Información de Gestión de Datos

Información de Gestión de Datos

en vigor a partir de 01/10/2020

 

Contenido:

Este Información de Gestión de Datos contiene la información sobre la gestión de tus datos personales en el sitio web www.donably.com (en lo sucesivo: el Sitio Web) en los capítulos siguientes:

I. Disposiciones esenciales. Además de otra información general, este capítulo incluye los datos del responsable y de los encargados del procesamiento.

II. Modelos de gestión de datos. En este capítulo se proporciona información específica (sobre la finalidad, la base jurídica y la duración del tratamiento, el alcance de los interesados y de los datos procesados) para cada finalidad de la gestión:

II/1. Registro, perfil, datos de la cuenta

II/2. Datos proporcionados voluntariamente en el Sitio Web

II/3. Facturación

II/4. Cookies

II/5. Boletines

II/6. Contacto

II/7. Datos personales de los socios contractuales

II/8. Certificación de aprobación

III. Los derechos y la aplicación de los derechos de los interesados en relación con la gestión de datos. Aquí encontrarás la descripción detallada de sus derechos y el procedimiento correspondiente para la gestión de datos.

IV. Remedio legal. En este capítulo, encontrarás una descripción detallada de los recursos disponibles si se violan tus derechos de datos personales.

 

I. Disposiciones esenciales

1. Con respecto a esta Información de Gestión de Datos, el usuario y el visitante de la Sitio Web se considera como interesado de la gestión de datos. El alcance preciso de los interesados serán especificado para cada modelo de gestión de datos.

2. El Responsable:

Domicilio social y dirección comercial: Marshall House Ring Way, Preston, PR1 2QD, Reino Unido

Teléfono: +44 121 318 7246

E-mail: office@donably.com

NIF: 12875465

Número de registro: 12875465

Registrado por: Companies House, Reino Unido

Por «Responsable» se entenderá la persona física o jurídica, la autoridad pública, la agencia o cualquier otro organismo que determine las finalidades y modelos de la gestión de los datos personales por sí sola o conjuntamente con otras; si las finalidades y herramientas han sido determinadas por un derecho de la Unión o de un estado miembro, los aspectos particulares también pueden ser determinados por el derecho de la Unión o del estado miembro;

3. La finalidad del Responsable es garantizar, en la mayor medida posible, la protección de los datos personales de las personas que utilizan un Sitio Web. Esta Información de Gestión de Datos solo es válida para el Sitio Web y no es aplicable para sitios web operados por terceros, incluso si esos sitios web son accesibles directamente desde el Sitio Web.

4. El Responsable tiene derecho de modificar unilateralmente el contenido de esta Información de Gestión de Datos cuando lo estime conveniente, de lo que deberá informar a los interesados por correo electrónico.

5.  El Responsable ejerce sus actividades de acuerdo con la legislación sobre la protección de los derechos personales de sus visitantes y clientes, en particular el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos, GDPR):

6. El suministro de los datos personales en el Sitio Web es voluntario y al aceptar las condiciones de esta Información de Gestión de Datos, el interesado asiente a la gestión de datos basada en la contribución voluntaria. La gestión de datos personales es legítima a base del consentimiento del interesado si el infante ha cumplido los 16 años de edad. En caso de un infante menor de 16 años, la gestión de los datos personales del infante sólo será legítima en el supuesto y en la medida en que el consentimiento fue concedido o autorizado por la persona que ejerce la patria potestad.

7. El Responsable durante su actividad transmitirá los datos personales en el curso de sus actividades únicamente a los encargados, en su calidad de destinatarios, con el fin y en la medida en que sea necesario para el desempeño de sus tareas. «Encargado»: la persona física o jurídica, autoridad pública, agencia o cualquier otro organismo que gestione datos personales en nombre del responsable;

8. Los datos personales gestionados por nosotros a través del Sitio Web serán almacenados en el proveedor de servicios de hosting como el encargado del tratamiento de datos, que también es nuestro desarrollador de sitios web: Webinform Consulting Online Producciones s.l.; www.webinform.hu

Actividad: servicio de hosting, desarrollo de sitios web, a falta de la presentación de datos el Responsable no puede proporcionar su servicio.

9. Para los sistemas de pago recurrimos un proveedor de servicios:

Nombre: Barion Payment s.a.

Datos: www.barion.hu

La información sobre cookies y la información de gestión de datos están disponibles en el sitio web arriba mencionado.

