador al que se envíen.

5.8.4 El consentimiento para el tratamiento de datos personales autorizado para su difusión cesará tan pronto como el Operador reciba la solicitud mencionada en el apartado 5.8.3. de la presente Política relativa al tratamiento de datos personales.

6. Principios del tratamiento de datos personales

6.1. El tratamiento de los datos personales es legal y leal.

6.2. El tratamiento de datos personales se limita a la consecución de fines específicos, predefinidos y lícitos. No se permite el tratamiento de datos personales incompatible con los fines de la recogida de datos personales.

6.3. No se permitirá la fusión de bases de datos que contengan datos personales tratados con fines incompatibles entre sí.

6.4. Solo se tratarán los datos personales que cumplan los fines del tratamiento.

6.5. El contenido y la cantidad de datos personales tratados corresponden a los fines declarados del tratamiento. No se permite la redundancia de datos personales tratados en relación con los fines declarados del tratamiento.

6.6. El tratamiento de datos personales garantiza la exactitud de los datos personales, su suficiencia y, en caso necesario, su pertinencia para los fines del tratamiento de datos personales.  El Operador tomará las medidas necesarias y/o se asegurará de que se tomen para eliminar o aclarar los datos incompletos o inexactos.

6.7. Los datos personales se conservarán en una forma que permita la identificación del sujeto de los datos personales no más tiempo del que requiera la finalidad del tratamiento de los mismos, a menos que el período de conservación de los datos personales esté establecido por la legislación federal, por tratado del que sea beneficiario o garante el sujeto de los datos personales.  Los datos personales tratados serán destruidos o anonimizados cuando se hayan alcanzado los fines del tratamiento o cuando no sea necesario alcanzarlos, salvo que la legislación federal disponga otra cosa.

7. Finalidades del tratamiento de datos personales

7.1. Finalidad del tratamiento de los datos personales del Usuario:

  • Informar al Usuario por correo electrónico
  • Celebración, ejecución y rescisión de contratos civiles
  • Facilitar al Usuario el acceso a los servicios, información y/o materiales contenidos en el sitio web.

7.2. El Operador también tiene derecho a notificar al Usuario sobre nuevos productos y servicios, ofertas especiales y diversos eventos. El Usuario siempre puede negarse a recibir mensajes informativos enviando un correo electrónico al Operador [email protected] con la marca «Rechazo de notificaciones sobre nuevos productos y servicios y ofertas especiales».

7.3. Los datos anónimos de los Usuarios, recogidos con la ayuda de los servicios de estadísticas de Internet, sirven para recopilar información sobre las acciones de los Usuarios en el sitio, mejorar la calidad del sitio y su contenido.

8. Fundamento jurídico del tratamiento de datos personales

8.1. La base jurídica para el tratamiento de datos personales por parte del Operador es:

  • Documentos legales del Operador
  • Contratos celebrados entre el Operador y el titular de los datos personales
  • Leyes y otros actos reglamentarios y jurídicos en el ámbito de la protección de datos personales
  • El consentimiento de los Usuarios al tratamiento de sus datos personales, al tratamiento de datos personales permitido para su difusión.

8.2. El Operador procesa los datos personales del Usuario sólo en caso de su cumplimentación y/o envío por parte del Usuario

independientemente a través de formularios especiales ubicados en el sitio web rue.ee o enviados al Operador por correo electrónico. Al rellenar los formularios pertinentes y/o enviar sus datos personales al Operador, el Usuario expresa su consentimiento a esta Política.

8.3. El Operador procesa datos anónimos sobre el Usuario si así lo permite la configuración del navegador del Usuario (incluido el almacenamiento de archivos «cookies» y el uso de tecnología JavaScript).

8.4. El titular de los datos personales decide de forma autónoma sobre el suministro de sus datos personales y da su consentimiento libremente, por su voluntad y en su interés.

9. Condiciones para el tratamiento de datos personales

9.1. El tratamiento de datos personales se lleva a cabo con el consentimiento del interesado para el tratamiento de sus datos personales.

9.2. El tratamiento de datos personales es necesario para alcanzar los fines estipulados por el Tratado Internacional de Estonia o por la ley, a fin de que el Operador pueda desempeñar las funciones, competencias y obligaciones que le asigna la legislación estonia.

9.3. El tratamiento de datos personales es necesario para la administración de justicia, la aplicación de un acto judicial, el acto de otro organismo o funcionario, que está sujeto a ejecución forzosa en virtud de la legislación estonia sobre procedimientos de ejecución forzosa.

9.4. El tratamiento de datos personales es necesario para la realización del contrato, del que el beneficiario o garante es el sujeto de datos personales, así como para la formalización del contrato a iniciativa del sujeto de datos personales o contrato, del que el sujeto de datos personales será el beneficiario o garante.

9.5. El tratamiento de datos personales es necesario para el ejercicio de los derechos e intereses legítimos del Operador o de terceros o para la consecución de fines socialmente significativos, siempre que no se vulneren los derechos y libertades del titular de los datos personales.

