Compliment del RGPD

Oposlab està plenament compromesa amb el compliment del Reglament General de Protecció de Dades (RGPD) de la Unió Europea i la Llei Orgànica 3/2018 de Protecció de Dades Personals i Garantia dels Drets Digitals (LOPDGDD) espanyola.

1. QUÈ ÉS EL RGPD?

El Reglament General de Protecció de Dades (RGPD), també conegut per les seves sigles en anglès GDPR (General Data Protection Regulation), és la normativa europea que regula el tractament de dades personals i la lliure circulació d'aquestes dades a la Unió Europea.

Va entrar en vigor el 25 de maig de 2018 i s'aplica a totes les organitzacions que tracten dades personals de residents de la UE, independentment d'on estigui ubicada l'organització.

2. PRINCIPIS DEL RGPD QUE APLIQUEM

2.1. Licitud, lleialtat i transparència

Tractem les dades personals de forma lícita, lleial i transparent. Sempre informem clarament sobre què fem amb les vostres dades, per a què les utilitzem i qui hi pot tenir accés.

2.2. Limitació de la finalitat

Recollim les dades personals únicament per a finalitats determinades, explícites i legítimes, i no les tractem posteriorment de manera incompatible amb aquestes finalitats.

2.3. Minimització de dades

Només recollim les dades que són adequades, pertinents i limitades al necessari per als propòsits pels quals són tractades. No demanem més informació de la que necessitem.

2.4. Exactitud

Mantenim les dades personals exactes i actualitzades, i prenem mesures raonables per esborrar o rectificar sense dilació les dades inexactes respecte a les finalitats per a les quals es tracten.

2.5. Limitació del termini de conservació

Conservem les dades personals durant el temps necessari per complir amb les finalitats per a les quals van ser recollides, incloent qualsevol obligació legal, comptable o d'informació.

2.6. Integritat i confidencialitat

Tractem les dades de manera que garantim la seva seguretat adequada, protegint-les contra el tractament no autoritzat o il·lícit i contra la seva pèrdua, destrucció o dany accidental.

2.7. Responsabilitat proactiva

Som responsables del compliment dels principis anteriors i podem demostrar-ho mitjançant documentació, polítiques i procediments adequats.

3. ELS VOSTRES DRETS SEGONS EL RGPD

El RGPD us atorga diversos drets respecte a les vostres dades personals:

3.1. Dret d'accés (Article 15 RGPD)

Teniu dret a obtenir confirmació sobre si estem tractant les vostres dades personals i, en tal cas, a accedir a aquestes dades i a informació sobre el tractament.

3.2. Dret de rectificació (Article 16 RGPD)

Podeu sol·licitar que rectifiquem les dades personals inexactes o que completem les dades incompletes.

3.3. Dret de supressió - "Dret a l'oblit" (Article 17 RGPD)

Podeu sol·licitar l'eliminació de les vostres dades personals quan:

• Ja no siguin necessàries per als fins per als quals es van recollir
• Retireu el consentiment i no hi hagi altra base legal
• Us oposeu al tractament i no hi ha motius legítims imperiosos
• Les dades s'hagin tractat il·lícitament

3.4. Dret a la limitació del tractament (Article 18 RGPD)

Podeu sol·licitar que limitem el tractament de les vostres dades en determinades circumstàncies, com quan impugneu l'exactitud de les dades o us oposeu al tractament.

3.5. Dret a la portabilitat de les dades (Article 20 RGPD)

Teniu dret a rebre les vostres dades personals en un format estructurat, d'ús comú i lectura mecànica, i a transmetre-les a un altre responsable del tractament.

3.6. Dret d'oposició (Article 21 RGPD)

Podeu oposar-vos al tractament de les vostres dades personals per motius relacionats amb la vostra situació particular quan el tractament es basi en l'interès legítim.

3.7. Dret a no ser objecte de decisions automatitzades (Article 22 RGPD)

Teniu dret a no ser objecte d'una decisió basada únicament en el tractament automatitzat, inclosa l'elaboració de perfils, que produeixi efectes jurídics o us afecti significativament.

3.8. Dret a retirar el consentiment (Article 7 RGPD)

Quan el tractament es basi en el consentiment, podeu retirar-lo en qualsevol moment de manera tan fàcil com el vau donar.

4. COM EXERCIR ELS VOSTRES DRETS

Per exercir qualsevol dels vostres drets, podeu:

• Enviar un correu electrònic a: info@oposlab.cat
• Accedir a la configuració del vostre compte a la plataforma
• Enviar una carta postal a: Barcelona, Catalunya, Espanya

Termini de resposta: Respondrem a la vostra sol·licitud en un termini màxim d'un mes des de la recepció, prorrogable dos mesos més en cas de complexitat. Us informarem de qualsevol pròrroga.

