Política de privacidad de msg life Slovakia s.r.o. y msg life ag

Ďakujeme vám za návštevu tejto stránky a prejavený záujem o spoločnosť msg life Slovakia s.r.o. Ochrana vašich osobných údajov je pre nás tak dôležitá, ako poskytovanie čo najlepších komplexných služieb našim zákazníkom.

Vlastníkom domény www.ittester.sk je spoločnosť msg life Slovakia s.r.o., dcérska spoločnosť msg life central europe gmbh, ktorej vlastníkom je spoločnosť msg life ag („ďalej len „msg life“). Tieto zásady ochrany osobných údajov podrobne uvádzajú, aké činnosti vykonáva msg life počas vašej návštevy na stránke, aké informácie môže msg life zhromažďovať v zmysle príslušných právnych predpisov o ochrane osobných údajov a v akom formáte ich spracúva.

Vaše osobné údaje sú spracúvané v súlade so všeobecným nariadením EÚ o ochrane osobných údajov (“GDPR”), ktoré upravuje aj vaše práva ako dotknutej osoby, ďalej tými ustanoveniami zákona o ochrane osobných údajov, ktoré sa na nás vzťahujú (najmä § 78 a § 79), zákonom o advokácií (§ 18) ako aj ďalšími predpismi.

Vaše údaje poskytujeme aj spoločnosti msg life podľa čl.6, ods.1, písm.b v zmysle GDPR, ak je ich spracovanie nevyhnutné na plnenie zmluvy, ktorej zmluvnou stranou ste vy, ako dotknutá osoba. To platí aj pre spracovanie údajov, ktoré je nevyhnutné vykonať pred uzavretím zmluvy. Údaje poskytované spoločnosti msg life sú v súlade so zákonom č. 18/2018 Z. z. o ochrane osobných údajov a aj v súlade s Federálnym zákonom o ochrane osobných údajov Nemeckej spolkovej republiky („BDSG“) a Slovenskej republiky(“SR”).

Akékoľvek zmeny a doplnenia týchto zásad ochrany osobných údajov zverejníme na tejto stránke s cieľom informovať vás o údajoch, ktoré msg life spracúva. Nižšie sú uvedené hlavné kategórie informácií o ochrane osobných údajov.

según el Art. 13 y 14 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (en lo sucesivo, «RGPD») y § 19 y § 20 de la Ley núm. 18/2018 Coll. relativa a la protección de datos personales y a la modificación y complementación de determinadas leyes (en lo sucesivo, «Ley PDP»).

El objetivo de esta información es informarte sobre qué datos personales tratamos, cómo los tratamos, con qué fines los utilizamos, a quién podemos revelarlos, dónde puedes obtener información sobre tus datos personales y ejercer tus derechos en relación con el tratamiento de tus datos personales.

Identificación y datos de contacto

El responsable del tratamiento de tus datos personales es msg life Slovakia, s. r. o., Hraničná 18, 821 05 Bratislava, N.I.F.: (en lo sucesivo, el «Responsable del tratamiento»).

Datos de contacto de la persona responsable de la supervisión del tratamiento de datos personales: correo electrónico: dpo3@proenergy.sk.

Descripción general

Si nos envías un mensaje a través del formulario de contacto de la web, podemos tratar tus datos personales para gestionar tu correspondencia electrónica. Dependiendo del asunto y del contenido de tu mensaje, el tratamiento puede llevarse a cabo en el contexto de la ejecución de una relación contractual o precontractual contigo (proporcionar información sobre nuestros productos/servicios, negociar un contrato, cumplir un contrato, gestionar reclamaciones, etc.), o en el contexto de una obligación legal (por ejemplo, notificación de actividades antisociales, gestión de solicitudes de los interesados, gestión de registros, etc.).), el cumplimiento de una obligación legal (por ejemplo, notificación de actividades antisociales, gestión de solicitudes de los interesados, gestión de registros), o en el contexto de un interés legítimo (por ejemplo, gestión de reclamaciones, mantenimiento de registros de socios comerciales, tratamiento de comunicaciones inesperadas/no solicitadas).

Detalles del tratamiento de datos personales

1 Finalidad del tratamiento de los datos personales y base jurídica del tratamiento

La finalidad del tratamiento de los datos personales es:

tratamiento de la correspondencia electrónica recibida a través del formulario de contacto de la web

El tratamiento de los datos personales se basa en:

(1) Art. 6 párr. 1 lit. (c) GDPR: cumplimiento de una obligación legal,
(2) Art. 6 párr. 1 lit. (b) GDPR: relaciones contractuales y precontractuales con el interesado, (3) Art. 6 párr. 1 lit. (f) GDPR: interés legítimo.

2 Identificación de los datos personales de los interesados tratados

Sujetos sobre los que tratamos datos personales:

personas físicas – remitentes de correspondencia electrónica.

El alcance de los datos personales que tratamos:

datos personales – identificación y contacto, por ejemplo título, nombre, apellidos, dirección de correo electrónico, oferta de trabajo, datos de la nota, archivos adjuntos.

3 Identificación de los destinatarios u otras partes que puedan tener acceso a los datos personales

4 Transferencia de datos personales a un tercer país/organización internacional

La transferencia a un tercer país o a una organización internacional no tiene lugar.

5 Identificación de la fuente de la que se obtuvieron los datos personales

Persona directamente afectada.

6 Plazo de conservación de los datos personales

Gestión de correspondencia 3 años.

7 Perfilado

No es así.

8 Obligación de facilitar datos personales

El suministro de datos personales se lleva a cabo voluntariamente por el interesado, por iniciativa propia. En función del asunto y del contenido de la correspondencia tratada, puede ser necesario facilitar datos personales (cumplimiento de una obligación legal o de requisitos en el contexto de la ejecución de relaciones contractuales o precontractuales con el interesado). En caso de que no se faciliten los datos personales, el responsable del tratamiento no podrá garantizar la gestión de la correspondencia electrónica.

Derechos del interesado

El interesado tiene derecho a solicitar al responsable del tratamiento el acceso a los datos personales tratados sobre él, el derecho a la rectificación de los datos personales, el derecho a la supresión o limitación del tratamiento de los datos personales, el derecho a oponerse al tratamiento de los datos personales, el derecho a la ineficacia de la toma de decisiones individuales automatizadas, incluida la elaboración de perfiles, el derecho a la portabilidad de los datos personales, así como el derecho a presentar una petición a la autoridad de control. El interesado puede ejercer sus derechos enviando un correo electrónico a jobs.sk.life@msg.group o escribiendo al responsable del tratamiento.

de conformidad con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (en lo sucesivo, «RGPD») y la Ley n.º. 18/2018 Coll. relativa a la protección de datos personales y a la modificación y complementación de determinadas leyes (en lo sucesivo, «Ley PDP»).

El objetivo de este resumen es proporcionarte información básica sobre el tratamiento de tus datos personales si eres empleado de una empresa de trabajo temporal y estás realizando un trabajo acordado con nosotros.

La información completa está disponible en el departamento de RRHH y en la página web interna.

Datos de identificación

El responsable del tratamiento de tus datos personales es msg life Slovakia, s. r. o., Hraničná 18, 821 05 Bratislava, N.I.F.: (en lo sucesivo, el «Responsable del tratamiento»).

Datos de contacto

En caso de dudas, preguntas sobre el tratamiento de tus datos personales, sugerencias o quejas, si crees que estamos tratando tus datos personales de forma ilegal o injusta, o en caso de ejercer cualquiera de tus derechos, puedes ponerte en contacto con nosotros en cualquier momento enviando un correo electrónico a: jobs.sk.life@msg.group, o por escrito a la dirección del responsable del tratamiento. Datos de contacto de la persona responsable de la supervisión del tratamiento de datos personales: correo electrónico: dpo3@proenergy.sk.

Resumen básico de las actividades de tratamiento

Podemos tratar tus datos personales en las siguientes actividades de tratamiento (IS):

Denuncia de actividades antisociales

Podemos tratar tus datos personales si has realizado una denuncia anónima de una posible actividad antisocial o si eres objeto o participante en una investigación sobre una posible actividad antisocial en virtud de una disposición legal específica.

• Categorías de interesados – personas físicas que hayan realizado una notificación de una actividad antisocial o una solicitud de protección para una notificación de una actividad antisocial grave (o sus familiares para los que se solicite protección) y personas físicas que sean investigadas a partir de la notificación.
• Categorías de datos personales -datos personales- incluidos en la notificación y los datos necesarios para su examen (en particular, datos comunes de identificación personal sobre el notificador, las personas implicadas en la violación, los detalles de la notificación (pueden incluir datos de distinta sensibilidad).
• Plazo para la eliminación de la OA – 3 años (a partir de la fecha de recepción de la notificación).
• Categoría de destinatarios (externos) – (1) La Oficina de Protección de Denunciantes de Actividades Antisociales, las partes en el procedimiento, otra autoridad administrativa competente, la policía de la República Eslovaca, la fiscalía de la República Eslovaca, los tribunales de la República Eslovaca, otra entidad autorizada.

Promoción

Podemos procesar tus fotografías, grabaciones de vídeo, tus opiniones sobre nosotros y otra información sobre ti sólo en la medida y de la forma en que hayas consentido el procesamiento de tus datos personales. Cuando hayamos evaluado que el consentimiento no es necesario (redundante, esfuerzo desproporcionado, etc.) para el fin, por ejemplo, has asistido o asistirás a eventos organizados por el operador para una amplia gama de personas, podemos tomar y procesar fotografías u otros registros en el ámbito de nuestro interés legítimo. Podemos utilizar los datos recogidos con fines de promoción positiva, documentación y presentación de las actividades del operador. Nos interesa documentar las actividades del operador y presentarlas/promocionarlas en el contexto de la construcción de buenas relaciones internas y externas hacia el operador y para preservar nuestro buen nombre. Si no quieres que tus fotografías, grabaciones de vídeo u otros datos relacionados se utilicen con fines documentales, de presentación/promocionales, puedes ejercer tus derechos (oponerte al tratamiento o retirar el consentimiento) a través de los contactos que figuran al principio de esta información.

• Categorías de interesados – empleados (incluidas las personas con una relación laboral similar) otras personas físicas.
• Categorías de datos personales – datos personales (comunes – principalmente de identificación, capturados en una fotografía, grabación de vídeo/audio, otros relacionados con expresiones de carácter personal).
• Plazo para la eliminación de OA – Duración de la relación laboral o tras la finalización de la finalidad (5 años), no se aplica a los documentos/registros con valor documental permanente en el sentido de la Ley de Archivos y Registros.
• Categoría de beneficiario (externo) – (1) otra entidad elegible.

Agencia de personal

Si eres empleado de una empresa de trabajo temporal, podemos tratar tus datos personales en relación con la ejecución de tu contrato de trabajo con el empleador y en el cumplimiento de nuestra obligación legal, en particular para mantener registros sobre ti con el fin de garantizar el acceso a nuestras instalaciones, registrar la asistencia, garantizar la salud y la seguridad en el trabajo, la formación, los servicios sociales, garantizar unas condiciones de trabajo adecuadas y las condiciones de empleo.