Actividad: prestación de servicios de pago, a falta de la presentación de datos el Responsable no puede proporcionar su servicio. Dicho procesamiento de datos es necesario para la ejecución del contrato y se basa legal está concedida por el letra (b) del apartado (1) del Artículo 6 del GDPR.

Datos transmitidos: datos solicitados y proporcionados para el pago.

10. A petición del tribunal, fiscalía, autoridad instructora, autoridad competente en materia de delitos administrativos o autoridades públicas, así una autoridad que se ocupa de los datos personales, o, con arreglo a la legislación, otros órganos, en materia de facilitar información, comunicar datos, transferir de datos, a razón de la finalidad específica, la base jurídica y el alcance de los datos indicados por el solicitante, el Responsable suministrará los datos personales estrictamente necesarios para el cumplimiento del objetivo de la solicitud, e informará inmediatamente de ello al interesado.

 

II. Modelos de gestión de datos:

II/1. Registro, perfil, datos de la cuenta

1.1. Los servicios relacionados con el uso del Sitio Web sólo estarán disponibles después de registrarse. Se requiere información personal para el registro. A falta de eso, las partes no podrán celebrar un contrato y el Responsable no podrá proporcionar sus servicios al interesado.

1.2.  En el caso de personas físicas como Usuarios, la base jurídica de la gestión de datos es el cumplimiento del contrato, y la gestión de datos antes de la conclusión del contrato es necesario para adoptar los pasos a petición del interesado. [gestión de datos con arreglo a la letra (b) del apartado (1) del artículo 6 del GDPR].

1.3. Tenga en cuenta que cuando registra con una cuenta de Google o Facebook, las informaciones serán recolectadas por estos proveedores de servicios (Facebook Inc.; 1 hacker Way, Menlo Park, CA 94025, EE.UU.; y Google LLC 1600 Amphitheater Pkwy, Mountain View, CA 94043, Estados Unidos) mediante los plug-ins de interconexión, y en cuanto a la gestión de datos la información de la gestión datos de estos proveedores es aplicable. En este caso, su dirección IP y la información que su dispositivo ha abierto el Sitio Web serán remitidas a los proveedores de los servicios de acuerdo con el punto (f) del apartado (1) del artículo 6 del GDPR, a base del interés legítimo del proveedor de servicios (relacionado a la publicación de anuncios personalizados) y estos datos fueron almacenados por los proveedores de servicios. Los proveedores de servicio, como organizaciones con sedes en países terceros fuera de la UE, poseen un certificación de Escudo de la privacidad («Privacy Shield») a base del acuerdo del escudo de privacidad concluido entre la UE y los EEUU que garantiza el cumplimiento del nivel de protección de datos aplicable en la UE. Si usted no está de acuerdo con la gestión de datos en esta forma o con las condiciones de gestión de datos de los dos proveedores de servicios, por favor escoja registrarse con e-mail

1.4. El objetivo del tratamiento de datos es conseguir que el Responsable pueda realizar los servicios.

1.5. En el caso de un registro con correo electrónico, el número de teléfono que ha proporcionado se utilizará para enviarle un código de confirmación. Después de la confirmación, el número de teléfono también se registrará entre los datos de registro.

1.6. El alcance de los datos personales afectados por el procesamiento: nombre (nombre de pila, apellido); dirección de correo electrónico, contraseña, fecha de nacimiento, nacionalidad, lugar de residencia, número de teléfono. Si desea proporcionar otros datos personales durante el registro, los trataremos de acuerdo con la subsección II/2 basado en su contribución voluntaria, así le pedimos que los proporcione mediante su consentimiento voluntario proporcionado de acuerdo con la información que aparecerá más adelante.

1.7. Duración de la gestión de datos: hasta la eliminación de la cuenta de registro, siempre que no tengamos ninguna otra base legal para el tratamiento adicional, como se describe a continuación.

1.8. Los datos de contacto proporcionados (dirección de correo electrónico, número de teléfono) también se utilizarán para ponerse en contacto con usted con el fin de ejecutar el contrato y para enviar informaciones y mensajes a la dirección de correo electrónico.

