1. Introducción

En cumplimiento de sus obligaciones derivadas del REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (el «Reglamento»), el Responsable del tratamiento facilita la siguiente información.

El presente aviso de privacidad informa sobre el tratamiento de los datos personales de los visitantes del sitio web www.datamagic.hu y de las personas físicas que contactan con el Responsable del tratamiento a través del sitio web.

El tratamiento de los datos personales de los socios contractuales y de los empleados de DataMagic Kft. se regula en un documento aparte.

El presente aviso y sus modificaciones posteriores entran en vigor con su publicación.

2. Datos de contacto del Responsable del tratamiento

  • Nombre de la empresa: DataMagic Pénzügyi Informatikai és Tanácsadó Korlátolt Felelősségű Társaság
  • Domicilio social: 2310 Szigetszentmiklós, Üdülő sor 47.
  • Dirección de correspondencia: 1075 Budapest, Károly körút 11. 3. em.
  • Número de registro mercantil: 13-09-118058
  • Número de identificación fiscal: 13372745-2-13
  • Correo electrónico: info@datamagic.hu
  • Sitio web: www.datamagic.hu

El Responsable del tratamiento no dispone de delegado de protección de datos; no obstante, puede dirigirse directamente al empleado encargado de las cuestiones de protección de datos:

  • Dirección de correo electrónico: GDPR@datamagic.hu
  • Dirección: 1075 Budapest, Károly körút 11. 3. em.

3. Definiciones

  1. «datos personales»: toda información sobre una persona física identificada o identificable («el interesado»); se considerará persona física identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, como por ejemplo un nombre, un número, datos de localización, un identificador en línea o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona física;
  2. «tratamiento»: cualquier operación o conjunto de operaciones realizadas sobre datos personales o conjuntos de datos personales, ya sea por procedimientos automatizados o no, como la recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción;
  3. «responsable del tratamiento»: la persona física o jurídica, autoridad pública, servicio u otro organismo que, solo o junto con otros, determine los fines y medios del tratamiento de datos personales; si el Derecho de la Unión o de los Estados miembros determina los fines y medios del tratamiento, el responsable del tratamiento o los criterios específicos para su nombramiento podrán establecerse también en el Derecho de la Unión o de los Estados miembros;
  4. «encargado del tratamiento»: la persona física o jurídica, autoridad pública, servicio u otro organismo que trate datos personales por cuenta del responsable del tratamiento;
  5. «destinatario»: la persona física o jurídica, autoridad pública, servicio u otro organismo al que se comuniquen datos personales, se trate o no de un tercero. No obstante, no se considerarán destinatarios las autoridades públicas que puedan recibir datos personales en el marco de una investigación concreta de conformidad con el Derecho de la Unión o de los Estados miembros; el tratamiento de tales datos por dichas autoridades públicas será conforme con las normas en materia de protección de datos aplicables a los fines del tratamiento;
  6. «consentimiento del interesado»: toda manifestación de voluntad libre, específica, informada e inequívoca por la que el interesado acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de datos personales que le conciernen.

4. Principios relativos al tratamiento de los datos personales

Al planificar y ejecutar sus actividades de tratamiento de datos y al realizar las distintas operaciones de tratamiento, el Responsable del tratamiento observa los siguientes principios:

