Català

Política de Privadesa

Política de Privadesa

Introducció

Data d'entrada en vigor: 11 de setembre de 2024

En les seves operacions comercials diàries, Nua Coach utilitza una varietat de dades personals, incloent dades sobre:

  1. Empleats actuals, passats i prospectius

  2. Clients

  3. Usuaris i visitants dels seus llocs web

  4. Subscriptors

  5. Altres interessats

En recopilar i utilitzar aquestes dades, l'organització està subjecta a diverses lleis que regulen com es poden portar a terme aquestes activitats i les mesures de seguretat que cal implantar per protegir-les. L'objectiu d'aquesta política és establir la legislació rellevant i descriure els passos que Nua Coach està prenent per garantir el seu compliment. Aquest control s'aplica a tots els sistemes, persones i processos que formen part dels sistemes d'informació de l'organització, incloent membres de la junta, directors, empleats, proveïdors i altres tercers que tenen accés als sistemes de Nua Coach.

Política de privacitat i protecció de dades

Legislació de privacitat aplicable

La següent llista mostra els principals elements de la legislació de privacitat que s'apliquen als països (o grups de països) i estats en els quals Nua Coach opera.

  • [Argentina] - [Llei de Protecció de Dades Personals (PDPL)]

  • [Austràlia] - [Llei de Privacitat]

  • [Austràlia] - [Llei de Protecció d'Informació Personal i Privacitat]

  • [Brasil] - [Llei General de Protecció de Dades (LGPD)]

  • [Canadà] - [Llei de Protecció d'Informació Personal i Documents Electrònics (PIPEDA)]

  • [Canadà – Quebec] - [Llei de Protecció d'Informació Personal en el Sector Privat]

  • [Unió Europea] - [Reglament General de Protecció de Dades (RGPD)]

  • [Singapur] - [Llei de Protecció de Dades Personals]

  • [Regne Unit] - [Llei de Protecció de Dades del RGPD del Regne Unit]

  • [EE.UU. – Califòrnia] - [Llei de Privacitat del Consumidor de Califòrnia (CCPA)]

Nua Coach té l'obligació legal de complir amb les disposicions d'aquesta legislació en tot moment. Encara que hi haurà variacions en aquestes disposicions, aquesta política estableix els principis clau que generalment s'han d'observar en dita legislació.

Poden aplicar-se multes significatives si es considera que ha ocorregut una infracció segons la legislació de privacitat corresponent, dissenyada per protegir les dades personals dels ciutadans del país (o estat, regió o països) involucrats. És política de Nua Coach assegurar que el nostre compliment amb la legislació aplicable sigui clar i demostrable en tot moment.

Definicions

Les definicions utilitzades en la legislació de privacitat varien i no és apropiat reproduir-les totes aquí. No obstant això, els termes comuns utilitzats en aquesta política són els següents:

  • Dades personals: Qualsevol informació que (a) pugui usar-se per identificar al titular de les dades personals a qui es refereixen aquestes dades, o (b) estigui o pugui estar vinculada directa o indirectament a un titular de dades personals.

  • Titular de dades personals: Persona física a qui pertanyen les dades personals. Aquest terme també s'anomena subjecte de dades.

  • Tractament de dades personals: Operació o conjunt d'operacions realitzades sobre dades personals. Exemple d'operacions de tractament de dades personals inclouen, entre d'altres, la recopilació, emmagatzematge, modificació, recuperació, consulta, divulgació, anonimització, pseudonimització, difusió o qualsevol altra forma de posada a disposició, eliminació o destrucció de dades personals.

  • Controlador de dades: Part interessada en la privacitat (o parts interessades en la privacitat) que determina els fins i mitjans del tractament de dades personals, excloent les persones físiques que utilitzen dades per a fins personals.

  • Processador de dades: Part interessada en la privacitat que tracta les dades personals en nom de i d'acord amb les instruccions d'un controlador de dades.

Principis relacionats amb el tractament de dades personals

  1. Legalitat, equitat i transparència: les dades personals es tractaran de manera legal, justa i transparent en relació amb el titular de les dades personals.

  2. Limitació de propòsit: les dades personals es recopilaran per a fins específics, explícits i legítims, i no es tractaran posteriorment de manera incompatible amb dits fins.

  3. Minimització de dades: les dades personals recopilades i emmagatzemades seran adequades, rellevants i limitades al necessari en relació amb els fins pels quals es tracten.

  4. Exactitud: les dades personals seran exactes i, quan sigui necessari, es mantindran actualitzades; s'han de prendre totes les mesures raonables per garantir que les dades personals inexactes es borrin o rectifiquin sense demora.

  5. Limitació d'emmagatzematge: les dades personals es conservaran en una forma que permeti la identificació dels titulars de les dades personals durant no més temps del necessari per als fins pels quals es tracten.