II/2. Datos proporcionados voluntariamente en el Sitio Web

2.1. El usuario tiene la posibilidad de proporcionar otros datos no especificados en el subsección II/1 y datos personales tanto para su perfil como para el canal de donaciones, que no sean estrictamente necesarios para la ejecución del contrato, pero el Usuario tiene la posibilidad de mejorar el nivel del servicio. Por ejemplo, si el Usuario configura una imagen de perfil, es posible que tendrá más oportunidad de obtener donaciones. Por favor, tenga en cuenta las consecuencias antes de indicar cualquier de sus datos personales en su perfil o en el canal de donaciones. Los datos personales facilitados serán almacenados por el Responsable y serán disponibles para los visitantes en la calidad de destinatarios.

2.2. El objetivo del procesamiento de datos es mejorar la calidad del servicio, y facilitar el éxito de la convocatoria y la oferta correspondiente en el canal de donaciones.

2.3. Base jurídica para el tratamiento de los datos: El consentimiento voluntario del usuario afectado [gestión de datos de acuerdo con la letra (a) del apartado (1) del artículo 6 del GDPR] concedido al proporcionar sus datos personales (o al modificarlos en la función Perfil/Modificación de datos o al publicarlos en el canal de donaciones).

2.4. El alcance de los datos personales afectados por la gestión de datos: una imagen u otros datos proporcionados voluntariamente por el Usuario en la parte de introducción del perfil o en el canal de donaciones.

2.5. Los interesados son los Usuarios registrados quienes publican sus datos personales.

2.6. Duración de la gestión de datos: hasta la eliminación de los datos personales (eliminación de la cuenta, modificación o supresión de los datos incluidos en el Sitio Web, o hasta la eliminación del canal de donaciones o su modificación que afecte los datos personales).

II/3. Facturación

3.1. El Responsable almacenará y gestionará los datos personales contenidos en las facturas que emita.

3.2. El objetivo del tratamiento es el cumplimiento de las normas contables.

3.3. La base jurídica del tratamiento de los datos es el cumplimiento de la obligación jurídica.

3.4. El alcance de los datos afectados por la gestión de datos: nombre, dirección, correo electrónico, número de teléfono, número de identificación fiscal.

3.5. Los interesados son las personas físicas incluidas en la factura.

3.6. Duración de la gestión de datos: el requisito de retención legal es esencialmente de 7 años.

3.7. Los datos contenidos en las facturas se transmitirán para proveedores de servicios que presten servicios contabilidad al Responsable: I M Bookkeeping s.l.

 

II/4. Cookies

4.1. Para supervisar el Sitio Web, el Responsable utiliza herramientas analíticas («cookies») que generan flujos de datos y supervisa cómo los visitantes utilizan los sitios de Internet. Cuando se visualiza una página, se genera una cookie que se instala en el ordenador del visitante para registrar la información asociada con la visita (los sitios que visita, el tiempo que pasa en las páginas del Responsable, los datos de navegación, etc.), pero estos datos no pueden vincularse con la persona visitante. Esta herramienta ayuda a mejorar y desarrollar el diseño ergonómico del sitio web y la experiencia en línea de los visitantes, y a evitar la pérdida de datos, mediante la creación de un sitio web fácil de usar. Las cookies reconocen el ordenador del visitante y gestionan su dirección IP.

4.2. La mayoría de los navegadores de Internet acepta cookies, pero los visitantes pueden eliminar o rechazar automáticamente las cookies o permitirlas. El visitante puede rechazar la instalación de las cookies. Dado que cada navegador es diferente, los visitantes pueden determinar individualmente la configuración de las cookies en la barra de herramientas del navegador. Es posible que los usuarios no puedan utilizar determinadas funciones del Sitio Web si deciden no aceptar cookies.

4.3. El uso de las cookies se permite supervisar los sitios web visitados por el visitante y sus pautas de utilizar el Internet. Sólo al volver a visitar el Sitio Web y sólo el proveedor de servicios en cuestión puede vincular estos datos a la persona visitante. La duración de almacenamiento de estos datos depende del tipo de las cookies. Las cookies de sesión cancelan los datos al cerrar el Sitio Web, pero las cookies Flash almacenan los datos hasta por un año de inactividad.

4.4. La base jurídica para el tratamiento de los datos es el consentimiento voluntario del interesado (el visitante) de conformidad con el punto (a) del apartado (1) del artículo 6 del GDPR .

4.5. El alcance de los datos tratados: historial del navegador, número de identificación, fecha y hora de la visita.

4.6. El objetivo de la gestión de datos: mejorar la experiencia del interesado, almacenar los datos de la sesión actual, evitar la pérdida de datos, identificar y seguir a los interesados, análisis web.

