Política de privacidad

Protección de datos

Estamos encantados de que haya mostrado interés en nuestra empresa. La protección de datos es de una prioridad particularmente alta para la gestión de Yoga-CostaRica. El uso de las páginas de Internet de Yoga-CostaRica es posible sin indicación de datos personales; sin embargo, si un interesado desea utilizar los servicios especiales de la empresa a través de nuestro sitio web, el procesamiento de datos personales podría ser necesario. Si el tratamiento de datos personales es necesario y no existe una base legal para dicho tratamiento, generalmente obtenemos el consentimiento del interesado.

El tratamiento de datos personales, como el nombre, la dirección, la dirección de correo electrónico o el número de teléfono de la persona a la que se refieren los datos, se realizará siempre de acuerdo con el Reglamento General de Protección de Datos (RGPD) y con las normas de protección de datos específicas de cada país aplicables a Yoga-CostaRica. Mediante esta declaración de protección de datos, nuestra empresa desea informar al público en general sobre la naturaleza, el alcance y la finalidad de los datos personales que recopilamos, utilizamos y procesamos. Además, mediante esta declaración de protección de datos, se informa a los interesados de los derechos que les asisten.

Como responsable del tratamiento, Yoga-CostaRica ha implementado numerosas medidas técnicas y organizativas para asegurar la más completa protección de los datos personales procesados a través de este sitio web. Sin embargo, las transmisiones de datos a través de Internet pueden tener, en principio, lagunas de seguridad, por lo que puede que no se garantice una protección absoluta. Por esta razón, cada interesado es libre de transmitirnos sus datos personales a través de medios alternativos, por ejemplo, por teléfono.

Definiciones

La declaración de protección de datos de Yoga-CostaRica se basa en los términos utilizados por el legislador europeo para la adopción del Reglamento General de Protección de Datos (RGPD). Nuestra declaración de protección de datos debe ser legible y comprensible para el público en general, así como para nuestros clientes y socios comerciales. Para asegurarnos de ello, primero nos gustaría explicar la terminología utilizada.

En esta declaración de protección de datos utilizamos, entre otros, los siguientes términos:

  • a) Datos personales

    Por datos personales se entiende cualquier información relativa a una persona física identificada o identificable ("interesado"). Una persona física identificable es aquella que puede ser identificada, directa o indirectamente, en particular mediante un identificador como un nombre, un número de identificación, datos de localización, un identificador en línea o uno o más factores específicos de la identidad física, fisiológica, genética, mental, económica, cultural o social de esa persona física.

  • b) Sujeto de datos

    El sujeto de los datos es toda persona física identificada o identificable, cuyos datos personales son tratados por el responsable del tratamiento.

  • c) Procesamiento

    El tratamiento es cualquier operación o conjunto de operaciones que se realice sobre datos personales o sobre conjuntos de datos personales, ya sea por medios automatizados o no, como la recogida, registro, organización, estructuración, almacenamiento, adaptación o alteración, recuperación, consulta, uso, divulgación por transmisión, difusión o cualquier otra forma de puesta a disposición, ajuste o combinación, restricción, supresión o destrucción.

  • d) Restricción de procesamiento

    La restricción de tratamiento es el marcado de los datos personales almacenados con el fin de limitar su tratamiento en el futuro.

  • e) Perfiles

    Por perfil se entiende cualquier forma de tratamiento automatizado de datos personales consistente en la utilización de datos personales para evaluar determinados aspectos de la personalidad de una persona física, en particular para analizar o predecir aspectos relativos al rendimiento laboral, la situación económica, la salud, las preferencias personales, los intereses, la fiabilidad, el comportamiento, la ubicación o los movimientos de dicha persona física.

  • f) Pseudonimización

    La seudonimización es el tratamiento de datos personales de tal manera que los datos personales ya no puedan atribuirse a un interesado específico sin el uso de información adicional, siempre que dicha información adicional se mantenga por separado y esté sujeta a medidas técnicas y organizativas para garantizar que los datos personales no se atribuyan a una persona física identificada o identificable.

  • g) Controlador o controlador responsable del proceso

    El responsable del tratamiento es la persona física o jurídica, autoridad pública, agencia u otro organismo que, por sí sola o conjuntamente con otros, determina los fines y los medios del tratamiento de datos personales; cuando los fines y los medios de dicho tratamiento estén determinados por la legislación de la Unión o de un Estado miembro, la legislación de la Unión o de un Estado miembro podrá establecer el responsable del tratamiento o los criterios específicos para su nombramiento.