• Categorías de personas afectadas : trabajadores cedidos, antiguos trabajadores cedidos.
• Categorías de datos personales – datos personales (rutinarios – datos de identificación, datos en el ámbito de la ejecución del contrato de trabajo temporal – pueden ser datos relativos a la vida personal, profesional, datos relativos a la salud (por ejemplo, aptitud para el trabajo, accidente, embarazo, etc.).
• Plazo para la eliminación de OU : 5 años.
• Categoría de beneficiarios (externos) – 1a) Empresa de Trabajo Temporal, (1b) Policía Exterior de la República Eslovaca, (1c) otra entidad autorizada, (2) proveedor de servicios de SST y OP, formadores.

Medidas técnicas y organizativas

Para mantener tu seguridad y la nuestra (incluidos tus datos personales), para demostrar el cumplimiento de nuestra obligación legal y para probar, ejercer, defender nuestras reclamaciones legales o reclamaciones de terceros, podemos procesar registros de tus datos personales. Según las necesidades, puede ser, por ejemplo:

1. registros de tu consentimiento para el tratamiento de tus datos,
2. registros de nuestro cumplimiento de la obligación de información que tenemos contigo,
3. registros de cómo se tramitó tu solicitud,
4. un registro del acceso y los activos que se te permiten/asignan y cómo se utilizan, si te hemos permitido/asignado dicho acceso/asignación,
5. registros necesarios para la investigación de incidentes de seguridad y violaciones de datos personales,
6. registros (certificados) si te hemos formado,
7. registros, si has jurado guardar el secreto,
8. registros, si has formado parte de nuestra actividad de control, auditoría,
9. otros registros relativos a la ejecución de las medidas técnicas y organizativas adoptadas.

El tratamiento responde al interés legítimo del responsable del tratamiento y es también una obligación en virtud del GDPR. Los registros pueden utilizarse para establecer responsabilidades contra ti y como prueba para demostrar, hacer valer o defender reclamaciones legales del operador o de un tercero (en particular, en relación con una amenaza/violación de la seguridad, incluida la protección de la vida y la salud humanas, la propiedad, los daños financieros o materiales, la interrupción de la actividad empresarial, los daños a la reputación, la filtración de conocimientos técnicos, etc.).

• Categorías de interesados – empleados, persona responsable, solicitantes del ejercicio de derechos, personas con las que el responsable del tratamiento está cumpliendo sus obligaciones en virtud del GDPR, personas implicadas o tratadas en el contexto de un incidente de seguridad, intermediarios, otras entidades externas (como, por ejemplo, si las personas fueron invitadas al asunto en cuestión – consultores, auditores, abogados,) empleados de autoridades sobre la base de legislación específica (por ejemplo, empleados de la autoridad supervisora en el contexto de actividades de consulta, inspección), etc.
• Categorías de datos personales – datos personales (comunes -identificación, datos de contacto, que, sin embargo, pueden completarse con otros datos necesarios de distinta naturaleza en función de la naturaleza del asunto de que se trate, por ejemplo. datos de inicio de sesión, datos relativos al comportamiento del usuario/delincuente (por ejemplo, registros de inicios de sesión, cierres de sesión, actividades), datos necesarios para verificar la identidad de la persona que ha solicitado el ejercicio de un derecho, datos que indiquen una violación de la normativa interna (por ejemplo, elusión de los ajustes de seguridad, etc.), etc.
• Periodo de borrado de IP – Según el capítulo «mantenimiento de registros, archivo» de la Política de Protección de Datos Personales y la Política de Seguridad de Datos Personales ( la mayoría de los registros se mantienen durante 3 años o menos, los registros sobre borrado o que contienen contratos durante 5 años, algunos registros de forma permanente -por ejemplo, relativos a la resolución de incidentes de seguridad, evaluaciones de impacto, información a los interesados, etc.).
• Categoría de destinatarios (externos) – (1a,5) persona responsable, Oficina de Protección de Datos Personales de la República Eslovaca, (1b,5) Policía, Fiscalía de la República Eslovaca, tribunales de la República Eslovaca, (1c) otra entidad autorizada.

Los datos de algunas de las operaciones de tratamiento anteriores pueden utilizarse, cuando proceda y en la medida en que sea necesario, en el contexto de la prueba, el ejercicio o la defensa de nuestras reclamaciones legales o de las reclamaciones legales de un tercero (por ejemplo, revelación de datos a las autoridades policiales, agentes judiciales, abogados, etc.), en procedimientos judiciales o extrajudiciales, cobro de deudas, etc.

Algunos de los datos personales obtenidos (por ejemplo, certificados, registros, otros documentos que confirmen un hecho determinado, etc.) pueden almacenarse y utilizarse como «pruebas» a efectos de auditorías, actividades de control de terceros, en el contexto de la verificación del correcto cumplimiento de las obligaciones del responsable del tratamiento en términos de requisitos legislativos u otros requisitos (contractuales, sectoriales, etc.).

Tus derechos

Como interesado sobre el que tratamos datos personales, tienes derechos en virtud del GDPR y de la Ley DPA en relación con el tratamiento de datos personales, concretamente el derecho a solicitar al responsable del tratamiento el acceso a los datos personales tratados sobre ti, el derecho a la rectificación (o, en su caso, el derecho a que se rectifiquen tus datos personales), el derecho a que se rectifiquen tus datos personales (o, en su caso, el derecho a que se rectifiquen tus datos personales). Derecho a oponerte al tratamiento de datos personales, derecho a la ineficacia de la toma de decisiones individuales automatizadas, incluida la elaboración de perfiles, derecho a la portabilidad de los datos personales, derecho a retirar el consentimiento para el tratamiento de datos personales.

Si decides ejercer alguno de tus derechos, puedes hacerlo utilizando nuestro formulario de solicitud, que está disponible en la información completa sobre el tratamiento de tus datos personales. Si no estás satisfecho con nuestra respuesta, o si crees que hemos vulnerado tus derechos o estamos tratando tus datos personales de forma injusta, ilegal, etc. tienes la posibilidad de presentar una reclamación – una petición para iniciar un procedimiento ante la autoridad supervisora, que es la Oficina de Protección de Datos Personales de la República Eslovaca.

de conformidad con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y sobre la libre circulación de estos datos (en lo sucesivo, el «RGPD») y la Ley núm. 18/2018 Coll. relativa a la protección de datos personales y a la modificación y complementación de determinadas leyes (en lo sucesivo, «Ley PDP»).

El objetivo de este resumen es proporcionarte información básica sobre el tratamiento de tus datos personales si has manifestado interés por nuestros servicios o los estás utilizando.

Puedes solicitar información completa a las direcciones de correo electrónico que figuran a continuación.

Datos de identificación

El responsable del tratamiento de tus datos personales es msg life Slovakia, s. r. o., Hraničná 18, 821 05 Bratislava, N.I.F.: (en lo sucesivo, el «Responsable del tratamiento»).

Datos de contacto

En caso de dudas, preguntas sobre el tratamiento de tus datos personales, sugerencias o quejas, si crees que estamos tratando tus datos personales de forma ilegal o injusta, o en caso de ejercer cualquiera de tus derechos, puedes ponerte en contacto con nosotros en cualquier momento enviando un correo electrónico a: jobs.sk.life@msg.group, o por escrito a la dirección del responsable del tratamiento. Datos de contacto de la persona responsable de la supervisión del tratamiento de datos personales: correo electrónico: dpo3@proenergy.sk.

Resumen básico de las actividades de tratamiento

Podemos tratar tus datos personales en las siguientes actividades de tratamiento (IS):

Documentos contables

Podemos tratar tus datos personales en relación con la ejecución de un contrato contigo para cumplir obligaciones contables y fiscales en virtud de una legislación específica.

• Categorías de interesados – clientes/socios contractuales del responsable del tratamiento, contribuyentes del responsable del tratamiento.
• Categorías de datos personales – identificación personal, contacto, financieros/pagos, otros datos-similares relacionados con la ejecución del contrato, obligaciones contables y fiscales.
• Plazo para la eliminación de la OU – 10 años.
• Categoría de destinatarios (externos ) – (1a) administrador fiscal, (1b) auditores, (1c) otra entidad autorizada.

Denuncia de actividades antisociales

Podemos tratar tus datos personales si has realizado una denuncia anónima de una posible actividad antisocial o si eres objeto o participante en una investigación sobre una posible actividad antisocial en virtud de una disposición legal específica.

• Categorías de interesados – personas físicas que hayan realizado una notificación de una actividad antisocial o una solicitud de protección para una notificación de una actividad antisocial grave (o sus familiares para los que se solicite protección) y personas físicas que sean investigadas a partir de la notificación.
• Categorías de datos personales -datos personales- incluidos en la notificación y los datos necesarios para su examen (en particular, datos comunes de identificación personal sobre el notificador, las personas implicadas en la violación, los detalles de la notificación (pueden incluir datos de distinta sensibilidad).
• Plazo para la eliminación de la OA – 3 años (a partir de la fecha de recepción de la notificación).
• Categoría de destinatarios (externos) – (1) La Oficina de Protección de Denunciantes de Actividades Antisociales, las partes en el procedimiento, otra autoridad administrativa competente, la policía de la República Eslovaca, la fiscalía de la República Eslovaca, los tribunales de la República Eslovaca, otra entidad autorizada.

Cookies

Si navegas por el contenido de nuestro sitio web, podemos procesar tus datos personales para prestar y mejorar los servicios, desarrollar nuevos servicios, proteger a los usuarios y garantizar la eficacia de las búsquedas y la publicidad. En el caso de datos que no sean puramente técnicos, necesitamos tu consentimiento voluntario para el uso de cookies para dicho tratamiento.

• Categorías de interesados: usuarios del sitio web del responsable del tratamiento.
• Categorías de datos personales – datos personales (comunes – directa o indirectamente identificables, datos de localización).
• Plazo para la eliminación de OA : tras la expiración del periodo de consentimiento (a menos que el interesado renueve el consentimiento).
• Categoría de beneficiario (externo) – (1) otra entidad elegible.

Medidas técnicas y organizativas

Para mantener tu seguridad y la nuestra (incluidos tus datos personales), para demostrar el cumplimiento de nuestra obligación legal y para probar, ejercer, defender nuestras reclamaciones legales o reclamaciones de terceros, podemos procesar registros de tus datos personales. Según las necesidades, puede ser, por ejemplo:

1. registros de tu consentimiento para el tratamiento de tus datos,
2. registros de nuestro cumplimiento de la obligación de información que tenemos contigo,
3. registros de cómo se tramitó tu solicitud,
4. un registro del acceso y los activos que se te permiten/asignan y cómo se utilizan, si te hemos permitido/asignado dicho acceso/asignación,
5. registros necesarios para la investigación de incidentes de seguridad y violaciones de datos personales,
6. registros (certificados) si te hemos formado,
7. registros, si has jurado guardar el secreto,
8. registros, si has formado parte de nuestra actividad de control, auditoría,
9. otros registros relativos a la ejecución de las medidas técnicas y organizativas adoptadas.