4.7. La función de «Ayuda» en los menús de la mayoría de navegadores proporciona información sobre cómo el Interesado puede bloquear las cookies en su propio navegador, cómo puede aceptar las nuevas cookies; cómo puede dar instrucciones a su navegador cómo establecer una nueva cookie, o cómo desactivar otras cookies.

4.8. El Responsable utiliza las siguientes cookies:

Nombre de la cookie

Categoría

Tipo

Objetivo

Validez

G_AUTHUSER_H

funcional

permanente

Poniendo el servicio social login de Google disponible

 

g_enabled_idps

funcional

permanente

Necesario para iniciar sesión en Google+

 

__qca

 

 

se utiliza para la clasificación de un sitio web 

 

_ga

 

 

Google Analytics. Esta cookie se utiliza para distinguir usuarios individuales asignando un número generado aleatoriamente como ID de cliente.

 

_gcl_au

 

 

una cookie que sirve para la eficiencia de publicidad de la google adsence

 

_gid

 

 

una cookie utilizada por Google Analytic Universal

 

_hjAbsoluteSessionInProgress

 

 

Una cookie planteada por Hotjar que sirve para detectar la primera sesión del usuario de visita a la página.

30 minutos

_hjid

 

 

Cookie Hotjar que se establece cuando el cliente se encuentra por primera vez en el sitio que contiene el script Hotjar. Sirve para retener en el navegador la identificación Hotjar del usuario perteneciente al sitio web específico. Esto garantiza que el comportamiento se asocie con el mismo ID de usuario durante las visitas posteriores al mismo sitio web.

1 año

_hjTLDTest

 

 

Cuando se ejecuta la script Hotjar, se intenta determinar la ruta de cookies más común que se deberá utilizar en lugar del nombre de host del sitio. Esto se hace para compartir las cookies entre los subdominios (cuando corresponda). Para determinar esto, se intentará almacenar las cookies _hjTLDTest para diferentes alternativas de substrings de URL hasta que tenga éxito. Después de esta comprobación, la cookie se eliminará.

A la duración de la sesión

_hjIncludedInPageviewSample

 

 

Sirve para notificar a Hotjar si el visitante dado ha sido incluido en el muestreo de datos especificado por el límite de vista de página del sitio web.

30 minutos

_hjIncludedInSessionSample

 

 

La cookie notifica a Hotjar si el visitante dado ha sido incluido en el muestreo de datos especificado por el límite de sesión diario del sitio web de Donably.

30 minutos

PHPSESSID

 

 

Se utiliza para identificar las acciones del usuario.

24 minutos

v

 

 

La cookie utilizada por el Sitio Web que es necesaria para la administración de los visitantes. Distingue al nuevo visitante del visitante regresante.

30 días

 

 

II/5. Boletines:

5.1. El interesado puede inscribirse en el boletín con una declaración expresa, voluntaria y activa.

5.2. El objetivo del tratamiento de datos es informar al interesado de los servicios, productos del Responsable, los cambios en los esos, información sobre noticias y eventos.

5.3. La base jurídica para el tratamiento de los datos es el consentimiento voluntario del interesado de conformidad con la letra (a) del apartado (1) del artículo 6 del GDPR

Alcance de los datos sujetos a la gestión de datos:

- nombre (nombres de pila y apellido)

- dirección de correo electrónico

5.4. Duración de la gestión de datos: hasta la iniciación por el visitante de la eliminación de la inscripción.

II/6. Contacto

6.1. Cuando una persona se pone en contacto por primera vez con el Responsable sin ningún otro tratamiento de datos (por ejemplo por correo electrónico o teléfono), el Responsable gestiona datos personales.

6.2. El objetivo del procesamiento es la comunicación entre los interesados y el Responsable.

6.3. La base jurídica para el tratamiento de los datos es el consentimiento voluntario del interesado. [gestión de datos con arreglo a la letra (a) del apartado (1) del artículo 6 del GDPR].

6.4. Período de tratamiento de datos: 60 días después de la conclusión de la comunicación o hasta el cambio en la base jurídica (por ejemplo, celebración de un contrato).

6.5. El suministro de datos no es una condición para la celebración del contrato, pero en caso de incumplimiento, no se puede garantizar la comunicación.