  • h) Procesador

    El responsable del tratamiento es una persona física o jurídica, una autoridad pública, un organismo o cualquier otra entidad que trate datos personales en nombre del responsable del tratamiento.

  • i) Receptor

    El destinatario es una persona física o jurídica, una autoridad pública, un organismo o cualquier otra entidad a la que se comuniquen los datos personales, ya sea un tercero o no. No obstante, las autoridades públicas que puedan recibir datos personales en el marco de una investigación particular de conformidad con la legislación de la Unión o de los Estados miembros no se considerarán destinatarios; el tratamiento de estos datos por parte de dichas autoridades públicas se ajustará a las normas de protección de datos aplicables en función de los fines del tratamiento.

  • j) Terceros

    Tercero es una persona física o jurídica, autoridad pública, organismo u organismo distinto del interesado, del responsable del tratamiento, del encargado del tratamiento y de las personas que, bajo la autoridad directa del responsable del tratamiento o del encargado del tratamiento, están autorizadas a tratar datos personales.

  • k) Consentido

    El consentimiento del interesado es cualquier manifestación libre, concreta, informada e inequívoca de su voluntad por la que, mediante una declaración o una acción afirmativa clara, manifieste su consentimiento al tratamiento de los datos personales que le conciernen.

Nombre y dirección del controlador

El controlador a efectos del Reglamento General de Protección de Datos (RGPD), otras leyes de protección de datos aplicables en los Estados miembros de la Unión Europea y otras disposiciones relacionadas con la protección de datos es:

Reflexiones-Online

29740 Torre del Mar (Spanien)

E-Mail: info@reflexiones-online.net

Website: www.reflexiones-online.net

Cookies

Las páginas de Internet de Yoga-CostaRica utilizan cookies. Las cookies son archivos de texto que se almacenan en un sistema informático a través de un navegador de Internet.

Muchos sitios y servidores de Internet utilizan cookies. Muchas cookies contienen el llamado ID de cookie. Un ID de cookie es un identificador único de la cookie. Consiste en una cadena de caracteres a través de la cual se pueden asignar páginas y servidores de Internet al navegador de Internet específico en el que se almacenó la cookie. Esto permite a los sitios y servidores de Internet visitados diferenciar el navegador individual del sujeto de los datos de otros navegadores de Internet que contienen otras cookies. Un navegador de Internet específico puede ser reconocido e identificado usando el ID de cookie único.

Mediante el uso de cookies, Yoga-CostaRica puede proporcionar a los usuarios de este sitio web servicios más amigables que no serían posibles sin la instalación de cookies.

Por medio de una cookie, la información y las ofertas de nuestro sitio web pueden ser optimizadas teniendo en cuenta al usuario. Las cookies nos permiten, como se ha mencionado anteriormente, reconocer a los usuarios de nuestro sitio web. El propósito de este reconocimiento es facilitar a los usuarios la utilización de nuestro sitio web. El usuario de la página web que utiliza cookies, por ejemplo, no tiene que introducir datos de acceso cada vez que accede a la página web, ya que esta es asumida por la página web, por lo que la cookie se almacena en el sistema informático del usuario. Otro ejemplo es la cookie de un carro de la compra en una tienda en línea. La tienda en línea recuerda los artículos que un cliente ha colocado en el carrito de compras virtual a través de una cookie.

El interesado podrá, en cualquier momento, impedir la instalación de cookies a través de nuestro sitio web mediante la correspondiente configuración del navegador de Internet utilizado, pudiendo denegar de forma definitiva la instalación de cookies. Además, las cookies ya establecidas pueden borrarse en cualquier momento a través de un navegador de Internet u otros programas de software. Esto es posible en todos los navegadores de Internet populares. Si el interesado desactiva la instalación de cookies en el navegador de Internet utilizado, es posible que no todas las funciones de nuestra página web sean totalmente utilizables.