  1. Los datos personales deben ser tratados de manera lícita, leal y transparente en relación con el interesado («licitud, lealtad y transparencia»).
  2. Los datos personales solo pueden recogerse con fines determinados, explícitos y legítimos, y no pueden tratarse de manera incompatible con dichos fines. De conformidad con el artículo 89, apartado 1, del Reglamento, el tratamiento ulterior con fines de archivo en interés público, fines de investigación científica e histórica o fines estadísticos no se considera incompatible con los fines iniciales («limitación de la finalidad»).
  3. Solo pueden tratarse los datos estrictamente necesarios para el fin del tratamiento («minimización de datos»).
  4. Los datos personales tratados deben ser exactos y estar actualizados, y deben adoptarse todas las medidas razonables para que los datos personales que sean inexactos con respecto a los fines del tratamiento se supriman o rectifiquen sin dilación («exactitud»).
  5. El Responsable del tratamiento solo puede tratar los datos personales que obran en su poder durante el tiempo necesario para el cumplimiento del fin del tratamiento («limitación del plazo de conservación»).
  6. Debe garantizarse que los datos personales se traten aplicando medidas técnicas y organizativas adecuadas que garanticen la seguridad de los datos personales y su protección contra el tratamiento no autorizado o ilícito y contra su pérdida, destrucción o deterioro accidentales («integridad y confidencialidad»).
  7. Con arreglo a la normativa de protección de datos que le es aplicable, el Responsable del tratamiento es responsable del cumplimiento de los principios establecidos en los apartados (1) – (6); además, debe ser capaz de demostrar dicho cumplimiento en todo momento («responsabilidad proactiva»).

5.1 Tratamiento de datos con fines de contacto, elaboración de ofertas e información

1. El hecho de la recogida de datos, el alcance de los datos tratados y la finalidad del tratamiento:

Mediante la cumplimentación del formulario de contacto del sitio web, usted tiene la posibilidad de solicitar información o una oferta sobre los servicios prestados y los productos comercializados por DataMagic Kft.

Alcance de los datos tratadosFinalidad del tratamiento de datosDuración del tratamiento de datos
Nombretoma de contacto, elaboración de ofertas, suministro de información, garantía de la comunicacióndurante los 6 meses posteriores a la toma de contacto o a la solicitud de oferta o de información; si tras la toma de contacto se celebra un contrato sobre la base de la oferta enviada, durante los 5 años y 6 meses posteriores a la terminación del contrato
Dirección de correo electrónico
Mensaje
Dirección IP del usuario
Fecha de registro

2. Categorías de interesados: Personas que se ponen en contacto con DataMagic Kft. y solicitan una oferta o información.

3. Posibles personas autorizadas a conocer los datos, destinatarios de los datos personales: Los datos personales pueden ser tratados por los empleados informáticos del Responsable del tratamiento con derechos de administrador; asimismo, pueden conocerlos los empleados responsables del contacto, la información y la elaboración de ofertas y, en caso de pasarse a la fase de contratación, los empleados responsables de la celebración del contrato, respetando los principios anteriores.

4. Fuente de los datos personales: los datos personales los facilita usted.

5. Descripción de los derechos de los interesados en relación con el tratamiento de datos:

  • El interesado podrá solicitar al responsable del tratamiento el acceso a los datos personales que le conciernen, así como su rectificación, supresión o la limitación de su tratamiento, y
  • podrá oponerse al tratamiento de dichos datos personales, y
  • el interesado tiene derecho a la portabilidad de los datos y, cuando el tratamiento se base en el consentimiento, a retirar el consentimiento en cualquier momento.

6. El interesado puede iniciar el acceso a los datos personales, su supresión o modificación, la limitación de su tratamiento, la portabilidad de los datos y la oposición al tratamiento de las siguientes maneras:

  • por vía postal a la dirección 1075 Budapest, Károly körút 11. 3. em.
  • por correo electrónico en la dirección GDPR@datamagic.hu.

7. Base jurídica del tratamiento: el artículo 6, apartado 1, letra f) del Reglamento; el interés legítimo del Responsable del tratamiento en la venta de sus productos y servicios y, a tal fin, en facilitar información, elaborar ofertas y mantener el contacto.

8. Le informamos de que

  • la comunicación de los datos personales solicitados en el formulario de contacto es obligatoria para que podamos ponernos en contacto con usted con fines de información y elaboración de ofertas,
  • la falta de comunicación de los datos anteriores tiene como consecuencia que usted no podrá solicitar información ni ofertas, ni ponerse en contacto con nosotros.