Gratuïtat: L'exercici dels drets és gratuït, excepte si les sol·licituds són manifestament infundades o excessives.

5. BASES LEGALS PER AL TRACTAMENT

Segons l'article 6 del RGPD, tractem les vostres dades personals basant-nos en les següents bases legals:

5.1. Consentiment (Article 6.1.a)

Quan ens heu donat el vostre consentiment explícit per tractar les vostres dades per a finalitats específiques, com ara enviament de newsletters o publicitat personalitzada.

5.2. Execució d'un contracte (Article 6.1.b)

Quan el tractament és necessari per executar el contracte de subscripció que teniu amb nosaltres o per prendre mesures a petició vostra abans de subscriure el contracte.

5.3. Obligació legal (Article 6.1.c)

Quan el tractament és necessari per complir amb obligacions legals, com ara la conservació de factures per requisits fiscals.

5.4. Interès legítim (Article 6.1.f)

Quan el tractament és necessari per satisfer interessos legítims nostres o de tercers, sempre que no prevalguin els vostres drets i interessos o les vostres llibertats fonamentals.

6. TRANSFERÈNCIES INTERNACIONALS DE DADES

Alguns dels nostres proveïdors de serveis poden estar ubicats fora de l'Espai Econòmic Europeu (EEE). Quan això succeeix, garantim que:

• El país receptor té un nivell adequat de protecció reconegut per la Comissió Europea
• Utilitzem Clàusules Contractuals Tipus aprovades per la Comissió Europea
• Els proveïdors tenen certificacions de privacitat reconegudes
• S'apliquen mesures de seguretat addicionals quan calgui

7. MESURES DE SEGURETAT (Article 32 RGPD)

Implementem mesures tècniques i organitzatives apropiades per garantir un nivell de seguretat adequat al risc, incloent:

• Xifratge de dades personals (SSL/TLS, AES-256)
• Pseudonimització i anonimització quan és possible
• Capacitat de garantir la confidencialitat, integritat i disponibilitat contínues
• Capacitat de restaurar dades en cas d'incident (còpies de seguretat)
• Processos de verificació i avaluació regulars

8. NOTIFICACIÓ DE VIOLACIONS DE SEGURETAT (Articles 33-34 RGPD)

En cas de violació de la seguretat de les dades personals:

• Notificarem a l'Autoritat de Control (APDCAT/AEPD) dins de les 72 hores següents a tenir-ne coneixement
• Si la violació comporta un alt risc per als vostres drets i llibertats, us ho notificarem directament
• Documentarem totes les violacions, incloent-ne els fets, efectes i mesures correctores

9. AVALUACIÓ D'IMPACTE EN LA PROTECCIÓ DE DADES (Article 35 RGPD)

Quan un tractament pugui comportar un alt risc per als drets i llibertats de les persones, realitzem una Avaluació d'Impacte en la Protecció de Dades (AIPD) abans d'iniciar el tractament.

10. ENCARREGATS DEL TRACTAMENT (Article 28 RGPD)

Quan utilitzem proveïdors de serveis externs que tracten dades personals en nom nostre:

• Subscrivim contractes d'encarregat del tractament conformes al RGPD
• Verifiquem que ofereixin garanties suficients de seguretat
• Assegurem que només tracten dades segons les nostres instruccions
• Mantenim un registre d'activitats de tractament

11. PROTECCIÓ DE DADES DELS MENORS

D'acord amb l'article 8 del RGPD i la LOPDGDD:

• Els menors de 14 anys necessiten el consentiment dels pares o tutors
• Per a menors entre 14 i 18 anys, es requereix el consentiment parental per a tractaments específics
• Fem esforços raonables per verificar l'edat dels usuaris
• Utilitzem un llenguatge clar i comprensible per als menors

12. DRET A PRESENTAR UNA RECLAMACIÓ

Si considereu que els vostres drets no han estat respectats, podeu presentar una reclamació davant:

Autoritat Catalana de Protecció de Dades (APDCAT)

• Web: apdcat.gencat.cat
• Adreça: Carrer Rosselló, 214, esc. A, 1r 1a, 08008 Barcelona

Agència Espanyola de Protecció de Dades (AEPD)

• Web: www.aepd.es
• Adreça: Calle Jorge Juan, 6, 28001 Madrid

13. ACTUALITZACIONS D'AQUESTA INFORMACIÓ

Aquesta informació sobre el compliment del RGPD pot ser actualitzada per reflectir canvis en les nostres pràctiques o en la normativa aplicable. Us notificarem qualsevol canvi significatiu.

14. MÉS INFORMACIÓ

Per obtenir més informació sobre com tractem les vostres dades personals, consulteu la nostra Política de Privacitat completa.

Per a qualsevol pregunta sobre el RGPD o el tractament de les vostres dades:

• Correu electrònic: info@oposlab.cat
• Adreça postal: Barcelona, Catalunya, Espanya