  6. Integritat i confidencialitat: les dades personals es tractaran de manera que es garanteixi la seguretat adequada, incloent mesures tècniques o organitzatives apropiades contra el tractament no autoritzat o il·legal i contra la pèrdua, destrucció o dany accidental.

El tractament de categories especials de dades personals que revelen l'origen racial o ètnic, opinions polítiques, creences religioses o filosòfiques, o afiliació sindical, i el tractament de dades genètiques, biomètriques per identificar una persona de manera única, dades relacionades amb la salut o la vida sexual o l'orientació sexual d'una persona física estarà prohibit. Les excepcions a aquesta restricció s'apliquen únicament a excepcions legals, incloent, entre d'altres, el tractament necessari per raons d'interès públic, fins de medicina preventiva i la defensa o exercici d'un dret legal.

Nua Coach s'assegurarà de complir amb aquests principis tant en el tractament com en la introducció de nous mètodes de tractament, com nous sistemes informàtics.

Drets de l'individu

El titular de les dades personals també té drets amb respecte a les seves dades personals. Aquests drets generalment consisteixen en:

  • El dret a ser informat

  • El dret d'accés

  • El dret a la rectificació

  • El dret a l'eliminació

  • El dret a restringir el tractament

  • El dret a la portabilitat de les dades

  • El dret a oposar-se

  • Drets relacionats amb la presa de decisions automatitzades i l'elaboració de perfils.

Cada un d'aquests drets està recolzat per procediments adequats dins de Nua Coach, que permeten que l'acció requerida es realitzi dins dels terminis establerts en la legislació de privacitat aplicable. Aquests terminis es mostren a continuació:

  1. El dret a ser informat: Quan es recopilen les dades (si són proporcionades pel titular de les dades personals) o dins d'un mes (si no les va proporcionar el titular de les dades personals).

  2. El dret d'accés: Un mes.

  3. El dret a la rectificació: Un mes.

  4. El dret a l'eliminació: Sense demora indeguda.

  5. El dret a restringir el tractament: Sense demora indeguda.

  6. El dret a la portabilitat de les dades: Un mes.

  7. El dret a oposar-se: En rebre l'objecte.

  8. Drets relatius a la presa de decisions automatitzades i l'elaboració de perfils: No especificat.

Si Nua Coach no pren mesures sobre la sol·licitud del titular de les dades personals, Nua Coach informarà al titular de les dades personals, a més tard un mes després de rebre la sol·licitud, dels motius de no actuar.

En casos on les sol·licituds d'un titular de dades personals siguin infundades o excessives, Nua Coach podrà: cobrar una tarifa raonable tenint en compte els costos administratius de proporcionar la informació/comunicació o realitzar l'acció sol·licitada; o negar-se a actuar en la sol·licitud.

A més, Nua Coach pot sol·licitar informació addicional necessària per confirmar la identitat del titular de les dades personals que realitza la sol·licitud. La informació proporcionada als titulars de les dades personals serà comprensible i clarament llegible, amb una visió general del tractament previst.

Nua Coach també prendrà mesures raonables per informar als controladors de dades, processadors de dades i receptors pertinents (segons correspongui) de les sol·licituds de rectificació/eliminació/restricció del tractament per part del titular de les dades, a menys que això resulti impossible o impliqui un esforç desproporcionat.

Legalitat del tractament

Depenent de la legislació aplicable, pot haver diverses formes alternatives d'establir la legalitat d'un cas específic de tractament de dades personals. És política de Nua Coach identificar la base adequada per al tractament i documentar-la, d'acord amb la legislació aplicable. Les principals opcions es descriuen breument a continuació.

Consentiment

Quan sigui apropiat, Nua Coach obtindrà el consentiment d'un titular de dades personals per recopilar i tractar les seves dades. En el cas que els nens tinguin una edat inferior a la especificada en la legislació aplicable, s'obtindrà el consentiment dels pares. Es proporcionarà informació transparent sobre l'ús de les seves dades personals als titulars de les dades en el moment en què s'obtingui el consentiment, i s'explicaran els seus drets respecte a les seves dades, com el dret a retirar el consentiment. Aquesta informació es proporcionarà en una forma accessible, escrita en un llenguatge clar i de manera gratuïta. Si les dades personals recopilades no es van obtenir directament del titular de les dades personals, la informació esmentada se li proporcionarà dins d'un termini raonable, no superior a un mes.

Cumpliment d'un contracte

Quan les dades personals recopilades i processades són necessàries per complir amb un contracte amb el titular de les dades, no es requereix consentiment. Això sol ser el cas quan el contracte no es pot completar sense les dades personals en qüestió, com, per exemple, quan una entrega no es pot realitzar sense una adreça.