9. El Responsable del tratamiento no realiza con los datos elaboración de perfiles ni toma de decisiones automatizada.

5.2 Solicitud de un puesto anunciado en la página de Carrera

1. El hecho de la recogida de datos, el alcance de los datos tratados y la finalidad del tratamiento:

Usted puede presentar su candidatura a los puestos vacantes publicados en la página de Carrera del sitio web y enviar su documentación de candidatura a nuestra Sociedad por correo electrónico, conforme a lo indicado en el anuncio de empleo.

Alcance de los datos personales tratadosFinalidad del tratamiento de datosDuración del tratamiento de datos
Apellidos, Nombreimprescindible para su identificaciónsi no retira su candidatura, sus datos se eliminarán al día siguiente de cubrirse el puesto en cuestión; si durante el proceso de selección cambia de opinión y retira su candidatura, sus datos se eliminarán el día de la retirada
Dirección de correo electróniconecesario para mantener el contacto
Número de móvilnecesario para mantener el contacto
Titulaciónnecesario para evaluar su candidatura
Experiencianecesario para evaluar su candidatura
Carta de motivaciónnecesario para evaluar sus competencias personales y su idoneidad para el puesto

2. Categorías de interesados: Personas que se ponen en contacto con DataMagic Kft. y se presentan a un anuncio de empleo.

3. Posibles personas autorizadas a conocer los datos, destinatarios de los datos personales: Los datos personales solo pueden ser conocidos por el director gerente de DataMagic Kft., el responsable del departamento afectado por la candidatura, el empleado responsable de las tareas de RR. HH. y los empleados que participan en el proceso de selección, de conformidad con las normas vigentes. Durante el proceso de selección, DataMagic Kft. puede recurrir también a los siguientes encargados del tratamiento: empresas de anuncios de empleo, p. ej., Profession.hu

4. Fuente de los datos personales: los datos personales los facilita usted.

5. Descripción de los derechos de los interesados en relación con el tratamiento de datos:

  • El interesado podrá solicitar al responsable del tratamiento el acceso a los datos personales que le conciernen, así como su rectificación, supresión o la limitación de su tratamiento, y
  • podrá oponerse al tratamiento de dichos datos personales, y
  • el interesado tiene derecho a la portabilidad de los datos y, cuando el tratamiento se base en el consentimiento, a retirar el consentimiento en cualquier momento.

6. El interesado puede iniciar el acceso a los datos personales, su supresión o modificación, la limitación de su tratamiento, la portabilidad de los datos y la oposición al tratamiento de las siguientes maneras:

  • por vía postal a la dirección 1075 Budapest, Károly körút 11. 3. em.
  • por correo electrónico en la dirección GDPR@datamagic.hu.

7. Base jurídica del tratamiento: el artículo 6, apartado 1, letra f) del Reglamento; el interés legítimo del Responsable del tratamiento.

8. Le informamos de que

  • la comunicación de los datos personales solicitados es obligatoria para que podamos ponernos en contacto con usted y evaluar su candidatura,
  • la falta de comunicación de los datos anteriores tiene como consecuencia que no podremos ponernos en contacto con usted, no podremos valorar sus aptitudes y, por tanto, tampoco podremos evaluar su candidatura.

9. El Responsable del tratamiento no realiza con los datos elaboración de perfiles ni toma de decisiones automatizada.

5.3 Gestión de cookies

1. El hecho del tratamiento, el alcance, la finalidad y la duración de los datos tratados: Durante la visita al sitio web, el Responsable del tratamiento utiliza las cookies indicadas en la siguiente tabla:

Nombre de la cookieFinalidadProductoDuraciónDomain
__eoiSecurityAdSense, AdSense for Search, Display & Video 360, Google Ad Manager, Google Ads6 mesesdesde el dominio del socio
NIDSecurity, Analytics, Functionality, AdvertisingAdSense for Search, Google Ads6 mesesgoogle.com y variantes locales
DSIDSecurity, Functionality, AdvertisingAdSense, Campaign Manager, Google Ad Manager, Google Analytics, Display & Video 360, Search Ads 3602 semanasdoubleclick.net
test_cookieFunctionalityAdSense, Campaign Manager, Google Ad Manager, Google Analytics, Display & Video 360, Search Ads 36015 minutosdoubleclick.net
__gadsAdvertisingAdSense, Display & Video 360, Google Ad Manager, Google Ads13 mesesdesde el dominio del socio
GED_PLAYLIST_ACTIVITYAdvertisingAdSense, Google Ad Manager, YouTubesesióndesde el dominio del socio
ACLK_DATAAdvertisingAdSense, Google Ad Manager, YouTube5 minutosyoutube.com
pm_sessSecurity, FunctionalityCampaign Manager, Display & Video 360, Google Ads, Search Ads 36030 minutosdoubleclick.net, google.com
pm_sess_NNNSecurity, FunctionalityCampaign Manager, Display & Video 360, Google Ads, Search Ads 36030 minutosdoubleclick.net, google.com
aboutads_sess_NNNSecurity, FunctionalityCampaign Manager, Display & Video 360, Google Ads, Search Ads 36030 minutosdoubleclick.net, google.com
FPAUAnalytics, AdvertisingCampaign Manager, Display & Video 360, Google Ads, Search Ads 36090 díasdesde el dominio del socio
ANID*AdvertisingCampaign Manager, Display & Video 360, Google Ads, Search Ads 36013 meses EEE UK / 24 mesesgoogle.com y variantes locales
AID*Analytics, AdvertisingCampaign Manager, Display & Video 360, Google Ads, Search Ads 36013 meses EEE UK / 540 díasgoogle.com/ads, googleadservices.com
ar_debugAnalytics, AdvertisingCampaign Manager, Display & Video 360, Google Ads, Google Analytics, Search Ads 36090 díasgoogleadservices.com, google-analytics.com, doubleclick.net
IDEAdvertisingCampaign Manager, Display & Video 360, Google Ad Manager, Google Analytics, Search Ads 36013 meses EEE UK / 24 mesesdoubleclick.net
TAID*Analytics, AdvertisingCampaign Manager, Display & Video 360, Google Ads, Search Ads 36014 díasgoogle.com/ads, googleadservices.com
_gcl_auAnalytics, AdvertisingCampaign Manager, Display & Video 360, Google Ads, Search Ads 36090 díasdesde el dominio del socio
RULAdvertisingDisplay & Video 360, Google Ads12 mesesdoubleclick.net
FPGCLAWAnalytics, AdvertisingGoogle Ads90 díasdesde el dominio del socio
FPGCLGBAnalytics, AdvertisingGoogle Ads90 díasdesde el dominio del socio
FPGSIDAnalytics, AdvertisingGoogle Ads90 díasdesde el dominio del socio
_gcl_gbAnalytics, AdvertisingGoogle Ads90 díasdesde el dominio del socio
_gac_gb_<wpid>Analytics, AdvertisingGoogle Ads90 díasdesde el dominio del socio
_gcl_awAnalytics, AdvertisingGoogle Ads90 díasdesde el dominio del socio
GCL_AW_PAnalytics, AdvertisingGoogle Ads90 díasdesde el dominio del socio
_gcl_gsAnalytics, AdvertisingGoogle Ads90 díasdesde el dominio del socio
_gcl_agAnalytics, AdvertisingGoogle Ads90 díasdesde el dominio del socio
1P_JAR*AdvertisingGoogle Ads30 díasgoogle.com y variantes locales
ConversionAdvertisingGoogle Ads90 díasgoogleadservices.com/pagead/conversion/
YSCSecurityGoogle Ads, YouTubesesiónyoutube.com
VISITOR_INFO1_LIVESecurity, AdvertisingGoogle Ads, YouTube180 díasyoutube.com
VISITOR_INFO1_LIVE__kSecurity, AdvertisingGoogle Ads, YouTube180 díasyoutube.com
VISITOR_INFO1_LIVE__defaultSecurity, AdvertisingGoogle Ads, YouTube180 díasyoutube.com
FPLCAnalyticsGoogle Analytics20 horasdesde el dominio del socio
_gaAnalyticsGoogle Analytics2 añosdesde el dominio del socio
_gac_<wpid>AdvertisingGoogle Analytics90 díasdesde el dominio del socio
_gidAnalyticsGoogle Analytics24 horasdesde el dominio del socio
_gat[_<custom name>]AnalyticsGoogle Analytics1 minutodesde el dominio del socio
__utmaAnalyticsGoogle Analytics2 añosdesde el dominio del socio
__utmbAnalyticsGoogle Analytics30 minutosdesde el dominio del socio
__utmcAnalyticsGoogle Analyticssesióndesde el dominio del socio
__utmtAnalyticsGoogle Analytics10 minutosdesde el dominio del socio
__utmzAnalyticsGoogle Analytics6 mesesdesde el dominio del socio
__utmvAnalyticsGoogle Analytics2 añosdesde el dominio del socio
AMP_TOKENFunctionalityGoogle Analyticsde 30 segundos a 1 añodesde el dominio del socio
FPIDAnalyticsGoogle Analytics2 añosdesde el dominio del socio
GA_OPT_OUTFunctionalityGoogle Analytics10 nov 2030 (todas las cookies)desde el dominio del socio
_dc_gtm_<property-id>AnalyticsGoogle Analytics, Google Tag Manager1 minutodesde el dominio del socio
_gaexpAnalyticsGoogle Analytics, OptimizeDefinido por el cliente; máx. 93 díasdesde el dominio del socio
_gaexp_rcAnalyticsGoogle Analytics, Optimize10 segundosdesde el dominio del socio
_opt_awcidAnalyticsGoogle Analytics, Optimize24 horasdesde el dominio del socio
_opt_awmidAnalyticsGoogle Analytics, Optimize24 horasdesde el dominio del socio
_opt_awgidAnalyticsGoogle Analytics, Optimize24 horasdesde el dominio del socio
_opt_awkidAnalyticsGoogle Analytics, Optimize24 horasdesde el dominio del socio
_opt_utmcAnalyticsGoogle Analytics, Optimize24 horasdesde el dominio del socio