El tratamiento responde al interés legítimo del responsable del tratamiento y es también una obligación en virtud del GDPR. Los registros pueden utilizarse para establecer responsabilidades contra ti y como prueba para demostrar, hacer valer o defender reclamaciones legales del operador o de un tercero (en particular, en relación con una amenaza/violación de la seguridad, incluida la protección de la vida y la salud humanas, la propiedad, los daños financieros o materiales, la interrupción de la actividad empresarial, los daños a la reputación, la filtración de conocimientos técnicos, etc.).

• Categorías de interesados – empleados, persona responsable, solicitantes del ejercicio de derechos, personas con las que el responsable del tratamiento está cumpliendo sus obligaciones en virtud del GDPR, personas implicadas o tratadas en el contexto de un incidente de seguridad, intermediarios, otras entidades externas (como, por ejemplo, si las personas fueron invitadas al asunto en cuestión – consultores, auditores, abogados,) empleados de autoridades sobre la base de legislación específica (por ejemplo, empleados de la autoridad supervisora en el contexto de actividades de consulta, inspección), etc.
• Categorías de datos personales – datos personales (comunes -identificación, datos de contacto, que, sin embargo, pueden completarse con otros datos necesarios de distinta naturaleza en función de la naturaleza del asunto de que se trate, por ejemplo. datos de inicio de sesión, datos relativos al comportamiento del usuario/delincuente (por ejemplo, registros de inicios de sesión, cierres de sesión, actividades), datos necesarios para verificar la identidad de la persona que ha solicitado el ejercicio de un derecho, datos que indiquen una violación de la normativa interna (por ejemplo, elusión de los ajustes de seguridad, etc.), etc.
• Límite de tiempo para el borrado de IP – de acuerdo con el capítulo «mantenimiento de registros, archivo» de la Política de Protección de Datos Personales y la Política de Seguridad de Datos Personales (la mayoría de los registros se mantienen durante 3 años o menos, los registros sobre borrado o que contienen contratos durante 5 años, algunos registros de forma permanente – por ejemplo, relativos a la resolución de incidentes de seguridad, evaluaciones de impacto, información a los interesados, etc.).
• Categoría de destinatarios (externos) – (1a,5) persona responsable, Oficina de Protección de Datos Personales de la República Eslovaca, (1b,5) Policía, Fiscalía de la República Eslovaca, tribunales de la República Eslovaca, (1c) otra entidad autorizada.

Los datos de algunas de las operaciones de tratamiento anteriores pueden utilizarse, cuando proceda y en la medida en que sea necesario, en el contexto de la prueba, el ejercicio o la defensa de nuestras reclamaciones legales o de las reclamaciones legales de un tercero (por ejemplo, revelación de datos a las autoridades policiales, agentes judiciales, abogados, etc.), en procedimientos judiciales o extrajudiciales, cobro de deudas, etc.

Algunos de los datos personales obtenidos (por ejemplo, certificados, registros, otros documentos que confirmen un hecho determinado, etc.) pueden almacenarse y utilizarse como «pruebas» a efectos de auditorías, actividades de control de terceros, en el contexto de la verificación del correcto cumplimiento de las obligaciones del responsable del tratamiento en términos de requisitos legislativos u otros requisitos (contractuales, sectoriales, etc.).

Tus derechos

Como interesado sobre el que tratamos datos personales, tienes derechos en virtud del GDPR y de la Ley DPA en relación con el tratamiento de datos personales, concretamente el derecho a solicitar al responsable del tratamiento el acceso a los datos personales tratados sobre ti, el derecho a la rectificación (o, en su caso, el derecho a que se rectifiquen tus datos personales), el derecho a que se rectifiquen tus datos personales (o, en su caso, el derecho a que se rectifiquen tus datos personales). Derecho a oponerte al tratamiento de datos personales, derecho a la ineficacia de la toma de decisiones individuales automatizadas, incluida la elaboración de perfiles, derecho a la portabilidad de los datos personales, derecho a retirar el consentimiento para el tratamiento de datos personales.

Si decides ejercer alguno de tus derechos, puedes hacerlo utilizando nuestro formulario de solicitud, que está disponible en la información completa sobre el tratamiento de tus datos personales. Si no estás satisfecho con nuestra respuesta, o si crees que hemos vulnerado tus derechos o estamos tratando tus datos personales de forma injusta, ilegal, etc. tienes la posibilidad de presentar una reclamación – una petición para iniciar un procedimiento ante la autoridad supervisora, que es la Oficina de Protección de Datos Personales de la República Eslovaca.

de conformidad con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y sobre la libre circulación de estos datos (en lo sucesivo, el «RGPD») y la Ley núm. 18/2018 Coll. sobre la protección de datos personales y de modificación y complemento de determinadas leyes (en lo sucesivo, «Ley OOU»).

El objetivo de este resumen es proporcionarte información básica sobre el tratamiento de tus datos personales cuando entras y te mueves por nuestras instalaciones.

El Departamento de Personal puede facilitarte todos los detalles si lo solicitas.

Identificación y datos de contacto

El responsable del tratamiento de tus datos personales es msg life Slovakia, s. r. o., Hraničná 18, 821 05 Bratislava, N.I.F.: (en lo sucesivo, el «Responsable del tratamiento»).

En caso de dudas, preguntas sobre el tratamiento de tus datos personales, sugerencias o quejas, si crees que estamos tratando tus datos personales de forma ilegal o injusta, o en caso de ejercer cualquiera de tus derechos, puedes ponerte en contacto con nosotros en cualquier momento enviando un correo electrónico a: jobs.sk.life@msg.group, o por escrito a la dirección del responsable del tratamiento.

Datos de contacto de la persona responsable de la supervisión del tratamiento de datos personales: correo electrónico: dpo3@proenergy.sk.

Resumen básico de las actividades de tratamiento

Podemos tratar tus datos personales en las siguientes actividades de tratamiento (IS):

Medidas técnicas y organizativas

Podemos tratar registros de tus datos personales, en el ejercicio de las medidas técnicas y organizativas adoptadas por el responsable del tratamiento para garantizar un nivel adecuado de seguridad, para mantener el cumplimiento de los requisitos del GDPR y para evitar, en su caso. la eliminación de los efectos adversos sobre los interesados y el responsable del tratamiento. Puede ser, por ejemplo. o registros de formación de empleados, confidencialidad de las personas que entran en contacto con datos personales, registros de tu consentimiento para el tratamiento de datos personales, registros relacionados con la gestión de tus solicitudes para el ejercicio de derechos, registros relacionados con la resolución de incidentes de seguridad y violaciones de datos personales, registros de actividades de control, auditorías de las que has formado parte, registros de la asignación/desasignación de activos, derechos de acceso, registros relacionados con el uso de los activos asignados, etc. El tratamiento responde al interés legítimo del responsable del tratamiento y es también una obligación en virtud del GDPR. Los registros pueden utilizarse para establecer responsabilidades contra ti y como prueba para demostrar, hacer valer o defender reclamaciones legales del operador o de un tercero (en particular, en relación con una amenaza/violación de la seguridad, incluida la protección de la vida y la salud humanas, la propiedad, los daños financieros o materiales, la interrupción de la actividad empresarial, los daños a la reputación, la filtración de conocimientos técnicos, etc.).

• Categorías de interesados – empleados, persona responsable, solicitantes del ejercicio de derechos, personas con las que el responsable del tratamiento está cumpliendo sus obligaciones en virtud del GDPR, personas implicadas o tratadas en el contexto de un incidente de seguridad, intermediarios, otras entidades externas (como, por ejemplo, si las personas fueron invitadas al asunto en cuestión – consultores, auditores, abogados,) empleados de autoridades sobre la base de legislación específica (por ejemplo, empleados de la autoridad supervisora en el contexto de actividades de consulta, inspección), etc.
• Categorías de datos personales – datos personales (comunes -identificación, datos de contacto, que, sin embargo, pueden completarse con otros datos necesarios de distinta naturaleza en función de la naturaleza del asunto de que se trate, por ejemplo. datos de inicio de sesión, datos relativos al comportamiento del usuario/delincuente (por ejemplo, registros de inicios de sesión, cierres de sesión, actividades), datos necesarios para verificar la identidad de la persona que ha solicitado el ejercicio de un derecho, datos que indiquen una violación de la normativa interna (por ejemplo, elusión de los ajustes de seguridad, etc.), etc.
• Límite de tiempo para el borrado de IP – de acuerdo con el capítulo «mantenimiento de registros, archivo» de la Política de Protección de Datos Personales y la Política de Seguridad de Datos Personales (la mayoría de los registros se mantienen durante 3 años o menos, los registros sobre borrado o que contienen contratos durante 5 años, algunos registros de forma permanente – por ejemplo, relativos a la resolución de incidentes de seguridad, evaluaciones de impacto, información a los interesados, etc.).
• Categoría de destinatarios (externos) – (1a,5) persona responsable, Oficina de Protección de Datos Personales de la República Eslovaca, (1b,5) Policía, Fiscalía de la República Eslovaca, tribunales de la República Eslovaca, (1c) otra entidad autorizada.

Los datos de algunas de las operaciones de tratamiento anteriores pueden utilizarse, cuando proceda y en la medida en que sea necesario, en el contexto de la prueba, el ejercicio o la defensa de nuestras reclamaciones legales o de las reclamaciones legales de un tercero (por ejemplo, revelación de datos a las autoridades policiales, agentes judiciales, abogados, etc.), en procedimientos judiciales o extrajudiciales, cobro de deudas, etc. Algunos de los datos personales obtenidos (por ejemplo, certificados, registros, otros documentos que confirmen un hecho determinado, etc.) pueden almacenarse y utilizarse como «pruebas» a efectos de auditorías, actividades de control de terceros, en el contexto de la verificación del correcto cumplimiento de las obligaciones del responsable del tratamiento en términos de requisitos legislativos u otros requisitos (contractuales, sectoriales, etc.).

Tus derechos

Como interesado sobre el que tratamos datos personales, tienes derechos en virtud del GDPR y de la Ley DPA en relación con el tratamiento de datos personales, concretamente el derecho a solicitar al responsable del tratamiento el acceso a los datos personales tratados sobre ti, el derecho a la rectificación (o, en su caso, el derecho a que se rectifiquen tus datos personales), el derecho a que se rectifiquen tus datos personales (o, en su caso, el derecho a que se rectifiquen tus datos personales). Derecho a oponerte al tratamiento de datos personales, derecho a la ineficacia de la toma de decisiones individuales automatizadas, incluida la elaboración de perfiles, derecho a la portabilidad de los datos personales, derecho a retirar el consentimiento para el tratamiento de datos personales.