6.6. Alcance de los datos personales afectados por el tratamiento: datos personales proporcionados voluntariamente por el interesado, en particular su nombre, dirección de correo electrónico, número de teléfono, posición, función.

6.7. El destinatario de los datos será el gestor quien se encarga de las relaciones con el cliente, o el destinatario del mensaje enviado por el interesado, o la colega quien se encarga de la cuestión.

 

II/7. Datos personales de los socios contractuales

7.1. El Responsable gestionará los datos de contacto de los asociados personas físicas y los datos de las personas de contacto de los asociados que no sean personas físicas (nombres y domicilios, direcciones de correo electrónico de los asociados, los nombres, números de teléfono, direcciones de correo electrónico, oficios y funciones de las personas de contacto ) para la ejecución de los contratos.

7.2. La base jurídica para el tratamiento de los datos es la ejecución del contrato [tratamiento de la letra (b) del apartado (1) del artículo 6 del GDPR] en previsión de las personas físicas asociadas. Por lo que respecta a los datos de las personas de contacto de asociados de personas no naturales, la base jurídica para el tratamiento de los datos es el interés legítimo del asociado y del Responsable en la ejecución del contrato celebrado entre ellos [gestión de datos en virtud de la letra (f) del apartado (1) del artículo 6 del GDPR].

7.3. Duración del tratamiento: 5 años de conformidad con las normas sobre la prescripción según los derecho civiles.

7.4. El controlador almacenará, gestionará y almacenará los datos personales contenidos en las facturas y documentos contables (incluidos los contratos). El objetivo del tratamiento es el cumplimiento de las normas contables. La base jurídica para el tratamiento de los datos es el cumplimiento de las obligaciones normativas [tratamiento de los datos de acuerdo con la letra (b) del apartado (1) del artículo 6 del GDPR]. Los interesados son las personas físicas incluidas en el documento contable. Duración del tratamiento: 7 años. Los datos contenidos en los documentos contables se transmitirán a nuestro procesador de datos que presta servicios contables.

II/8. Certificación de aprobación

8.1. Cuando el tratamiento de los datos personales se base en el consentimiento, el responsable debe poder demostrar que el interesado ha dado su consentimiento al tratamiento de sus datos personales. A tal fin, el Responsable almacenará y, en su caso, utilizará los datos personales del interesado ante la autoridad o tribunal decisorio.

8.2. El interesado es la persona quien da el consentimiento.

8.3. El apartado (1) del artículo 7 del GDPR prevé esta obligación [tratamiento de datos en virtud de la letra (c) del apartado (1) del artículo 6 del GDPR].

8.4. El alcance de los datos sujetos a la gestión de datos: fecha del consentimiento dado, la dirección IP, datos para la identificación, como dirección de correo electrónico, apellido y nombre de pila.

8.5. Duración de la gestión de datos: plazo de prescripción jurídica.

 

III. Los derechos y la aplicación de los derechos de los interesados en relación con la gestión de datos

El interesado podrá ejercer sus derechos en los puntos de contacto anteriores del Responsable.

III/1. Derecho a información, derecho de acceso:

1.1. El Responsable deberá facilitar al interesado la información sobre el alcance del tratamiento de sus datos personales, tal como se establece en los artículos 13 y 14 del GDPR, de forma concisa, transparente, comprensible y fácilmente accesible, en un lenguaje claro y comprensible.

1.2. Las solicitudes de información pueden hacerse por escrito en los datos de contacto anteriores del Responsable. A petición del interesado, cuando demuestre su identidad, también podrá recibir información oralmente.

1.3. El interesado tendrá derecho de obtener del Responsable un comentario sobre si el procesamiento de sus datos personales está en curso y, en caso de que se esté realizando dicho tratamiento de datos, de obtener acceso a los datos personales y a la información siguiente: las finalidades del tratamiento de los datos; los destinatarios o las categorías de destinatarios a quienes se les comunicaron o comunicarán los datos personales, incluidos particularmente los destinatarios en países terceros y las organizaciones internacionales; la duración prevista del almacenamiento de los datos personales; el derecho de rectificación, supresión o la limitación del tratamiento de datos, y el derecho de oposición; el derecho de presentar una denuncia dirigida a la autoridad supervisora; la información relativa a orígenes de datos; el hecho de toma de decisiones automatizada, incluso también la elaboración de perfiles, y las informaciones sobre los razonamientos aplicados, e informaciones disponibles sobre la importancia de tal tratamiento de datos y cuáles serán las consecuencias expectables al interesado. En caso de la transferencia de datos personales a un tercer país o a una organización internacional, el interesado tendrá derecho de ser informado de las garantías adecuadas para la transferencia.