Obligació legal

Si les dades personals han de ser recopilades i processades per complir amb la llei aplicable, no es requereix consentiment. Això pot aplicar-se a algunes dades relacionades amb l'ocupació i la tributació, per exemple, i en moltes àrees tractades pel sector públic. Per exemple, el processament de dades personals relacionades amb condemnes penals i delictes o mesures de seguretat relacionades.

Interesos vitals del titular de les dades

En els casos en què les dades personals siguin necessàries per protegir els interessos vitals del titular de les dades o d'una altra persona, això es pot utilitzar com la base legal per al processament. Nua Coach mantindrà evidència raonable i documentada que respongui a aquesta justificació sempre que s'utilitzi com la base legal per al processament de dades personals. Com a exemple, això es pot utilitzar en aspectes d'atenció social, particularment en el sector públic.

Tasca realitzada en interès públic

Quan Nua Coach necessita realitzar una tasca que considera estar en l'interès públic o com a part d'un deure oficial, no se sol·licitarà el consentiment del titular de les dades. L'avaluació de l'interès públic o del deure oficial es documentarà i estarà disponible com a evidència quan sigui necessari.

Interesos legítims

Si el processament de certs dades personals està en els interessos legítims de Nua Coach i es jutja que no afecta els drets i llibertats del titular de les dades de manera significativa, això es pot definir com la raó legal per al processament. De nou, la justificació darrere d'aquesta opinió serà documentada.

Privacitat des del disseny

Nua Coach ha adoptat el principi de privacitat des del disseny i garantirà que la definició i planificació de tots els sistemes nous o significativament modificats que recullin o processin dades personals estiguin subjectes a la deguda consideració dels problemes de privacitat, incloent la realització d'una o més avaluacions d'impacte de privacitat.

L'avaluació d'impacte de privacitat inclourà:

  1. Consideració de com, així com quins tipus de dades personals es processaran i amb quins fins.

  2. Avaluació de si el processament proposat de dades personals és necessari i proporcional als fins.

  3. Avaluació dels riscos per a les persones en el processament de les dades personals.

  4. Quins controls són necessaris per abordar els riscos identificats i demostrar el compliment de la legislació aplicable.

  5. Se considerarà l'ús de tècniques com la minimització de dades/pseudonimització/xifrat quan sigui aplicable i apropiat, incloent al final del processament, i es documentaran els mecanismes utilitzats per assolir-les.

  6. Quan una avaluació d'impacte de protecció de dades indiqui que el processament resultaria en un alt risc en absència de mesures preses pel controlador per mitigar el risc, Nua Coach consultarà amb l'autoritat de supervisió abans de processar.

Contractes que impliquin el processament de dades personals

Nua Coach s'assegurarà que totes les relacions en les quals participi que involucrin el processament de dades personals estiguin subjectes a un contracte documentat que inclogui la informació i termes específics requerits per la legislació aplicable.

Transferències internacionals de dades personals

Les transferències de dades personals entre països seran acuradament revisades abans de realitzar-se per garantir que compleixin amb els límits imposats per la legislació aplicable. Això depèn en part del judici de l'autoritat pertinent (per exemple, en el cas del GDPR, la Comissió Europea) sobre l'adequació de les mesures de seguretat per a les dades personals aplicables al país receptor, i això pot canviar amb el temps.

On no existeixi una decisió d'adequació (o declaració similar) per a un país de destí, s'utilitzarà una salvaguarda adequada, com les clàusules contractuals estàndard, o s'identificarà una excepció rellevant permesa per la legislació aplicable.

Oficial de protecció de dades

El rol definit d'Oficial de Protecció de Dades (DPO) generalment és requerit sota la legislació de privacitat si una organització és una autoritat pública, si realitza monitoratge a gran escala o si processa tipus particularment sensibles de dades a gran escala. El DPO ha de tenir un nivell adequat de coneixement i pot ser un recurs intern o externalitzat a un proveïdor de serveis apropiat.

segons aquests criteris, Nua Coach ha designat un Oficial de Protecció de Dades intern.

Notificació de bretxes

La política de Nua Coach és ser justa i proporcional en considerar les accions a prendre per informar a les parts afectades sobre les bretxes de dades personals. D'acord amb la legislació aplicable, quan se sàpiga que ha ocorregut una bretxa que probablement resulti en un risc pels drets i llibertats dels individus, l'autoritat de supervisió pertinent serà informada dins del termini especificat (per exemple, en el cas del GDPR, dins de les 72 hores). Si actua com a processador de dades, Nua Coach notificarà al controlador de dades de l'incident de seguretat de la bretxa de dades. Això es gestionarà d'acord amb la nostra Política de Resposta a Incidents de Seguretat, que estableix el procés general de maneig d'incidents de seguretat de la informació.