Si decides ejercer alguno de tus derechos, puedes hacerlo utilizando nuestro formulario de solicitud, que está disponible en la información completa sobre el tratamiento de tus datos personales. Si no estás satisfecho con nuestra respuesta, o si crees que hemos vulnerado tus derechos o estamos tratando tus datos personales de forma injusta, ilegal, etc. tienes la posibilidad de presentar una reclamación – una petición para iniciar un procedimiento ante la autoridad supervisora, que es la Oficina de Protección de Datos Personales de la República Eslovaca.

de conformidad con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (en lo sucesivo, «RGPD») y la Ley n.º. 18/2018 Coll. sobre la protección de datos personales y de modificación y complemento de determinadas leyes (en lo sucesivo, «Ley OOU»).

El objetivo de este resumen es proporcionarte información básica sobre el tratamiento de tus datos personales si eres nuestro socio comercial.

Puedes solicitar todos los detalles al Departamento de Personal.

Identificación y datos de contacto

El responsable del tratamiento de tus datos personales es msg life Slovakia, s. r. o., Hraničná 18, 821 05 Bratislava, N.I.F.: (en lo sucesivo, el «Responsable del tratamiento»).

En caso de dudas, preguntas sobre el tratamiento de tus datos personales, sugerencias o quejas, si crees que estamos tratando tus datos personales de forma ilegal o injusta, o en caso de ejercer cualquiera de tus derechos, puedes ponerte en contacto con nosotros en cualquier momento enviando un correo electrónico a: jobs.sk.life@msg.group, o por escrito a la dirección del responsable del tratamiento.

Datos de contacto de la persona responsable de la supervisión del tratamiento de datos personales: correo electrónico: dpo3@proenergy.sk.

Resumen básico de las actividades de tratamiento

Podemos tratar tus datos personales en las siguientes actividades de tratamiento (IS):

Documentos contables

Podemos tratar tus datos personales en relación con la ejecución de un contrato contigo para cumplir obligaciones contables y fiscales en virtud de una legislación específica.

• Categorías de interesados – clientes/socios contractuales del responsable del tratamiento, contribuyentes del responsable del tratamiento.
• Categorías de datos personales – identificación personal, contacto, financieros/pagos, otros datos-similares relacionados con la ejecución del contrato, obligaciones contables y fiscales.
• Plazo para la eliminación de la OU – 10 años.
• Categoría de destinatario (externo ) – (1a) administrador fiscal, (1b) auditores, (1c) otra entidad autorizada.

Denuncia de actividades antisociales

podemos tratar tus datos personales si has realizado una denuncia no anónima de una posible actividad antisocial o si eres objeto o participante en una investigación sobre una posible actividad antisocial en virtud de una disposición legal específica.

• Categorías de interesados – personas físicas que hayan realizado una notificación de una actividad antisocial o una solicitud de protección para una notificación de una actividad antisocial grave (o sus familiares para los que se solicite protección) y personas físicas que sean investigadas a partir de la notificación.
• Categorías de datos personales -datos personales- incluidos en la notificación y los datos necesarios para su examen (en particular, datos rutinarios de identificación personal sobre el notificador, las personas implicadas en la violación, los detalles de la notificación (pueden incluir datos de distinta sensibilidad).
• Plazo para la eliminación de la OA – 3 años (a partir de la fecha de recepción de la notificación).
• Categoría de destinatarios (externos) – 1) La Oficina de Protección de Denunciantes de Actividades Antisociales, las partes en el procedimiento, otra autoridad administrativa competente, la policía de la República Eslovaca, la fiscalía de la República Eslovaca, los tribunales de la República Eslovaca, otra entidad autorizada.

Registros de socios comerciales

Podemos procesar tus datos de identificación y contacto si eres nuestro socio comercial (o su persona de contacto designada) y necesitamos estos datos para el desempeño de nuestra relación comercial. La base jurídica es un interés legítimo.

• Categorías de interesados : socios comerciales del responsable del tratamiento y empleados del socio comercial.
• Categorías de datos personales – datos personales (comunes – datos de identificación y de contacto en el ámbito de las tarjetas de visita).
• Plazo para la eliminación de OU – 1o años.
• Categoría de beneficiario (externo) – (1) otra entidad elegible.

Medidas técnicas y organizativas

Para mantener tu seguridad y la nuestra (incluidos tus datos personales), para demostrar el cumplimiento de nuestra obligación legal y para probar, ejercer, defender nuestras reclamaciones legales o reclamaciones de terceros, podemos procesar registros de tus datos personales. Según las necesidades, puede ser, por ejemplo:

1. registros de tu consentimiento para el tratamiento de tus datos,
2. registros de nuestro cumplimiento de la obligación de información que tenemos contigo,
3. registros de cómo se tramitó tu solicitud,
4. un registro del acceso y los activos que se te permiten/asignan y cómo se utilizan, si te hemos permitido/asignado dicho acceso/asignación,
5. registros necesarios para la investigación de incidentes de seguridad y violaciones de datos personales,
6. registros (certificados) si te hemos formado,
7. registros, si has jurado guardar el secreto,
8. registros, si has formado parte de nuestra actividad de control, auditoría,
9. otros registros relativos a la ejecución de las medidas técnicas y organizativas adoptadas.

El tratamiento responde al interés legítimo del responsable del tratamiento y es también una obligación en virtud del GDPR. Los registros pueden utilizarse para establecer responsabilidades contra ti y como prueba para demostrar, hacer valer o defender reclamaciones legales del operador o de un tercero (en particular, en relación con una amenaza/violación de la seguridad, incluida la protección de la vida y la salud humanas, la propiedad, los daños financieros o materiales, la interrupción de la actividad empresarial, los daños a la reputación, la filtración de conocimientos técnicos, etc.).

• Categorías de interesados – empleados, persona responsable, solicitantes del ejercicio de derechos, personas con las que el responsable del tratamiento está cumpliendo sus obligaciones en virtud del GDPR, personas implicadas o tratadas en el contexto de un incidente de seguridad, intermediarios, otras entidades externas (como, por ejemplo, si las personas fueron invitadas al asunto en cuestión – consultores, auditores, abogados,) empleados de autoridades sobre la base de legislación específica (por ejemplo, empleados de la autoridad supervisora en el contexto de actividades de consulta, inspección), etc.
• Categorías de datos personales – datos personales (comunes -identificación, datos de contacto, que, sin embargo, pueden completarse con otros datos necesarios de distinta naturaleza en función de la naturaleza del asunto de que se trate, por ejemplo. datos de inicio de sesión, datos relativos al comportamiento del usuario/delincuente (por ejemplo, registros de inicios de sesión, cierres de sesión, actividades), datos necesarios para verificar la identidad de la persona que ha solicitado el ejercicio de un derecho, datos que indiquen una violación de la normativa interna (por ejemplo, elusión de los ajustes de seguridad, etc.), etc.
• Periodo de borrado de IP – Según el capítulo «mantenimiento de registros, archivo» de la Política de Protección de Datos Personales y la Política de Seguridad de Datos Personales ( la mayoría de los registros se mantienen durante 3 años o menos, los registros sobre borrado o que contienen contratos durante 5 años, algunos registros de forma permanente -por ejemplo, relativos a la resolución de incidentes de seguridad, evaluaciones de impacto, información a los interesados, etc.).
• Categoría de destinatarios (externos) – (1a,5) persona responsable, Oficina de Protección de Datos Personales de la República Eslovaca, (1b,5) Policía, Fiscalía de la República Eslovaca, tribunales de la República Eslovaca, (1c) otra entidad autorizada.

Los datos de algunas de las operaciones de tratamiento anteriores pueden utilizarse, cuando proceda y en la medida en que sea necesario, en el contexto de la prueba, el ejercicio o la defensa de nuestras reclamaciones legales o de las reclamaciones legales de un tercero (por ejemplo, revelación de datos a las autoridades policiales, agentes judiciales, abogados, etc.), en procedimientos judiciales o extrajudiciales, cobro de deudas, etc.

Algunos de los datos personales obtenidos (por ejemplo, certificados, registros, otros documentos que confirmen un hecho determinado, etc.) pueden almacenarse y utilizarse como «pruebas» a efectos de auditorías, actividades de control de terceros, en el contexto de la verificación del correcto cumplimiento de las obligaciones del responsable del tratamiento en términos de requisitos legislativos u otros requisitos (contractuales, sectoriales, etc.).

Tus derechos

Como interesado sobre el que tratamos datos personales, tienes derechos en virtud del GDPR y de la Ley DPA en relación con el tratamiento de datos personales, concretamente el derecho a solicitar al responsable del tratamiento el acceso a los datos personales tratados sobre ti, el derecho a la rectificación (o, en su caso, el derecho a que se rectifiquen tus datos personales), el derecho a que se rectifiquen tus datos personales (o, en su caso, el derecho a que se rectifiquen tus datos personales). Derecho a oponerte al tratamiento de datos personales, derecho a la ineficacia de la toma de decisiones individuales automatizadas, incluida la elaboración de perfiles, derecho a la portabilidad de los datos personales, derecho a retirar el consentimiento para el tratamiento de datos personales.

Si decides ejercer alguno de tus derechos, puedes hacerlo utilizando nuestro formulario de solicitud, que está disponible en la información completa sobre el tratamiento de tus datos personales. Si no estás satisfecho con nuestra respuesta, o si crees que hemos vulnerado tus derechos o estamos tratando tus datos personales de forma injusta, ilegal, etc. tienes la posibilidad de presentar una reclamación – una petición para iniciar un procedimiento ante la autoridad supervisora, que es la Oficina de Protección de Datos Personales de la República Eslovaca.

según el Art. 13 y 14 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (en lo sucesivo, «RGPD») y § 19 y § 20 de la Ley núm. 18/2018 Coll. relativa a la protección de datos personales y a la modificación y complementación de determinadas leyes (en lo sucesivo, «Ley PDP»).

El objetivo de esta información es informarte sobre qué datos personales tratamos, cómo los tratamos, con qué fines los utilizamos, a quién podemos revelarlos, dónde puedes obtener información sobre tus datos personales y ejercer tus derechos en relación con el tratamiento de tus datos personales.

Identificación y datos de contacto

El responsable del tratamiento de tus datos personales es msg life Slovakia, s. r. o., Hraničná 18, (en lo sucesivo, el «Responsable del tratamiento»).

Datos de contacto de la persona responsable de la supervisión del tratamiento de datos personales: correo electrónico: dpo3@proenergy.sk.

Si has expresado tu interés en trabajar para nosotros (por ejemplo, presentando una solicitud de empleo, enviando tu CV, etc.), procesaremos tus datos personales de la siguiente manera:

1 Finalidad del tratamiento de los datos personales y base jurídica del tratamiento

La finalidad del tratamiento de los datos personales es:

selección de personal adecuado.
El tratamiento de los datos personales se basa en:

• (1) Art. 6 párr. 1 lit. (b) GDPR: relación contractual y precontractual con el interesado,
• (2) Art. 6 párr. 1 lit. c) Normativa GDPR: ley núm. 311/2001 Recop. Código del Trabajo modificado, Ley nº. 5/2004 Coll. Ley de Servicios de Empleo y de Modificaciones y Adiciones a Determinadas Leyes,
• (3) Art. 6 párr. 1 lit. a) GDPR: consentimiento del interesado (en caso de facilitar datos a través de un empleado de referencia, conservar el CV para futuros procedimientos de selección),

2 Identificación de los datos personales de los interesados tratados

Sujetos sobre los que tratamos datos personales:

solicitantes de empleo.