9.6. Tratamiento de datos personales, el acceso a un número ilimitado de personas a las que el sujeto de los datos personales o en su solicitud (además – datos personales públicos).

9.7. Tratamiento de datos personales sujetos a publicación o divulgación obligatoria de conformidad con la legislación federal.

10. Procedimientos de recogida, almacenamiento, transmisión y otros tratamientos de datos personales

La seguridad de los datos personales tratados por el Operador se garantiza mediante la aplicación de las medidas legales, organizativas y técnicas necesarias para cumplir plenamente los requisitos de la legislación vigente en materia de protección de datos personales.

10.1. El Operador garantizará la conservación de los datos personales y tomará todas las medidas posibles para impedir el acceso a los datos personales de personas no autorizadas.

10.2. Los datos personales del Usuario nunca, bajo ninguna circunstancia, serán transferidos a terceros, excepto en los casos, relacionados con la aplicación de la legislación vigente o en el caso si el sujeto de los datos personales ha dado su consentimiento al Operador para transferir los datos a una tercera persona para cumplir con las obligaciones en virtud de un contrato civil.

10.3. En caso de detectar inexactitudes en los datos personales, El Usuario puede actualizarlos enviando al Operador una notificación a la dirección de correo electrónico del Operador [email protected] con la marca «Actualización de datos personales».

10.4. El plazo de tratamiento de los datos personales viene determinado por la consecución de los fines para los que se han recogido los datos personales, salvo que el contrato o la legislación vigente estipulen otro plazo.

El Usuario podrá revocar en cualquier momento su consentimiento para el tratamiento de datos personales notificándolo al Operador por correo electrónico a la dirección [email protected] del Operador con la indicación «Revocación del consentimiento para el tratamiento de datos personales».

10.5. Toda la información que es recopilada por servicios de terceros, incluidos los sistemas de pago, medios de comunicación y otros proveedores de servicios, es almacenada y procesada por personas especificadas (Operadores) de conformidad con su Acuerdo de Usuario y Política de Privacidad. El titular de los datos personales y/o el Usuario están obligados a familiarizarse con estos documentos en el momento oportuno. El Operador no será responsable de las acciones de terceros, incluidos los proveedores de servicios especificados en este párrafo.

10.6. Las prohibiciones impuestas por el titular de los datos personales a la transmisión (salvo la concesión de acceso) y al tratamiento o procesamiento (salvo el acceso) de datos personales, autorizados para su difusión, no son aplicables en los casos de tratamiento de datos personales en interés público, colectivo o de otro tipo definidos por la legislación estonia.

10.7. El Operador garantiza la confidencialidad de los datos personales cuando los procesa.

10.8. El Operador almacenará los datos personales en una forma que permita la identificación del sujeto de los datos personales no más tiempo de lo requerido por el propósito del tratamiento de datos personales, si el período de conservación de los datos personales no está establecido por la ley federal, un acuerdo al que, el beneficiario o garante de que es el sujeto de los datos personales.

10.9. Una condición para poner fin al tratamiento de datos personales puede ser la consecución de los fines del tratamiento de datos personales, la expiración del consentimiento del sujeto de los datos personales o la retirada del consentimiento por parte del sujeto de los datos personales, así como la detección de un tratamiento ilegal de datos personales.

11. Lista de acciones llevadas a cabo por el Operador con los datos personales recibidos

11.1. El Operador recogerá, registrará, sistematizará, acumulará, almacenará, aclarará (actualizará, modificará), extraerá, utilizará, transmitirá (difundirá, facilitará, accederá), despersonalizará, bloqueará, suprimirá y destruirá los datos personales.

11.2. El Operador realiza un tratamiento automatizado de datos personales con y/o transmisión de la información recibida a través de redes de información y telecomunicaciones o sin ellas.

12. Transferencia transfronteriza de datos personales

12.1. El Operador, antes del inicio de una transferencia transfronteriza de datos personales, debe asegurarse de que el Estado extranjero al que se destina la transferencia de datos personales garantiza la seguridad de los datos personales del sujeto.

12.2. La transferencia transfronteriza de datos personales en el territorio de países extranjeros que no cumplan los requisitos anteriores sólo podrá llevarse a cabo si el interesado da su consentimiento por escrito a la transferencia transfronteriza de sus datos personales y/o a la celebración del contrato en el que el interesado es parte.

13. Confidencialidad de los datos personales

El Operador y otras personas que tengan acceso a datos personales no revelarán a terceros ni distribuirán

Los datos personales no deben publicarse sin el consentimiento del titular de los mismos, salvo que la legislación federal disponga lo contrario.

14. Disposiciones finales

14.1. El Usuario puede obtener cualquier aclaración sobre el tratamiento de sus datos personales poniéndose en contacto con el Operador por correo electrónico [email protected]

14.2. Este documento reflejará cualquier cambio en la política de tratamiento de datos personales del Operador. La política es válida indefinidamente hasta que sea sustituida por una nueva versión.

14.3. La versión actual de la Política de libre acceso está disponible en Internet en rue.ee.