Sota la legislació de privacitat, l'autoritat pertinent pot tenir el dret d'imposar una varietat de multes, sovint basades en un percentatge dels ingressos anuals mundials o una quantitat específica, per infraccions a les regulacions.

Cumpliment de la legislació de privacitat aplicable

Es prenen les següents accions per garantir que Nua Coach compleixi en tot moment amb el principi de responsabilitat de la legislació de privacitat dins dels països en els quals opera:

  1. La base legal per al processament de dades personals és clara i inequívoca.

  2. Se designa un Oficial de Protecció de Dades amb responsabilitat específica sobre la protecció de dades en l'organització (si és necessari).

  3. Tota la plantilla involucrada en la manipulació de dades personals entén les seves responsabilitats per seguir bones pràctiques de protecció de dades.

  4. Se ha proporcionat formació en protecció de dades a tot el personal.

  5. Se segueixen les regles sobre consentiment.

  6. Se disposen rutes perquè els titulars de les dades que desitgin exercir els seus drets sobre les dades personals puguin fer-ho, i dites consultes es gestionen de manera efectiva.

  7. Se realitzen revisions regulars dels procediments que involucren dades personals.

  8. Se adopta la privacitat des del disseny per a tots els nous sistemes i processos canviats.

La següent documentació d'activitats de processament és registrada:

  1. Nom de l'organització i detalls rellevants.

  2. Fins del processament de dades personals.

  3. Categoríes d'individus i dades personals processats.

  4. Categoríes de destinataris de dades personals.

  5. Acords i mecanismes per a transferències de dades personals a altres països, incloent detalls dels controls implementats.

  6. Horaris de retenció de dades personals.

  7. Controls tècnics i organitzatius rellevants implementats.


Excepcions

Les necessitats comercials de Nua Coach, situacions locals, lleis i regulacions poden ocasionalment requerir una excepció a aquesta política o a una altra política de Nua Coach. Si es necessita una excepció, la gerència de Nua Coach determinarà un enfocament alternatiu acceptable.

Cumpliment

Qualsevol violació d'aquesta política o d'una altra política o procediment de Nua Coach pot resultar en accions disciplinàries, incloent la finalització de l'ocupació. Nua Coach es reserva el dret de notificar a les autoritats policials competents sobre qualsevol activitat il·legal i cooperar en qualsevol investigació d'aquella activitat. Nua Coach no considera que una conducta que violi aquesta política estigui dins del curs i àmbit de feina d'un empleat o contractista.

Qualsevol persona que rebi una sol·licitud per realitzar una activitat que cregui que infringeix aquesta política ha de presentar una queixa escrita o verbal al seu gerent o a qualsevol altre gerent de Nua Coach tan aviat com sigui possible.

El procés disciplinari també s'utilitzarà com un element dissuasori per evitar que empleats i contractistes violen les polítiques i procediments de seguretat de l'organització i qualsevol altra infracció de seguretat.

Responsabilitat, revisió i auditoria

Nua Coach revisa i actualitza les seves polítiques i plans de seguretat per mantenir els objectius de seguretat organitzacional i complir amb els requisits reguladors almenys una vegada a l'any. Els resultats es comparteixen amb les parts apropiades internament i els resultats es rastregen fins a la seva resolució. Qualsevol canvi es comunica a tota l'organització.


Avis legal

Contacte

Política de privadesa

Termes de servei

Plan Entrenamiento Quebrantahuesos

Plan Entrenamiento 3Nacions

Plan Entrenamiento Transpyr

Plan Entrenamiento Mussara Salou

Plan Entrenamiento Mallorca 312

Plan Entrenamiento TheTraka

Plan Entrenamiento Orbea Monegros

Plan Entrenamiento Andalucía BikeRace

Plan Entrenamiento Treparriscos

Plan Entrenamiento Bilbao-Billbao

Plan Entrenamiento Siete Picos

Plan Entrenamiento RideLondon

Plan Entrenamiento Unbound Gravel

Plan Entrenamiento Leadville Trail

Plan Entrenamiento Dirty Reiver

Plan Entrenamiento La Remences

Plan Entrenamiento Maratona Dolomites

Plan Entrenamiento We Ride Flanders

Plan Entrenamiento GFNY New York

Plan Entrenamiento Paris-Roubaix

Plan Entrenamiento Badlands

Plan Entrenamiento Titan Desert

Plan Entrenamiento Cape Epic

Plan Entrenamiento Transpyr Road

© 2024 NUA Coach. Tots els drets reservats.

Avis legal

Contacte

Política de privadesa

Termes de servei

© 2024 NUA Coach. Tots els drets reservats.

Avis legal

Contacte

Política de privadesa

Termes de servei

© 2024 NUA Coach. Tots els drets reservats.