Recopilación de datos e información general

El sitio web de Yoga-CostaRica recopila una serie de datos generales e información cuando un interesado o un sistema automatizado llama al sitio web. Estos datos e información generales se almacenan en los archivos de registro del servidor. Los datos recopilados pueden ser (1) los tipos de navegador y las versiones utilizadas, (2) el sistema operativo utilizado por el sistema de acceso, (3) el sitio web desde el que un sistema de acceso llega a nuestro sitio web (los denominados "referenciadores"), (4) los subsitios web, (5) la fecha y la hora de acceso al sitio web, (6) una dirección de protocolo de Internet (dirección IP), (7) el proveedor de servicios de Internet del sistema de acceso, y (8) cualquier otro dato e información similar que pueda utilizarse en caso de ataques a nuestros sistemas de tecnología de la información.

Al utilizar estos datos generales e información, Yoga-CostaRica no saca ninguna conclusión sobre el sujeto de los datos. Más bien, esta información es necesaria para (1) entregar el contenido de nuestro sitio web correctamente, (2) optimizar el contenido de nuestro sitio web así como su publicidad, (3) asegurar la viabilidad a largo plazo de nuestros sistemas de tecnología de la información y tecnología del sitio web, y (4) proporcionar a las autoridades de aplicación de la ley la información necesaria para el enjuiciamiento penal en caso de un ataque cibernético. Por lo tanto, Yoga-CostaRica analiza estadísticamente los datos y la información recopilada de forma anónima, con el objetivo de aumentar la protección de datos y la seguridad de los datos de nuestra empresa y garantizar un nivel óptimo de protección de los datos personales que procesamos. Los datos anónimos de los archivos de registro del servidor se almacenan por separado de todos los datos personales proporcionados por el interesado.

Los datos se eliminarán si ya no son necesarios para cumplir con las obligaciones contractuales o legales de cuidado o para cumplir con cualquier garantía u obligación comparable, por lo que la necesidad de almacenar los datos se comprueba cada tres años; en todos los demás aspectos, se aplican las obligaciones legales de almacenamiento.

Registro en nuestro sitio web

El interesado tiene la posibilidad de registrarse en la página web del responsable del tratamiento con la indicación de sus datos personales. Los datos personales que se transmiten al responsable del tratamiento vienen determinados por la correspondiente máscara de entrada utilizada para el registro. Los datos personales introducidos por el interesado se recogen y almacenan exclusivamente para uso interno del responsable del tratamiento y para sus propios fines. El responsable del tratamiento podrá solicitar la transferencia a uno o varios responsables del tratamiento (por ejemplo, un servicio de paquetería) que también utilicen datos personales para un fin interno atribuible al responsable del tratamiento.

Al registrarse en el sitio web del controlador, también se almacenan la dirección IP asignada por el proveedor de servicios de Internet (ISP) y utilizada por los datos en cuestión, así como la hora del registro. El almacenamiento de estos datos se lleva a cabo con el telón de fondo de que esta es la única manera de evitar el mal uso de nuestros servicios, y, si es necesario, para que sea posible investigar los delitos cometidos. En este caso, el almacenamiento de estos datos es necesario para garantizar la seguridad del controlador. Estos datos no se transmiten a terceros a menos que exista una obligación legal de transmitirlos, o si la transmisión sirve para fines de persecución penal.

El registro del interesado, con la indicación voluntaria de sus datos de carácter personal, tiene como finalidad permitir al responsable del tratamiento ofrecer al interesado contenidos o servicios que, por la naturaleza del asunto, sólo pueden ser ofrecidos a usuarios registrados. Las personas registradas son libres de cambiar los datos personales especificados durante el registro en cualquier momento, o de borrarlos completamente de la base de datos del controlador.

El responsable del tratamiento informará en todo momento a cada interesado, previa solicitud, de los datos personales almacenados sobre el interesado. Además, el responsable del tratamiento rectificará o borrará los datos personales a petición o indicación del interesado, siempre que no existan obligaciones legales de almacenamiento. La totalidad de los empleados del responsable del tratamiento están a disposición del interesado como personas de contacto.

Posibilidad de contacto a través de la página web

La página web de Yoga-CostaRica contiene información que permite un rápido contacto electrónico con nuestra empresa, así como una comunicación directa con nosotros, que también incluye una dirección general del llamado correo electrónico (dirección de correo electrónico). Si un interesado se pone en contacto con el responsable del tratamiento por correo electrónico o a través de un formulario de contacto, los datos personales transmitidos por el interesado se almacenan automáticamente. Estos datos personales transmitidos voluntariamente por un interesado al responsable del tratamiento se conservan para su tratamiento o para ponerse en contacto con el interesado. No se cederán estos datos personales a terceros.