2. Categorías de interesados: Todos los interesados que visitan el sitio web.

3. Duración del tratamiento, plazo para la eliminación de los datos: la duración del tratamiento de datos figura en la tabla del subpunto 1 del punto 5.4.

4. Base jurídica del tratamiento: La base jurídica del tratamiento de las cookies esenciales y funcionales es el artículo 6, apartado 1, letra f) del Reglamento, el interés legítimo del Responsable del tratamiento. En el caso de las cookies publicitarias (de marketing), es su consentimiento con arreglo al artículo 6, apartado 1, letra a) del Reglamento.

5. Los interesados pueden eliminar las cookies en el menú Herramientas/Configuración de su navegador, generalmente en los ajustes de Privacidad.

6. El Responsable del tratamiento no realiza con los datos elaboración de perfiles ni toma de decisiones automatizada.

7. ¿Cómo puede comprobar y desactivar las cookies?

Todos los navegadores modernos permiten modificar la configuración de las cookies. La mayoría de los navegadores aceptan las cookies automáticamente por defecto; sin embargo, esta configuración generalmente puede modificarse, de modo que el navegador pueda impedir la aceptación automática y ofrecer en cada ocasión la posibilidad de elegir si se permiten las cookies.

Puede informarse sobre la configuración de cookies de los navegadores más populares en los siguientes enlaces:

5.4 Declaración de cookies y gestión del consentimiento

La siguiente declaración, actualizada automáticamente, enumera por categorías las cookies realmente utilizadas en el sitio web (según el escaneo de Cookiebot). Puede modificar o retirar su consentimiento en cualquier momento haciendo clic en el enlace Configuración de cookies.