1.4. El Responsable pondrá a disposición del interesado una copia de los datos personales que sea objeto de tratamiento. El Responsable podrá cobrar una tasa razonable por copias adicionales solicitadas por el interesado a base de costes administrativos Cuando la solicitud sea presentada por el interesado por medios electrónicos, la información debe ser proporcionado en un formato electrónico ampliamente utilizado, a menos que el sujeto de datos solicite de otra manera.

1.5. El Responsable facilitará la información en un plazo no superior a un mes a partir de la presentación de la solicitud.

 

III/2. Derecho de rectificación:

2.1. El interesado podrá solicitar la rectificación de los datos personales inexactos relativos a él o a ella procesados por el Responsable y que se completen los datos incompletos.

 

III/3. Derecho de supresión («Derecho al olvido»):

3.1. El interesado tendrá derecho, previa solicitud, de que el Responsable suprima los datos personales relativos a él o ella sin demora indebida, cuando se aplique una de las siguientes razones:

- los datos personales ya no son necesarios para los fines a partir de los cuales fueron recogidos o procesados de otra manera;

- el interesado retirará su consentimiento en que se basa el tratamiento y no queda ninguna otra base jurídica para el tratamiento;

- el interesado protesta contra el tratamiento y no hay ninguna razón legítima prioritaria para el tratamiento;

- los datos personales han sido procesados ilegalmente;

- los datos personales deben suprimirse para cumplir con una obligación jurídica impuesta por la legislación de la Unión o de los estados miembros aplicable al Responsable;

- se han recogido datos personales en cuanto al suministro de servicios relacionado con la sociedad de la información.

3.2. El interesado no puede ejercer su derecho de supresión de datos si el tratamiento de datos es necesario para uno de los siguientes: para ejercer el derecho a la libertad de expresión e información; a un dictamen y a obtener información de conformidad con la Unión o la legislación de un estado miembro aplicable al Responsable, o desempeñar una tarea de interés público o en el ejercicio de una autoridad pública conferida al controlador, cuando el interesado esté sujeto a un derecho de acceso a dichos datos; salud pública, o para el archivo, la investigación científica e histórica o con fines estadísticos, por motivos de interés público; o para la presentación, validación o protección de necesidades legales.

III/4. El derecho a restringir el tratamiento de datos:

4.1. A petición del interesado, el Responsable restringirá el tratamiento de los datos cuando se cumpla una de las siguientes condiciones:

- el interesado cuestiona la exactitud de los datos personales, en cuyo caso se aplicará la restricción durante el período que permita verificar la exactitud de los datos personales;

- el tratamiento de los datos es ilegal y el interesado se opone a la supresión de los datos y, en lugar de eso, solicita una restricción de su uso;

- el Responsable ya no necesita los datos personales para su tratamiento, pero el interesado los solicita para la presentación, validación o protección de acciones legales; o

- el interesado ha protestado contra el tratamiento; en este caso, la limitación se aplicará durante el período hasta que se establezca si los motivos legítimos del controlador tienen prioridad sobre los motivos legítimos del interesado.

4.2. Cuando se restrinja el tratamiento, los datos personales sólo podrán procesarse con el consentimiento del interesado, excepto en el caso del almacenamiento, o para la presentación, validación o protección de reivindicaciones jurídicas, o para la protección de los derechos de otra persona física o jurídica, o de un interés público importante de la Unión Europea o de un Estado miembro.

4.3. El Responsable informará al sujeto de los datos con antelación de la supresión de la restricción de tratamiento.

III/5. Derecho de traslado de datos:

5.1. El interesado tendrá derecho a recibir los datos personales que haya proporcionado al Responsable que le afecten en un formato estructurado, ampliamente utilizado y legible por máquina, y a transmitir dichos datos a otro Responsable.

III/6. Derecho de oposición:

6.1. El interesado tendrá derecho a oponerse en cualquier momento a cualquier tratamiento de sus datos personales necesario para la realización de una tarea de interés público o en el ejercicio de una autoridad pública investida por el interventor, o a cualquier tratamiento necesario para el ejercicio de los intereses legítimos del Responsable o de un tercero, incluida la elaboración de perfiles basada en dichas disposiciones. En caso de una declaración de objeción, el Responsable no seguirá procesando los datos personales a menos que estén justificados por razones legítimas y convincentes que tengan prioridad sobre los intereses, derechos y libertades del interesado o que estén relacionados con la presentación, validación o protección de reclamaciones legales.