Borrado y bloqueo rutinario de datos personales

El responsable del tratamiento tratará y conservará los datos personales del interesado sólo durante el tiempo necesario para alcanzar el objetivo de la conservación, o en la medida en que así lo permita el legislador europeo u otros legisladores en las leyes o reglamentos a los que esté sujeto el responsable del tratamiento.

Si el objetivo de almacenamiento no es aplicable, o si expira un período de almacenamiento prescrito por el legislador europeo u otro legislador competente, los datos personales se bloquean o se borran de forma rutinaria de acuerdo con los requisitos legales.

Derechos del interesado

  • a) Derecho de confirmación

    Cada interesado tendrá derecho concedido por el legislador europeo a obtener del responsable del tratamiento la confirmación de que se están tratando o no los datos personales que le conciernen. Si el interesado desea hacer uso de este derecho de confirmación, puede, en cualquier momento, ponerse en contacto con cualquier empleado del responsable del tratamiento.

  • b) Derecho de acceso

    Cada interesado tendrá derecho concedido por el legislador europeo a obtener del responsable del tratamiento, en cualquier momento, información gratuita sobre sus datos personales almacenados, así como una copia de dicha información. Además, las directivas y reglamentos europeos garantizan al interesado el acceso a la siguiente información:

    • Las finalidades de la transformación;
    • los objetivos del tratamiento;
    • Las categorías de datos personales de que se trate;
    • Los destinatarios o categorías de destinatarios a los que se han comunicado o se comunicarán los datos personales, en particular los destinatarios en terceros países o en organizaciones internacionales;
    • Siempre que sea posible, el período previsto durante el cual se almacenarán los datos personales o, si no es posible, los criterios utilizados para determinar dicho período;
    • La existencia del derecho a solicitar al responsable del tratamiento la rectificación o la supresión de los datos personales, o la restricción del tratamiento de los datos personales relativos al interesado, o a oponerse a dicho tratamiento;
    • La existencia del derecho a presentar una reclamación ante una autoridad supervisora;
    • En caso de que los datos personales no se recojan del interesado, cualquier información disponible en cuanto a su origen;
    • La existencia de un proceso automatizado de toma de decisiones, incluida la elaboración de perfiles, a que se refiere el artículo 22, apartados 1 y 4, del RBPI y, al menos en esos casos, información significativa sobre la lógica implicada, así como sobre la importancia y las consecuencias previstas de dicho tratamiento para el interesado.


    Además, el interesado tendrá derecho a obtener información sobre si los datos personales se transfieren a un tercer país o a una organización internacional. En tal caso, el interesado tendrá derecho a ser informado de las garantías adecuadas en relación con la transferencia.

    Si el interesado desea hacer uso de este derecho de acceso, puede, en cualquier momento, ponerse en contacto con cualquier empleado del responsable del tratamiento.

  • c) Derecho de rectificación

    Cada interesado tendrá derecho concedido por el legislador europeo a obtener del responsable del tratamiento, sin demora injustificada, la rectificación de los datos personales inexactos que le conciernan. Teniendo en cuenta las finalidades del tratamiento, el interesado tendrá derecho a que se completen los datos personales incompletos, incluso mediante una declaración complementaria.

    Si el interesado desea ejercer este derecho de rectificación, puede, en cualquier momento, ponerse en contacto con cualquier empleado del responsable del tratamiento

  • d) Derecho al borrado (Derecho al olvido)

    Cada interesado tendrá derecho concedido por el legislador europeo a obtener del responsable del tratamiento la supresión de los datos personales que le conciernan sin demora injustificada, y el responsable del tratamiento tendrá la obligación de suprimir los datos personales sin demora injustificada cuando concurra alguno de los motivos siguientes, siempre que el tratamiento no sea necesario:

    • Los datos personales ya no son necesarios en relación con los fines para los que fueron recogidos o procesados.
    • El interesado retira el consentimiento en el que se basa el tratamiento con arreglo al artículo 6, apartado 1, letra a), del RGPD, o al artículo 9, apartado 2, letra a), del RGPD, y cuando no exista otro fundamento jurídico para el tratamiento.
    • El interesado se opone al tratamiento de conformidad con el artículo 21, apartado 1, del RGPD y no existen motivos legítimos imperiosos para ello, ni se opone al tratamiento de conformidad con el artículo 21, apartado 2, del RGPD.
    • Los datos personales han sido procesados ilegalmente.
    • Los datos personales deben borrarse para cumplir una obligación legal de la legislación de la Unión o de los Estados miembros a la que está sujeto el responsable del tratamiento.
    • Los datos personales se han recogido en relación con la oferta de servicios de la sociedad de la información a que se refiere el artículo 8, apartado 1, del RGPD.


    En el caso de que concurra alguna de las causas anteriores y el interesado desee solicitar la cancelación de los datos personales almacenados por Yoga-CostaRica, podrá, en cualquier momento, dirigirse a cualquier empleado del responsable del tratamiento. Un empleado de Yoga-CostaRica se asegurará de que la solicitud de borrado se cumpla inmediatamente.

    Cuando el responsable del tratamiento haya hecho públicos datos personales y esté obligado, de conformidad con el artículo 17, apartado 1, a suprimirlos, el responsable del tratamiento, teniendo en cuenta la tecnología disponible y el coste de su aplicación, adoptará medidas razonables, incluidas medidas técnicas, para informar a los demás responsables del tratamiento de datos personales de que el interesado ha solicitado la supresión por parte de dichos responsables de cualquier vínculo con dichos datos personales, así como su copia o reproducción, en la medida en que no sea necesario el tratamiento. Un empleado de Yoga-CostaRica tomará las medidas necesarias en casos individuales.

  • e) Derecho de restricción de procesamiento

    Cada interesado tendrá derecho concedido por el legislador europeo a obtener del responsable del tratamiento la restricción de tratamiento cuando se aplique una de las siguientes condiciones:

    • El interesado impugna la exactitud de los datos personales, durante un período que permita al responsable del tratamiento verificar la exactitud de los datos personales.
    • El tratamiento es ilícito y el interesado se opone a la cancelación de los datos personales y solicita en su lugar la restricción de su uso.
    • El responsable del tratamiento ya no necesita los datos personales para los fines del tratamiento, pero son requeridos por el interesado para el establecimiento, ejercicio o defensa de acciones legales.
    • El interesado se ha opuesto al tratamiento con arreglo al artículo 21, apartado 1, del RGPD hasta que se verifique si los motivos legítimos del responsable del tratamiento prevalecen sobre los del interesado.


    Si se cumple alguna de las condiciones anteriores, y el interesado desea solicitar la restricción del tratamiento de los datos personales almacenados por Yoga-CostaRica, puede ponerse en contacto en cualquier momento con cualquier empleado del responsable del tratamiento. El empleado de Yoga-CostaRica arreglará la restricción del procesamiento.

  • f) Derecho a la portabilidad de los datos

    Cada interesado tendrá derecho, concedido por el legislador europeo, a recibir los datos personales que le conciernen, facilitados a un responsable del tratamiento, en un formato estructurado, comúnmente utilizado y legible por máquina. Tendrá derecho a transmitir esos datos a otro responsable del tratamiento sin obstáculos por parte del responsable del tratamiento al que se hayan facilitado los datos personales, siempre que el tratamiento se base en el consentimiento a que se refiere el artículo 6, apartado 1, letra a), del RGPD o el artículo 9, apartado 2, letra a), del RD-PIB, o en un contrato con arreglo al artículo 6, apartado 1, letra b), del RGPD, y el tratamiento se lleve a cabo por medios automatizados, siempre que el tratamiento no sea necesario para el cumplimiento de una misión de interés público o en el ejercicio del poder público conferido al responsable del tratamiento.

    Además, en el ejercicio de su derecho a la conservación de datos de conformidad con el artículo 20, apartado 1, del RGPD, el interesado tendrá derecho a que sus datos personales sean transmitidos directamente de un responsable del tratamiento a otro, siempre que sea técnicamente posible y que ello no afecte negativamente a los derechos y libertades de terceros.

    Con el fin de hacer valer el derecho a la conservación de los datos, el interesado puede ponerse en contacto en cualquier momento con cualquier empleado de Yoga-CostaRica.