6. Derecho a presentar una reclamación ante una autoridad de control

En relación con el tratamiento de sus datos personales, puede presentar una reclamación ante la autoridad de control competente:

  • Autoridad Nacional de Protección de Datos y Libertad de Información de Hungría
  • Dirección: 1055 Budapest, Falk Miksa utca 9-11.
  • Dirección postal: 1363 Budapest, Pf.: 9.
  • Número de teléfono: +36/1-391-1400
  • Correo electrónico: ugyfelszolgalat@naih.hu
  • Sitio web: www.naih.hu

7. Derechos del interesado

Acceso a sus datos: puede solicitar información sobre con qué finalidad y de qué manera trata sus datos el Responsable del tratamiento.

Rectificación de los datos: puede solicitar en cualquier momento que el Responsable del tratamiento complete o corrija sus datos (p. ej., en caso de errata) o que registre sus nuevos datos en sus archivos (p. ej., en caso de cambio de datos de contacto).

Supresión de los datos: puede solicitar en cualquier momento que el Responsable del tratamiento suprima sin dilación indebida los datos personales que le conciernen, cuando

  • el Responsable del tratamiento ya no necesite los datos personales para los fines para los que fueron recogidos o tratados de otro modo,
  • el interesado retire su consentimiento y el tratamiento no se base en otra base jurídica,
  • el interesado se oponga al tratamiento y no prevalezcan otros motivos legítimos para el tratamiento,
  • los datos personales hayan sido tratados ilícitamente,
  • los datos personales deban suprimirse para el cumplimiento de una obligación legal aplicable al Responsable del tratamiento,
  • los datos personales se hayan obtenido en relación con la oferta de servicios de la sociedad de la información.

El Responsable del tratamiento no suprimirá los datos, ni siquiera en los casos anteriores, cuando el tratamiento sea:

  1. necesario para ejercer el derecho a la libertad de expresión e información;
  2. necesario para el cumplimiento de una obligación legal que requiera el tratamiento de los datos personales;
  3. necesario con fines de archivo en interés público, fines de investigación científica o histórica o fines estadísticos, cuando la supresión imposibilitara u obstaculizara gravemente el tratamiento;
  4. necesario por razones de interés público en el ámbito de la salud pública;
  5. necesario para la formulación, el ejercicio o la defensa de reclamaciones (p. ej., los datos se necesitan para su uso como prueba en un procedimiento judicial).

Limitación del tratamiento: puede solicitar la limitación del tratamiento cuando:

  • usted considere que sus datos figuran de forma inexacta en la base de datos (en tal caso, el Responsable del tratamiento investiga el asunto y la limitación se mantiene hasta el final de la investigación); o
  • usted considere que sus datos se tratan ilícitamente, pero se oponga a su supresión; o
  • el Responsable del tratamiento ya no necesite tratar sus datos, pero usted solicite que no se supriman porque pueda necesitarlos para la posterior formulación de reclamaciones; o
  • usted se oponga al tratamiento (en tal caso, la limitación se mantiene hasta el final de la investigación).

Le advertimos de que el Responsable del tratamiento está facultado para levantar la limitación y continuar el tratamiento si usted lo consiente expresamente, o si ello es necesario para la formulación de una reclamación del Responsable del tratamiento o por un interés público importante establecido por ley – en tal caso, el Responsable del tratamiento le informará al respecto.

Oposición al tratamiento: este derecho le corresponde únicamente en el caso de tratamientos basados en el interés público o en el interés legítimo, así como de tratamientos con fines de mercadotecnia directa. A este respecto, le advertimos de que, en caso de interés legítimo, el Responsable del tratamiento puede tratar sus datos personales a pesar de su oposición si demuestra que los necesita ineludiblemente o que resultan indispensables para la formulación de sus reclamaciones – en tal caso, el Responsable del tratamiento le informará al respecto.