El alcance de los datos personales que tratamos:

los datos personales facilitados en el CV y en los documentos acreditativos y que resulten de la evaluación de la idoneidad del candidato al puesto de trabajo.

Se trata, en particular, de la identificación, los datos de contacto, los datos relativos a los hábitos, las preferencias declaradas en el CV o directamente en la entrevista de trabajo, los datos financieros, por ejemplo. salario deseado, ofrecido.

3 Identificación de los destinatarios u otras partes que puedan tener acceso a los datos personales

4 Transferencia de datos personales a un tercer país/organización internacional

No habrá transferencia a un tercer país. La transmisión dentro de una organización internacional sólo se produce dentro del grupo msg.

5 Identificación de la fuente de la que se obtuvieron los datos personales

Directamente por el interesado, con el consentimiento de otra persona (empleado referente).

6 Plazo de conservación de los datos personales

3 años.

7 Perfilado

Ninguna elaboración de perfiles que implique la toma de decisiones individuales automatizadas, incluida la elaboración de perfiles.

8 Obligación de facilitar datos personales

No facilitar los datos personales necesarios para la selección de un candidato adecuado puede dar lugar a que no se lleve a cabo la selección y a que no se evalúen las capacidades y cualidades del candidato.

El suministro de datos personales por parte de un empleado remitente sólo es posible con tu consentimiento voluntario. Si no proporcionas tu consentimiento, CV u otros datos a través del empleado que te remite, puedes proporcionarnos datos personales directamente.

Si estás interesado en participar en futuros concursos, debes darnos tu consentimiento voluntario. En caso de que no se dé el consentimiento, el responsable del tratamiento no tratará los datos personales durante más tiempo del necesario para evaluar la idoneidad del solicitante para el puesto de trabajo.

El suministro de datos personales procesados según el Código Laboral y leyes especiales es un requisito legal / contractual, respectivamente. un requisito necesario para la celebración del contrato. El interesado está obligado a facilitar sus datos personales, en caso de no facilitarlos, el responsable del tratamiento no garantizará la celebración o ejecución del contrato al interesado.

Derechos del interesado

El interesado tiene derecho a solicitar al responsable del tratamiento el acceso a los datos personales tratados sobre él, el derecho a la rectificación de los datos personales, el derecho a la supresión o limitación del tratamiento de los datos personales, el derecho a oponerse al tratamiento de los datos personales, el derecho a la ineficacia de la toma de decisiones individuales automatizadas, incluida la elaboración de perfiles, el derecho a la portabilidad de los datos personales, así como el derecho a presentar una petición a la autoridad de control.

Cuando el responsable del tratamiento trate datos personales sobre la base del consentimiento del interesado, éste tendrá derecho a retirar su consentimiento al tratamiento de los datos personales en cualquier momento. La retirada del consentimiento no afecta a la licitud del tratamiento de los datos personales basado en el consentimiento previo a su retirada. El interesado puede ejercer sus derechos enviando un correo electrónico a jobs.sk.life@msg.group o escribiendo al responsable del tratamiento.

Si nos das voluntariamente tu consentimiento para el tratamiento de tus datos personales, conservaremos pruebas de tu consentimiento (en el ámbito del consentimiento) durante 3 años desde el final de su validez, en el contexto de nuestro interés legítimo y para cumplir con nuestra obligación legal.

Podemos almacenarla como «prueba» a efectos de auditorías, actividades de control de terceros, en el contexto de la verificación del correcto cumplimiento de las obligaciones del responsable del tratamiento en virtud de requisitos legislativos u otros requisitos (contractuales, sectoriales, etc.), o utilizarla a efectos de probar, ejercer o defender nuestras reclamaciones legales (por ejemplo, la entrega de datos a las autoridades policiales, abogados, etc.), en el contexto de procedimientos judiciales o extrajudiciales, etc.

de conformidad con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y sobre la libre circulación de estos datos (en lo sucesivo, el «RGPD») y la Ley núm. 18/2018 Coll. sobre la protección de datos personales y de modificación y complemento de determinadas leyes (en lo sucesivo, «Ley OOU»).

El objetivo de este resumen es proporcionarte información básica sobre el tratamiento de tus datos personales si trabajas para nosotros sobre la base de una relación laboral o una relación laboral similar.

El Departamento de Personal puede facilitarte todos los detalles si lo solicitas.

Identificación y datos de contacto

El responsable del tratamiento de tus datos personales es msg life Slovakia, s. r. o., Hraničná 18, 821 05 Bratislava, N.I.F.: (en lo sucesivo, el «Responsable del tratamiento»).

En caso de dudas, preguntas sobre el tratamiento de tus datos personales, sugerencias o quejas, si crees que estamos tratando tus datos personales de forma ilegal o injusta, o en caso de ejercer cualquiera de tus derechos, puedes ponerte en contacto con nosotros en cualquier momento enviando un correo electrónico a: jobs.sk.life@msg.group, o por escrito a la dirección del responsable del tratamiento.

Datos de contacto de la persona responsable de la supervisión del tratamiento de datos personales: correo electrónico: dpo3@proenergy.sk.

Resumen básico de las actividades de tratamiento

Personal y nómina (PAM)

Tratamos tus datos personales con el fin de mantener registros de personal y nóminas, en el cumplimiento de las obligaciones y deberes legales del empresario relacionados con la relación laboral o una relación laboral similar, incluidas las relaciones precontractuales, las negociaciones de cambio de contrato, o con tu consentimiento voluntario, o en la búsqueda de un interés legítimo del responsable del tratamiento o de un tercero en relación con/con:

1. el tratamiento de datos de contacto en el contexto del desempeño de funciones laborales y la prestación de servicios de gestión de crisis y gestión de la continuidad de las actividades (SI 1.10, 1.11),
2. compartir datos dentro del grupo de empresas con fines administrativos internos (en particular, mantenimiento de registros internos, contacto, colaboración, formación, aprobación de salarios/prestaciones) (IS 1.22).

• Categorías de interesados – solicitantes de empleo, empleados, antiguos empleados (incluidas las personas con una relación laboral similar), dependiendo de la naturaleza de la operación de tratamiento, los datos personales también pueden referirse a cónyuges de empleados, hijos a cargo de empleados, padres de hijos a cargo de empleados, parientes cercanos.
• Categorías de datos personales: las agendas individuales de APM contienen datos personales (incluidos datos personales sensibles, en particular datos personales relacionados con la salud) que son relevantes para el trabajo que el empleado va a realizar, está realizando o ha realizado.
• Plazo para la eliminación de los ficheros personales: durante el periodo necesario para cumplir la finalidad, tal y como se define en la Ley de Archivos y Registros (un máximo de 70 años (desde el nacimiento) en el caso de los ficheros personales de los empleados).
• Categoría de destinatarios (externos) – (1) instituciones y organizaciones, socios contractuales a los que el tratamiento está permitido por la legislación específica, incluida la administración estatal y las autoridades públicas para el ejercicio del control y la supervisión, (2) encargados del tratamiento, (4) socios contractuales a los que la divulgación es necesaria para la ejecución de un contrato entre los interesados y el responsable del tratamiento, (5) Los datos personales pueden ser compartidos en determinados casos en el marco del interés legítimo, (3) En caso de que nos hayas dado tu consentimiento voluntario o nos hayas dado una orden para revelar tus datos, tus datos personales también pueden ser revelados a otros destinatarios.

Gestión de registros (y correspondencia)

Podemos procesar tus datos personales en el sentido de una obligación legal con el fin de mantener la administración del registro, los registros de correo. El tratamiento de los datos de la correspondencia puede llevarse a cabo en el contexto de la ejecución de una relación contractual o precontractual (negociación de contratos, ejecución de contratos, mantenimiento de registros contables, gestión de reclamaciones, etc.), el cumplimiento de una obligación legal (por ejemplo, notificación de actividad antisocial, gestión de solicitudes de los interesados, gestión de registros), o en el contexto de un interés legítimo (por ejemplo, gestión de reclamaciones, mantenimiento de registros de socios comerciales, tratamiento de comunicaciones inesperadas/no solicitadas).

• Categorías de interesados – personas físicas – remitentes y destinatarios de la correspondencia.
• Categorías de datos personales – datos personales (identificación común, por ejemplo, título, nombre, apellidos, firma, dirección, dirección de correo electrónico, número de teléfono, otros datos de sensibilidad variable en el ámbito de la comunicación de conformidad con la Ley n.º 305/2013 Coll., o facilitados voluntariamente en el marco de la comunicación).
• Plazo de eliminación de OU – máximo 10 años (registro de entrada), conservación de correspondencia ordinaria y oficial 5 años.
• Categoría de destinatarios (externos) – (1) Ministerio del Interior de la República Eslovaca, otra entidad autorizada.

Denuncia de actividades antisociales

Podemos tratar tus datos personales si has realizado una denuncia anónima de una posible actividad antisocial o si eres objeto o participante en una investigación sobre una posible actividad antisocial en virtud de una disposición legal específica.

• Categorías de interesados – personas físicas que hayan realizado una notificación de una actividad antisocial o una solicitud de protección para una notificación de una actividad antisocial grave (o sus familiares para los que se solicite protección) y personas físicas que sean investigadas a partir de la notificación.
• Categorías de datos personales -datos personales- incluidos en la notificación y los datos necesarios para su examen (en particular, datos rutinarios de identificación personal sobre el notificador, las personas implicadas en la violación, los detalles de la notificación (pueden incluir datos de distinta sensibilidad).
• Plazo para la eliminación de la OA – 3 años (a partir de la fecha de recepción de la notificación).
• Categoría de destinatarios (externos) – (1) La Oficina de Protección de Denunciantes de Actividades Antisociales, las partes en el procedimiento, otra autoridad administrativa competente, la policía de la República Eslovaca, la fiscalía de la República Eslovaca, los tribunales de la República Eslovaca, otra entidad autorizada.

Promoción

Podemos procesar tus fotografías, grabaciones de vídeo, tus opiniones sobre nosotros y otra información sobre ti sólo en la medida y de la forma en que hayas consentido el procesamiento de tus datos personales. Cuando hayamos evaluado que el consentimiento no es necesario (redundante, esfuerzo desproporcionado, etc.) para la finalidad, por ejemplo, has asistido o asistirás a eventos organizados por el responsable del tratamiento para una amplia gama de personas, podemos tomar y procesar fotografías u otros registros en el ámbito de nuestro interés legítimo. Podemos utilizar los datos recogidos con fines de promoción positiva, documentación y presentación de las actividades del operador. Nos interesa documentar las actividades del operador y presentarlas/promocionarlas en el contexto de la construcción de buenas relaciones internas y externas hacia el operador y para preservar nuestro buen nombre. Si no quieres que tus fotografías, grabaciones de vídeo u otros datos relacionados se utilicen con fines documentales, de presentación/promocionales, puedes ejercer tus derechos (oponerte al tratamiento o retirar el consentimiento) a través de los contactos que figuran al principio de esta información.