  • g) Derecho de oposición

    Cada interesado tendrá derecho a oponerse, en cualquier momento y por motivos relacionados con su situación particular, al tratamiento de los datos personales que le conciernan, que se basa en el artículo 6, apartado 1, letras e) o f), del RGPD. Esto también se aplica a la elaboración de perfiles basados en estas disposiciones.

    Yoga-CostaRica no tratará los datos personales en caso de oposición, a no ser que se demuestre la existencia de motivos legítimos e imperiosos para el tratamiento que prevalezcan sobre los intereses, derechos y libertades del interesado, o para el establecimiento, ejercicio o defensa de derechos legales.

    En caso de que Yoga-CostaRica procese datos personales con fines de marketing directo, el interesado tendrá derecho a oponerse en cualquier momento al procesamiento de los datos personales que le conciernen para dicho marketing. Esto se aplica a la elaboración de perfiles en la medida en que esté relacionada con dicha comercialización directa. Si el interesado se opone a que Yoga-CostaRica procese sus datos con fines de marketing directo, Yoga-CostaRica no procesará los datos personales para estos fines.

    Además, el interesado tiene derecho, por motivos relacionados con su situación particular, a oponerse al tratamiento de los datos personales que le conciernen por parte de Yoga-CostaRica con fines de investigación científica o histórica, o con fines estadísticos de conformidad con el artículo 89, apartado 1, del Reglamento sobre la Protección de Datos de Carácter Personal, a menos que el tratamiento sea necesario para la realización de una tarea realizada por razones de interés público.

    Para ejercer el derecho de oposición, el interesado podrá dirigirse a cualquier empleado de Yoga-CostaRica. Además, en el contexto del uso de los servicios de la sociedad de la información, y no obstante lo dispuesto en la Directiva 2002/58/CE, el interesado tiene libertad para ejercer su derecho de oposición por medios automatizados utilizando especificaciones técnicas.

  • h) Toma de decisiones individual automatizada, incluida la elaboración de perfiles

    Cada interesado tendrá derecho concedido por el legislador europeo a no ser objeto de una decisión basada únicamente en un tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos sobre él o le afecte de manera significativa, siempre que la decisión (1) no sea necesaria para su adopción, o la ejecución de un contrato entre el interesado y un responsable del tratamiento, o 2) no esté autorizado por la legislación de la Unión o del Estado miembro a la que esté sujeto el responsable del tratamiento y que también establezca medidas adecuadas para salvaguardar los derechos y libertades del interesado y sus intereses legítimos, o 3) no se base en el consentimiento expreso del interesado.

    Si la decisión (1) es necesaria para la celebración o ejecución de un contrato entre el interesado y el responsable del fichero, o (2) se basa en el consentimiento expreso del interesado, Yoga-CostaRica aplicará las medidas adecuadas para salvaguardar los derechos y libertades del interesado y sus intereses legítimos, al menos el derecho a obtener la intervención humana del responsable del fichero, a expresar su punto de vista y a impugnar la decisión.

    Si el interesado desea ejercer los derechos relativos a la toma automatizada de decisiones individuales, puede, en cualquier momento, ponerse en contacto con cualquier empleado de Yoga-CostaRica.

  • i) Derecho a retirar el consentimiento de protección de datos

    Cada interesado tendrá derecho otorgado por el legislador europeo a retirar su consentimiento al tratamiento de sus datos personales en cualquier momento.

    Si el interesado desea ejercer el derecho a retirar su consentimiento, puede, en cualquier momento, ponerse en contacto con cualquier empleado de Yoga-CostaRica.

Protección de datos para aplicaciones y procedimientos de aplicación

El responsable del tratamiento recogerá y tratará los datos personales de los solicitantes con el fin de procesar el procedimiento de solicitud. El tratamiento también podrá efectuarse por vía electrónica. Éste es el caso, en particular, si un solicitante presenta los documentos de solicitud correspondientes por correo electrónico o mediante un formulario web en el sitio web al responsable del tratamiento. En caso de que el responsable del tratamiento celebre un contrato de trabajo con un solicitante, los datos facilitados se conservarán con la finalidad de procesar la relación laboral de acuerdo con los requisitos legales. En caso de que el responsable del tratamiento no celebre un contrato de trabajo con el solicitante, el expediente de solicitud se borrará automáticamente dos meses después de la notificación de la decisión de denegación, siempre que ningún otro interés legítimo del responsable del tratamiento se oponga a la supresión. Otro interés legítimo en esta relación es, por ejemplo, la carga de la prueba en un procedimiento conforme a la Ley General de Igualdad de Trato (AGG).