Derecho a la portabilidad de los datos: puede solicitar recibir los datos personales que le conciernen y que usted haya facilitado al Responsable del tratamiento en un formato electrónico estructurado, de uso común y lectura mecánica, y asimismo tiene derecho a que, previa solicitud expresa, el Responsable del tratamiento envíe estos datos directamente, en su nombre, a otro responsable del tratamiento. Solo puede solicitarlo cuando el Responsable del tratamiento trate los datos en cuestión por medios automatizados.

El Responsable del tratamiento no está obligado a entregar los datos que haya creado por derivación o deducción a partir de los datos facilitados por usted (o como resultado de su actividad). Le advertimos de que el Responsable del tratamiento solo puede enviar sus datos directamente a otro responsable del tratamiento en su nombre si ello es técnicamente viable en el caso concreto.

8. Atención de las solicitudes de los interesados

Antes de atender la solicitud del interesado, el Responsable del tratamiento podrá solicitar datos adicionales con el fin de identificar al interesado.

El Responsable del tratamiento responde a las solicitudes de los interesados relativas al tratamiento de datos sin dilación indebida y, a más tardar, en el plazo de un mes; si no atiende alguna solicitud del interesado, deberá motivarlo. En caso necesario, teniendo en cuenta la complejidad y el número de las solicitudes, dicho plazo podrá prorrogarse otros dos meses. No obstante, el Responsable del tratamiento informará al interesado de la prórroga del plazo, indicando los motivos de la dilación, dentro del mes siguiente a la recepción de la solicitud.

Si el interesado presentó la solicitud por medios electrónicos, el Responsable del tratamiento facilitará la información, en la medida de lo posible, por medios electrónicos, salvo que el interesado solicite otra cosa. Si el Responsable del tratamiento no da curso a la solicitud del interesado, le informará sin dilación, y a más tardar en el plazo de un mes a partir de la recepción de la solicitud, de las razones de su no actuación.

9. Medidas adoptadas por el Responsable del tratamiento para la protección de los datos

El Responsable del tratamiento se compromete a garantizar la seguridad de los datos personales que trata. Teniendo en cuenta el estado de la técnica y los costes de aplicación, así como la naturaleza, el alcance, el contexto y los fines del tratamiento y los riesgos de probabilidad y gravedad variables para los derechos y libertades de las personas físicas, adopta las medidas técnicas y organizativas y establece las normas de procedimiento que garantizan la protección de los datos recogidos, almacenados y tratados, e impide su destrucción, su uso no autorizado y su alteración no autorizada.

El Responsable del tratamiento garantiza que ninguna persona no autorizada pueda acceder a los datos tratados, divulgarlos, transmitirlos, modificarlos o suprimirlos. Los datos tratados solo pueden ser conocidos por el Responsable del tratamiento, sus empleados y el o los encargados del tratamiento contratados por él, según los niveles de autorización, y el Responsable del tratamiento no los cede a terceros que no estén autorizados a conocerlos. Los empleados del Responsable del tratamiento acceden a los datos personales de forma determinada, según los niveles de autorización asignados a los puestos de trabajo definidos por el Responsable del tratamiento. El Responsable del tratamiento ha implantado una política de protección de datos dentro de su organización y aplica normas estrictas de protección de datos.

Para garantizar la seguridad de sus sistemas informáticos, el Responsable del tratamiento los protege con un cortafuegos y, a fin de prevenir pérdidas de datos externas e internas, utiliza programas antivirus y de eliminación de virus, además de aplicar protección física. El Responsable del tratamiento ha establecido distintos niveles de acceso y confidencialidad para los datos, y los derechos de acceso de cada empleado se han configurado en consecuencia, con el fin de que cada dato solo sea conocido por las personas autorizadas.

En vigor desde el 16 de septiembre de 2025