• Categorías de interesados – empleados (incluidas las personas con una relación laboral similar) otras personas físicas.
• Categorías de datos personales – datos personales (comunes – principalmente de identificación, capturados en una fotografía, grabación de vídeo/audio, otros relacionados con expresiones de carácter personal).
• Plazo para la supresión de la OA – duración de la relación laboral o tras la finalización de la finalidad (5 años), no se aplica a los documentos/registros con valor documental permanente en el sentido de la Ley de Archivos y Registros.
• Categoría de beneficiario (externo) – (1) otra entidad elegible.

Medidas técnicas y organizativas

Para mantener tu seguridad y la nuestra (incluidos tus datos personales), para demostrar el cumplimiento de nuestra obligación legal y para probar, ejercer, defender nuestras reclamaciones legales o reclamaciones de terceros, podemos procesar registros de tus datos personales. Según las necesidades, puede ser, por ejemplo:

1. registros de tu consentimiento para el tratamiento de tus datos,
2. registros de nuestro cumplimiento de la obligación de información que tenemos contigo,
3. registros de cómo se tramitó tu solicitud,
4. un registro del acceso y los activos que se te permiten/asignan y cómo se utilizan, si te hemos permitido/asignado dicho acceso/asignación,
5. registros necesarios para la investigación de incidentes de seguridad y violaciones de datos personales,
6. registros (certificados) si te hemos formado,
7. registros, si has jurado guardar el secreto,
8. registros, si has formado parte de nuestra actividad de control, auditoría,
9. otros registros relativos a la ejecución de las medidas técnicas y organizativas adoptadas.

El tratamiento responde al interés legítimo del responsable del tratamiento y es también una obligación en virtud del GDPR. Los registros pueden utilizarse para establecer responsabilidades contra ti y como prueba para demostrar, hacer valer o defender reclamaciones legales del operador o de un tercero (en particular, en relación con una amenaza/violación de la seguridad, incluida la protección de la vida y la salud humanas, la propiedad, los daños financieros o materiales, la interrupción de la actividad empresarial, los daños a la reputación, la filtración de conocimientos técnicos, etc.).

• Categorías de interesados – empleados, persona responsable, solicitantes del ejercicio de derechos, personas con las que el responsable del tratamiento está cumpliendo sus obligaciones en virtud del GDPR, personas implicadas o tratadas en el contexto de un incidente de seguridad, intermediarios, otras entidades externas (como, por ejemplo, si las personas fueron invitadas al asunto en cuestión – consultores, auditores, abogados,) empleados de autoridades sobre la base de legislación específica (por ejemplo, empleados de la autoridad supervisora en el contexto de actividades de consulta, inspección), etc.
• Categorías de datos personales – datos personales (comunes -identificación, datos de contacto, que, sin embargo, pueden completarse con otros datos necesarios de distinta naturaleza en función de la naturaleza del asunto de que se trate, por ejemplo. datos de inicio de sesión, datos relativos al comportamiento del usuario/delincuente (por ejemplo, registros de inicios de sesión, cierres de sesión, actividades), datos necesarios para verificar la identidad de la persona que ha solicitado el ejercicio de un derecho, datos que indiquen una violación de la normativa interna (por ejemplo, elusión de los ajustes de seguridad, etc.), etc.
• Límite de tiempo para el borrado de IP – de acuerdo con el capítulo «mantenimiento de registros, archivo» de la Política de Protección de Datos Personales y la Política de Seguridad de Datos Personales (la mayoría de los registros se mantienen durante 3 años o menos, los registros sobre borrado o que contienen contratos durante 5 años, algunos registros de forma permanente – por ejemplo, relativos a la resolución de incidentes de seguridad, evaluaciones de impacto, información a los interesados, etc.).
• Categoría de destinatarios (externos) -(1a,5) persona responsable, Oficina de Protección de Datos Personales de la República Eslovaca, (1b,5) Policía, Fiscalía de la República Eslovaca, tribunales de la República Eslovaca, (1c) otra entidad autorizada.

Los datos de algunas de las operaciones de tratamiento anteriores pueden utilizarse, cuando proceda y en la medida en que sea necesario, en el contexto de la prueba, el ejercicio o la defensa de nuestras reclamaciones legales o de las reclamaciones legales de un tercero (por ejemplo, revelación de datos a las autoridades policiales, agentes judiciales, abogados, etc.), en procedimientos judiciales o extrajudiciales, cobro de deudas, etc.

Algunos de los datos personales obtenidos (por ejemplo, certificados, registros, otros documentos que confirmen un hecho determinado, etc.) pueden almacenarse y utilizarse como «pruebas» a efectos de auditorías, actividades de control de terceros, en el contexto de la verificación del correcto cumplimiento de las obligaciones del responsable del tratamiento en términos de requisitos legislativos u otros requisitos (contractuales, sectoriales, etc.).

Tus derechos

Como interesado sobre el que tratamos datos personales, tienes derechos en virtud del GDPR y de la Ley DPA en relación con el tratamiento de datos personales, concretamente el derecho a solicitar al responsable del tratamiento el acceso a los datos personales tratados sobre ti, el derecho a la rectificación (o, en su caso, el derecho a que se rectifiquen tus datos personales), el derecho a que se rectifiquen tus datos personales (o, en su caso, el derecho a que se rectifiquen tus datos personales). Derecho a oponerte al tratamiento de datos personales, derecho a la ineficacia de la toma de decisiones individuales automatizadas, incluida la elaboración de perfiles, derecho a la portabilidad de los datos personales, derecho a retirar el consentimiento para el tratamiento de datos personales.

Si decides ejercer alguno de tus derechos, puedes hacerlo utilizando nuestro formulario de solicitud, que está disponible en la información completa sobre el tratamiento de tus datos personales. Si no estás satisfecho con nuestra respuesta, o si crees que hemos vulnerado tus derechos o estamos tratando tus datos personales de forma injusta, ilegal, etc. tienes la posibilidad de presentar una reclamación – una petición para iniciar un procedimiento ante la autoridad supervisora, que es la Oficina de Protección de Datos Personales de la República Eslovaca.

según el Art. 13 y 14 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (en lo sucesivo, «RGPD») y § 19 y § 20 de la Ley núm. 18/2018 Coll. relativa a la protección de datos personales y a la modificación y complementación de determinadas leyes (en lo sucesivo, «Ley PDP»).

El objetivo de esta información es informarte sobre qué datos personales tratamos, cómo los tratamos, con qué fines los utilizamos, a quién podemos revelarlos, dónde puedes obtener información sobre tus datos personales y ejercer tus derechos en relación con el tratamiento de tus datos personales.

Identificación y datos de contacto

El responsable del tratamiento de tus datos personales es msg life Slovakia, s. r. o., Hraničná 18, 821 05 Bratislava (en lo sucesivo, el «Responsable del tratamiento»).

En caso de dudas, preguntas sobre el tratamiento de tus datos personales, sugerencias o quejas, si crees que estamos tratando tus datos personales de forma ilegal o injusta, o en caso de ejercer cualquiera de tus derechos, puedes ponerte en contacto con nosotros en cualquier momento enviando un correo electrónico a: jobs.sk.life@msg.group, o por escrito a la dirección del responsable del tratamiento. Nos esforzaremos por tramitar tu correspondencia lo antes posible, pero responderemos en un plazo máximo de 1 mes a partir de la fecha de recepción. En determinados casos, puede que necesitemos complementar la información para identificar y verificar tu identidad con el fin de procesar tu solicitud.

Preguntas recibidas, sugerencias, peticiones sobre tus derechos, etc. pueden facilitarse a nuestro controlador de datos externo para su procesamiento, que proporciona una supervisión independiente del procesamiento correcto y seguro de tus datos personales. Si estás interesado, también puedes ponerte en contacto directamente con la persona responsable: correo electrónico: dpo3@proenergy.sk.

Si tienes conocimiento o sospechas de que se ha producido una violación de la seguridad que afecta a datos personales, el llamado. se ha producido una violación de datos, notifícanoslo inmediatamente enviando un correo electrónico a: jobs.sk.life@msg.group.

Resumen de las actividades de tratamiento

Podemos tratar tus datos personales en las siguientes actividades de tratamiento (IS):

• Gestión del registro (y correspondencia) – podemos tratar tus datos personales en virtud de una obligación legal a efectos de gestión del registro, registro de correo. El tratamiento de los datos de la correspondencia puede llevarse a cabo en el contexto de la ejecución de una relación contractual o precontractual (negociación de contratos, ejecución de contratos, mantenimiento de registros contables, gestión de reclamaciones, etc.), el cumplimiento de una obligación legal (por ejemplo, notificación de actividad antisocial, gestión de solicitudes de los interesados, gestión de registros), o en el contexto de un interés legítimo (por ejemplo, gestión de reclamaciones, mantenimiento de registros de socios comerciales, tratamiento de comunicaciones inesperadas/no solicitadas).
• Denuncia de actividad antisocial: podemos tratar tus datos personales si has realizado una denuncia no anónima de posible actividad antisocial o si eres objeto de una investigación de posible actividad antisocial, o participante en ella, en virtud de una disposición legal específica.
• Agenda corporativa – podemos tratar tus datos personales si eres un asociado del responsable del tratamiento para cumplir las obligaciones corporativas del responsable del tratamiento. La base jurídica es una obligación legal.
• Promoción: podemos procesar tus fotografías, grabaciones de vídeo, tus opiniones sobre nosotros y otra información sobre ti sólo en la medida y de la forma en que hayas consentido el procesamiento de tus datos personales. Cuando hayamos evaluado que el consentimiento no es necesario (redundante, esfuerzo desproporcionado, etc.) para el fin, por ejemplo, has asistido o asistirás a eventos organizados por el operador para una amplia gama de personas, podemos tomar y procesar fotografías u otros registros en el ámbito de nuestro interés legítimo. Podemos utilizar los datos recogidos con fines de promoción positiva, documentación y presentación de las actividades del operador. Nos interesa documentar las actividades del operador y presentarlas/promocionarlas en el contexto de la construcción de buenas relaciones internas y externas hacia el operador y para preservar nuestro buen nombre. Si no quieres que tus fotografías, grabaciones de vídeo u otros datos relacionados se utilicen con fines documentales, de presentación/promocionales, puedes ejercer tus derechos (oponerte al tratamiento o retirar el consentimiento) a través de los contactos que figuran al principio de esta información.
• Cookies – si navegas por el contenido de nuestro sitio web, podemos procesar tus datos personales para prestar y mejorar los servicios, desarrollar nuevos servicios, proteger a los usuarios y garantizar una búsqueda y publicidad eficaces. En el caso de datos que no sean puramente técnicos, necesitamos tu consentimiento voluntario para el uso de cookies para dicho tratamiento.
• Medidas técnicas y organizativas: para mantener tu seguridad y la nuestra (incluidos tus datos personales), para demostrar el cumplimiento de nuestra obligación legal y para probar, ejercer o defender nuestras reclamaciones legales o las de terceros, podemos procesar registros de tus datos personales. Según las necesidades, puede ser, por ejemplo:
• registros de tu consentimiento para el tratamiento de tus datos,
• registros de nuestro cumplimiento de la obligación de información que tenemos contigo,
• registros de cómo se tramitó tu solicitud,
• registros de accesos y activos concedidos/asignados y su uso, si
• que hemos permitido/asignado,
• los registros necesarios para la investigación de incidentes de seguridad; y
• violación de datos,
• registros (certificados) si te hemos formado,
• registros, si has jurado guardar el secreto,
• registros, si has formado parte de nuestra actividad de control, auditoría,
• otros registros relativos a la ejecución de las medidas técnicas y organizativas adoptadas.