6.2. Cuando los datos personales se procesen con fines de comercialización directa, el interesado tendrá derecho a oponerse en cualquier momento al tratamiento de los datos personales relativos a él con ese fin, incluida la elaboración de perfiles, cuando esté relacionado con la mercadotecnia directa. En caso de que se produzca una declaración de oposición al tratamiento de datos personales con fines comerciales directos, los datos no se podrán tratar con ese fin.

III/7. El derecho de exención de la toma de decisiones automatizada:

7.1. El interesado tendrá derecho quedar excluido del ámbito de una decisión basada únicamente en el tratamiento automatizado de los datos, incluida la elaboración de perfiles, que tendría efectos jurídicos sobre él o le afectaría en un grado similar. Este derecho no se podrá aplicar si el tratamiento si el tratamiento es necesario para la conclusión o ejecución de un contrato entre el interesado y el Responsable; o si la toma de la decisión está permitida por un derecho de la Unión o de un estado miembro aplicable al Responsable que declare medidas adecuadas para protección de los derecho y libertades y intereses legítimos del interesado o se base en el consentimiento explícito del interesado.

III/8. Derecho de revocación:

8.1. El interesado tendrá derecho a revocar su consentimiento en cualquier momento. La revocación del consentimiento no afectará la legalidad del tratamiento anterior a la revocación basada en consentimiento.

III/9. Normas de procedimiento sobre el cumplimiento:

9.1. Fecha límite administrativa: El Responsable informará al interesado, sin demora indebida y en cualquier caso en el plazo de un mes a partir de la recepción de la solicitud, de las medidas adoptadas en respuesta a las solicitudes previstas en el presente capítulo III. En caso necesario, teniendo en cuenta la complejidad de la solicitud y el número de solicitudes, dicho plazo podrá prorrogarse por otros dos meses. El Responsable informará al interesado de la prórroga del plazo en el plazo de un mes a partir de la recepción de la solicitud, indicando las razones del retraso. Si la solicitud fue presentada por el interesado por medios electrónicos, la información debe ser proporcionado en un formato electrónico, a menos que el sujeto de datos solicite de otra manera.

9.2. En caso de que el Responsable no adopte medidas a raíz de la solicitud del interesado, informará al interesado sin demora y a más tardar en el plazo de un mes a partir de la recepción de la solicitud sobre los motivos de la inacción y del hecho de que el interesado pueda presentar una denuncia ante una autoridad supervisora y ejercer su derecho a un recurso jurídico.

9.3. El Responsable facilitará gratuitamente las informaciones solicitadas. Si la solicitud del interesado es manifiestamente infundada o excesiva, en particular por su carácter repetitivo, el Responsable podrá cobrar una tasa razonable por los gastos administrativos que entrañen la presentación de la información o la información solicitada o la adopción de la acción solicitada, o negarse a tomar medidas sobre la base de la solicitud.

9.4. El Responsable informará a todos los destinatarios de cualquier rectificación, supresión o restricción del tratamiento realizada, al que se hayan divulgado los datos personales, a menos que eso resulte imposible o implique un esfuerzo desproporcionado.

 

 

 

IV. Remedio legal

1. Cada interesado tendrá derecho a presentar una denuncia ante una autoridad de supervisión, en particular en el estado miembro en el que tenga su residencia habitual, lugar de trabajo o lugar de la presunta infracción, si el interesado considera que el tratamiento de sus datos personales infringe la GDPR.

2. Cada interesado tendrá derecho a un recurso judicial si considera que sus derechos en virtud del GDPR han sido violados como resultado del tratamiento inadecuado de sus datos personales por el GDPR. El procedimiento contra el Responsable o el Encargado debe ser iniciado en el tribunal del estado miembro en el que esté establecido el Responsable o el Encargado. Este procedimiento también podrá interponerse ante el tribunal de justicia del estado miembro en el que el interesado tenga su residencia habitual. Cada persona que haya sufrido daños materiales o no materiales como resultado de una violación de la GDPR tendrá derecho a una indemnización del Responsable o del Encargado por los daños sufridos.