Fundamento jurídico del tratamiento

Art. 6(1) lit. un RGPD sirve como base legal para operaciones de procesamiento para las cuales obtenemos el consentimiento para un propósito específico de procesamiento. Si el tratamiento de datos personales es necesario para la ejecución de un contrato en el que el interesado es parte, como es el caso, por ejemplo, cuando las operaciones de tratamiento son necesarias para el suministro de bienes o para prestar cualquier otro servicio, el tratamiento se basa en el artículo 6(1) lit. b RGPD. Lo mismo se aplica a los tratamientos necesarios para la realización de medidas precontractuales, por ejemplo, en el caso de consultas sobre nuestros productos o servicios. ¿Está nuestra empresa sujeta a una obligación legal por la que se requiere el tratamiento de datos personales, como por ejemplo, para el cumplimiento de obligaciones fiscales, el tratamiento se basa en el Art. 6(1) lit. c RGPD.
En raras ocasiones, el tratamiento de datos personales puede ser necesario para proteger los intereses vitales del interesado o de otra persona física. Este sería el caso, por ejemplo, si un visitante sufriera una lesión en nuestra empresa y su nombre, edad, datos del seguro médico u otra información vital tuviera que ser transmitida a un médico, hospital u otra tercera parte. Entonces el tratamiento se basaría en el Art. 6(1) lit. d RGPD.
Por último, las operaciones de tratamiento podrían basarse en el artículo 6(1) lit. f del RGPD. Este fundamento jurídico se utiliza para operaciones de tratamiento que no están cubiertas por ninguno de los fundamentos jurídicos antes mencionados, si el tratamiento es necesario para los fines de los intereses legítimos perseguidos por nuestra empresa o por un tercero, excepto cuando dichos intereses estén superados por los intereses o los derechos y libertades fundamentales del interesado que requieren la protección de los datos personales. Estos tratamientos son especialmente admisibles porque el legislador europeo los ha mencionado expresamente. Consideró que se puede presumir un interés legítimo si el interesado es cliente del responsable del tratamiento (considerando 47, frase 2, del RGPD).

Los intereses legítimos perseguidos por el responsable del tratamiento o por un tercero

En caso de que el tratamiento de datos personales se base en el artículo 6(1) lit. f RGPD, nuestro interés legítimo es llevar a cabo nuestro negocio en favor del bienestar de todos nuestros empleados y los accionistas.

Período durante el cual se almacenarán los datos personales

El criterio utilizado para determinar el período de almacenamiento de los datos personales es el período de conservación legal respectivo. Una vez transcurrido dicho plazo, los datos correspondientes se borran de forma rutinaria, siempre que ya no sean necesarios para el cumplimiento del contrato o la iniciación de un contrato.

Suministro de datos personales como requisito legal o contractual; Requisito necesario para celebrar un contrato; Obligación del sujeto de los datos de proporcionar los datos personales; posibles consecuencias de no proporcionar dichos datos

Aclaramos que el suministro de datos personales es requerido en parte por la ley (por ejemplo, la normativa fiscal) o también puede resultar de las disposiciones contractuales (por ejemplo, la información sobre la parte contratante).

En ocasiones puede ser necesario celebrar un contrato en el que el interesado nos facilite datos personales, que deberán ser procesados posteriormente por nosotros. Por ejemplo, el interesado está obligado a facilitarnos datos personales cuando nuestra empresa firma un contrato con él. El no suministro de los datos personales tendría como consecuencia que no se pudiera celebrar el contrato con el interesado.

Antes de que el interesado facilite sus datos personales, deberá ponerse en contacto con cualquier empleado. El empleado aclara al interesado si el suministro de los datos personales es requerido por la ley o el contrato o es necesario para la conclusión del contrato, si existe una obligación de proporcionar los datos personales y las consecuencias de la no entrega de los datos personales.

Existencia de un sistema automatizado de toma de decisiones

Como empresa responsable, no utilizamos la toma automática de decisiones ni la creación de perfiles.