El tratamiento responde al interés legítimo del responsable del tratamiento y es también una obligación en virtud del GDPR.

Los registros pueden utilizarse para establecer responsabilidades contra ti y como prueba para demostrar, hacer valer o defender reclamaciones legales del operador o de un tercero (en particular, en relación con una amenaza/violación de la seguridad, incluida la protección de la vida y la salud humanas, la propiedad, los daños financieros o materiales, la interrupción de la actividad empresarial, los daños a la reputación, la filtración de conocimientos técnicos, etc.).

Los datos de algunas de las operaciones de tratamiento anteriores pueden utilizarse, cuando proceda y en la medida en que sea necesario, en el contexto de la prueba, el ejercicio o la defensa de nuestras reclamaciones legales o de las reclamaciones legales de un tercero (por ejemplo, revelación de datos a las autoridades policiales, agentes judiciales, abogados, etc.), en procedimientos judiciales o extrajudiciales, cobro de deudas, etc.

Algunos de los datos personales obtenidos (por ejemplo, certificados, registros, otros documentos que confirmen un hecho determinado, etc.) pueden almacenarse y utilizarse como «pruebas» a efectos de auditorías, actividades de control de terceros, en el contexto de la verificación del correcto cumplimiento de las obligaciones del responsable del tratamiento en términos de requisitos legislativos u otros requisitos (contractuales, sectoriales, etc.).

Algunos de los datos recogidos pueden utilizarse para fines estadísticos internos del responsable del tratamiento, para mejorar los procesos y servicios, pero sólo en la medida necesaria y siempre que sea posible utilizando elementos de seguridad de anonimización o seudonimización y encriptación.

Información general adicional

Tratamos tus datos personales en el contexto de las actividades de tratamiento anteriores de acuerdo con los principios del tratamiento de datos personales, de modo que tratamos tus datos personales en la medida necesaria para lograr el fin lícito previsto y los almacenamos durante el periodo necesario de acuerdo con la legislación vigente (en particular, la Ley de Archivos y Registros). Los plazos individuales para la eliminación se establecen en la sección «Detalles de las actividades de tratamiento» de esta información. Estos plazos pueden ampliarse en casos excepcionales, en particular en el contexto de la prueba, el ejercicio o la defensa de reclamaciones legales.

Obtenemos tus datos personales principalmente de ti como interesado (o de tu representante legal), de lo contrario, si los obtenemos de otras fuentes, te informaremos de este hecho de forma transparente y nos aseguraremos de que estos datos se obtienen legalmente (por ejemplo, con tu consentimiento) y son correctos y están actualizados. En caso de que se produzca algún cambio en tus datos personales, te rogamos que nos lo comuniques.

El acceso a tus datos personales está restringido a nuestras personas autorizadas, que han recibido la formación adecuada sobre las normas y responsabilidades del tratamiento de tus datos personales y se han comprometido a mantener la confidencialidad de los datos personales con los que entren en contacto.

También podrán acceder a tus datos personales destinatarios externos y otras partes que estén autorizadas u obligadas a hacerlo por una legislación específica o por el ejercicio de la autoridad pública. Se trata principalmente de organizaciones e instituciones (incluidas la administración del Estado y las autoridades públicas para el ejercicio del control y la supervisión), pero también pueden ser socios contractuales que tengan la condición de controlador independiente en el sentido de una normativa específica, u otras personas/entidades reguladas por la ley. Además, podemos compartir tus datos personales con procesadores que hayamos contratado para procesar tus datos personales y que se hayan comprometido a adoptar garantías razonables para mantener la protección de los datos personales que procesan.

En determinados casos, los datos personales pueden compartirse dentro del grupo de empresas msg life para fines administrativos internos o con otra parte por interés legítimo. Si nos has dado tu consentimiento voluntario o nos has dado instrucciones para que revelemos tus datos, tus datos personales también pueden ser revelados a otros destinatarios. Tus datos personales también pueden ser compartidos con socios contractuales para la ejecución del contrato entre tú y el responsable del tratamiento. La lista específica de destinatarios para cada actividad de tratamiento figura en la sección «Detalles de las actividades de tratamiento» de esta información.

Te notificaremos a través de esta información cualquier transferencia de datos personales a terceros países u organizaciones internacionales. En caso de que se produzca dicha transferencia, este hecho se expone en la sección «detalles de las actividades de tratamiento» de esta información, junto con las garantías de dicha transferencia, que pueden ser, en particular (i) una decisión de la Comisión de que el país u organización internacional ofrece garantías adecuadas, (ii) cláusulas contractuales estándar firmadas entre el importador y el exportador de datos, (iii) adoptó normas corporativas vinculantes, (iv) o se aplica una de las excepciones para situaciones específicas (por ejemplo, tu consentimiento explícito), etc.

Esta y otra información específica sobre el tratamiento de tus datos personales se expone por separado para cada actividad de tratamiento en la sección «Detalles de las actividades de tratamiento» de esta información.

Tus derechos

Como interesado sobre el que procesamos datos personales, tienes derechos en virtud del GDPR y de la Ley DPA en relación con el procesamiento de datos personales. A continuación encontrarás un resumen. Si decides ejercer alguno de tus derechos, puedes hacerlo utilizando nuestro formulario de solicitud adjunto, que puedes enviar a los datos de contacto que figuran al principio de esta información. Si no estás seguro de tus derechos o necesitas ayuda para rellenar tu solicitud, puedes ponerte en contacto con nuestra persona responsable externa: los datos de contacto están disponibles al principio de esta información.

Derecho de acceso

Puedes solicitarnos información sobre cómo procesamos tus datos personales, incluida información sobre:

• con qué finalidad tratamos tus datos personales,
• qué categorías de datos personales tratamos,
• con quién compartimos tus datos personales,
• cuánto tiempo conservamos tus datos personales o cuáles son los criterios para determinar este periodo,
• cuáles son tus derechos,
• de dónde obtenemos tus datos personales (a menos que los hayamos obtenido directamente de ti),
• si el tratamiento implica una toma de decisiones automatizada («elaboración de perfiles»),
• si tus datos personales se han transferido a un país no perteneciente a la Unión Europea o al Espacio Económico Europeo o a una organización internacional y, en caso afirmativo, cómo garantizamos la protección de tus datos personales.

Toda la información anterior está disponible en esta información. Si lo solicitas, te facilitaremos una copia de los datos personales que procesamos sobre ti. Podemos cobrarte una tarifa razonable por las copias adicionales que solicites, que estará en consonancia con nuestros costes administrativos.

El derecho a obtener una copia no afectará negativamente a los derechos y libertades de los demás. El responsable del tratamiento te proporcionará información sobre la opción, el procedimiento utilizado, los posibles costes y más detalles sobre el suministro de la copia tras recibir tu solicitud. Si has presentado una solicitud por medios electrónicos, la información se te facilitará en un formato electrónico de uso común, salvo que solicites lo contrario.

Nota: El derecho de acceso puede ejercerse fácilmente rellenando el formulario de solicitud – punto «D» del Anexo 1 de esta información.

Derecho a la portabilidad de los datos

Tienes derecho a obtener de nosotros los datos personales que nos hayas facilitado para su tratamiento basado en el consentimiento o para la ejecución de un contrato, en un formato estructurado, de uso común y lectura mecánica. También tienes derecho a solicitar la transferencia de esta información a otro responsable del tratamiento.

Nota: Puedes ejercer fácilmente tu derecho a la transferencia de datos rellenando el formulario de solicitud – punto «E» según el Anexo 1 de esta información.

Derecho de reparación

Es importante que tengamos información correcta y completa sobre ti para evitar errores, situaciones desagradables y consecuencias no deseadas. No sólo tienes derecho a que se corrijan sin demora los datos personales incorrectos o incompletos que procesemos sobre ti, sino que también te pedimos que nos notifiques inmediatamente cualquier cambio o adición a tus datos personales, en particular si has cambiado tus datos de identificación/contacto, etc.

Nota: El derecho a corregir (o añadir) datos puede ejercerse fácilmente rellenando el formulario de solicitud – puntos «A o B» según el Anexo 1 de esta información.

Derecho al borrado (derecho a ser «olvidado»)

Tienes derecho a solicitar la supresión de los datos personales que te conciernen. Accederemos a dicha solicitud sin demora si se cumple alguna de las siguientes razones:

• los datos personales ya no son necesarios para los fines para los que fueron recogidos o tratados de otro modo; o
• retiras el consentimiento en base al cual se lleva a cabo el tratamiento y no existe ningún otro fundamento jurídico para el tratamiento, o
• te opones al tratamiento y no existen motivos legítimos imperiosos para el tratamiento, o te opones al tratamiento con fines de mercadotecnia directa (incluida la elaboración de perfiles), o
• los datos personales han sido tratados ilegalmente, o
• los datos personales deben suprimirse para cumplir una obligación legal en virtud del Derecho de la Unión o del Derecho de un Estado miembro al que esté sujeto el responsable del tratamiento; o
• los datos personales se recogieron en relación con la oferta de servicios de la sociedad de la información.

Por ejemplo, puedes pedirnos que eliminemos tus datos personales porque los estamos procesando de forma ilegal, por ejemplo, si los estamos procesando durante más tiempo del necesario o sin motivo alguno.

Sin embargo, en algunos casos es posible que no podamos atender tu solicitud, por ejemplo cuando el tratamiento de datos personales sea necesario para el ejercicio del derecho a la libertad de expresión e información, para el cumplimiento de una obligación jurídica que requiera un tratamiento con arreglo al Derecho de la Unión o al Derecho de un Estado miembro al que esté sujeto el responsable del tratamiento, o para el cumplimiento de una misión realizada en interés público, por razones de interés público en el ámbito de la salud pública, con fines de archivo en interés público, o para el reconocimiento, ejercicio o defensa de un derecho en un procedimiento judicial.

Nota: Puedes ejercer fácilmente tu derecho de supresión cumplimentando el formulario de solicitud – punto «C» del Anexo 1 de esta información.

Derecho a la limitación del tratamiento

Tienes derecho a que restrinjamos el tratamiento de tus datos personales en uno de los siguientes casos:

• impugnas la exactitud de los datos personales durante un periodo que nos permite verificar la exactitud de los datos personales; o
• el tratamiento es ilícito y tú, como interesado, te opones a la supresión de los datos personales y solicitas en su lugar la limitación de su uso, o bien
• nosotros, como responsables del tratamiento, ya no necesitamos tus datos personales para los fines del tratamiento, pero tú, como interesado, los necesitas para el reconocimiento, ejercicio o defensa de reclamaciones judiciales, o
• te opones al tratamiento, a la espera de que se verifique que los motivos legítimos por nuestra parte como responsable del tratamiento prevalecen sobre los motivos legítimos tuyos como interesado.

Cuando el tratamiento se haya restringido por los motivos expuestos anteriormente, sólo podremos tratar dichos datos personales (a excepción del almacenamiento) con tu consentimiento o para el reconocimiento, ejercicio o defensa de reclamaciones judiciales o para la protección de los derechos de otra persona física o jurídica, o por razones de interés público importante de la Unión o de un Estado miembro.

Te informaremos antes de que se levante la restricción del tratamiento por parte del responsable del tratamiento.

También queremos asegurarte que si ejerces tu derecho de rectificación, supresión o limitación del tratamiento de datos personales mediante una solicitud, comunicaremos inmediatamente este hecho (rectificación, supresión o limitación del tratamiento) a cada destinatario al que hayamos proporcionado datos personales, a menos que esto resulte imposible o requiera un esfuerzo desproporcionado.
Nota: Puedes ejercer fácilmente tu derecho a la limitación del tratamiento de datos rellenando el formulario de solicitud – punto «F» según el Anexo 1 de esta información.

Derecho de oposición al tratamiento

Si crees que no tenemos derecho a tratar tus datos personales, puedes oponerte a nuestro tratamiento. Se trata de situaciones en las que el tratamiento se lleva a cabo sobre la base de un interés legítimo perseguido por nosotros como responsables del tratamiento o de una tarea realizada en interés público, incluida la objeción a la elaboración de perfiles. En tales casos, sólo podemos continuar el tratamiento si podemos demostrar motivos legítimos imperiosos que prevalezcan sobre tus intereses, derechos y libertades. Sin embargo, siempre podremos tratar tus datos personales si es necesario para el establecimiento, ejercicio o defensa de reclamaciones legales. Si procesamos tus datos personales con fines de marketing directo, tienes derecho a oponerte en cualquier momento al procesamiento de tus datos personales con fines de dicho marketing.
Nota: Puedes ejercer fácilmente tu derecho a oponerte al tratamiento de datos rellenando el formulario de solicitud – punto «G» según el Anexo 1 de esta información.

Derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles.

Si realizamos la elaboración de perfiles, te informaremos detalladamente sobre ello en el contexto de las actividades específicas de tratamiento. También queremos asegurarte que si declaramos que no se lleva a cabo dicho tratamiento, esto significa que tus datos personales no se utilizan ni se utilizarán para evaluar o predecir aspectos personales de tu rendimiento laboral, riqueza, salud, preferencias personales, intereses, fiabilidad, comportamiento, ubicación o movimientos.

Cuando llevemos a cabo dicho tratamiento, tienes derecho a pedirnos que no te incluyamos en la elaboración de perfiles. Sin embargo, en algunos casos es posible que no podamos atender tu solicitud, por ejemplo cuando la decisión sea necesaria para la celebración o ejecución de un contrato entre el interesado y el responsable del tratamiento, o cuando la decisión esté autorizada por el Derecho de la Unión o de los Estados miembros y prevea además medidas adecuadas que garanticen la protección de los derechos y libertades y los intereses legítimos del interesado, o cuando la decisión se base en el consentimiento explícito del interesado.
Nota: Puedes ejercer fácilmente este derecho rellenando el formulario de solicitud – punto «H» según el Anexo 1 de esta información.

Derecho a retirar el consentimiento para el tratamiento de datos personales

Si previamente nos has dado tu consentimiento para el tratamiento de tus datos personales, tienes derecho a retirar este consentimiento voluntario en cualquier momento. Respetaremos tu decisión y nos aseguraremos de que tus datos personales dejen de tratarse con este fin. Al mismo tiempo, sin embargo, la retirada del consentimiento no afecta a la legalidad del tratamiento de los datos personales basado en el consentimiento previo a su retirada (en la práctica, esto puede significar que si tus datos han sido revelados de acuerdo con el consentimiento dado, por ejemplo, en materiales promocionales distribuidos, no se llevará a cabo la destrucción de estos materiales enviados, ya que el consentimiento era válido en el momento de la distribución).
Si nos has dado tu consentimiento electrónicamente por medios técnicos, tienes derecho a retirar tu consentimiento por estos medios. Alternativamente, basta con que nos escribas al contacto indicado al principio de esta información que ya no deseas que tratemos tus datos y retires tu consentimiento.

Derecho a presentar una reclamación ante la autoridad de control

Si no estás satisfecho con nuestra respuesta, o si crees que hemos vulnerado tus derechos o estamos tratando tus datos personales de forma injusta, ilegal, etc. tienes la posibilidad de presentar una reclamación – una petición para iniciar un procedimiento ante la autoridad supervisora, que es la Oficina de Protección de Datos Personales de la República Eslovaca. Encontrarás más información sobre el procedimiento de reclamación en www.dataprotection.gov.sk.

Seguridad en el tratamiento de tus datos personales

Queremos demostrarte que nos tomamos en serio la seguridad de tus datos personales y la protección de tu privacidad, por lo que en esta sección de la información te proporcionamos al menos información básica sobre nuestras prácticas para asegurar tus datos personales.

Garantizamos la seguridad de la información, incluidos los datos personales, seleccionando las medidas técnicas y organizativas adecuadas basadas en las normas internacionales de seguridad de la información (en particular ISO/IEC 27001:2013, ISO/IEC 27002:2013).

Aseguramos los locales donde procesamos tus datos personales con un nivel adecuado de protección física mediante barreras mecánicas, salvaguardas técnicas y medidas organizativas.

En el tratamiento y mantenimiento de la seguridad de los datos personales, seguimos un conjunto de políticas y procedimientos actualizados periódicamente, con responsabilidades claramente definidas y asignadas.

Hemos documentado todos los procesos relativos al tratamiento de tus datos personales y los actualizamos periódicamente. Cada nuevo proceso se evalúa y aprueba adecuadamente.

Cuando tratamos datos personales, tenemos en cuenta el riesgo que corres en caso de pérdida de confidencialidad, disponibilidad o integridad, y las operaciones de tratamiento de mayor riesgo se tratan con más medidas para garantizar una mayor protección.

Realizamos periódicamente actividades de inspección/auditoría para garantizar el cumplimiento de las normas establecidas y evaluar el cumplimiento de los requisitos de privacidad y seguridad, y trabajamos con diligencia para corregir cualquier deficiencia detectada.

Utilizamos los servicios de un controlador de datos externo independiente (imparcial) que supervisa el tratamiento correcto, legal y seguro de los datos personales que realizamos.

Las personas autorizadas que tienen acceso a tus datos personales en el marco de su puesto de trabajo/función están sujetas a obligaciones de confidencialidad en relación con los datos personales, reciben la formación adecuada antes del primer tratamiento y, posteriormente, reciben el reciclaje necesario sobre los requisitos y responsabilidades en el tratamiento de datos personales.

Sólo utilizamos los servicios de proveedores intermediarios verificados que se han comprometido contractualmente a adoptar las medidas de seguridad adecuadas al procesar tus datos personales.

El acceso a tus datos personales por parte de personas autorizadas se rige por las normas de «necesidad de conocer» y «necesidad de utilizar». Disponemos de un sistema de gestión de incidentes de seguridad/violación de datos y garantizamos la continuidad de la actividad.

Mantenemos un registro actualizado de los activos, tanto primarios como de apoyo, en relación con el tratamiento de datos personales, que se refleja en medidas de seguridad adecuadas, incluidas normas de eliminación/destrucción segura, copias de seguridad, encriptación, protección contra códigos maliciosos, elementos de autenticación adecuados, seudonimización o anonimización, normas sobre el uso de activos, incluida su transferencia, y muchas otras.

Detalles de las actividades de tratamiento (IS)

Gestión del registro de SI

1 Finalidad del tratamiento de los datos personales y base jurídica del tratamiento

La finalidad del tratamiento de los datos personales es:

Llevar y gestionar el registro, procesar la correspondencia electrónica y escrita.

El tratamiento de los datos personales se basa en:

(1) Art. 6 párr. 1 lit. (c) del GDPR:
– Acto núm. 395/2002 Recop. sobre archivos y registros y sobre la modificación de determinadas leyes, en su versión modificada,
– Acto núm. 305/2013 Z. z. sobre la forma electrónica de ejercer las competencias de las autoridades públicas y sobre la modificación y complementación de determinadas leyes (Ley de Administración Electrónica), en su versión modificada,
(2) Art. 6 párr. 1 lit. (f) GDPR: interés legítimo.

2 Identificación de los datos personales de los interesados tratados

Sujetos sobre los que tratamos datos personales:

personas físicas – responsables y encargados del tratamiento, personas autorizadas por los responsables y encargados del tratamiento, interesados, otras personas físicas en calidad de partes en el procedimiento.

El alcance de los datos personales que tratamos:

datos personales – datos de identificación, por ejemplo, título, nombre, apellidos, firma, dirección, dirección de correo electrónico, número de teléfono, otros datos de diferente sensibilidad en el ámbito de la comunicación de conformidad con la Ley n.º 305/2013 Recop. o facilitados voluntariamente en el ámbito de la comunicación.

3 Identificación de los destinatarios u otras partes que puedan tener acceso a los datos personales

4 Transferencia de datos personales a un tercer país/organización internacional

La transferencia a un tercer país o a una organización internacional no tiene lugar.

5 Identificación de la fuente de la que se obtuvieron los datos personales

Persona directamente afectada.

6 Plazo de conservación de los datos personales

– un máximo de 10 años (diario de registro),
– conservar la correspondencia actual y oficial durante 5 años.

7 Perfilado

No es así.

8 Obligación de facilitar datos personales

Si el suministro de datos personales es un requisito legal (gestión de registros, registro de correo, comunicación electrónica con las autoridades públicas), el tratamiento de los datos personales es obligatorio. El interesado tiene la obligación de facilitar sus datos personales, en caso de no hacerlo, infringe la ley.
El suministro de datos personales tratados en interés legítimo es voluntario: la persona lo hace por iniciativa propia. En caso de que no se faciliten los datos, el responsable del tratamiento no podrá garantizar el tratamiento de la comunicación.

Notificación IS de actividades antisociales

1 Finalidad del tratamiento de los datos personales y base jurídica del tratamiento

La finalidad del tratamiento de los datos personales es:

investigación de las notificaciones con arreglo a la Ley n. 54/2019 Z. z. sobre la protección de los denunciantes de actividades antisociales y sobre la modificación y complementación de determinadas leyes.

El tratamiento de los datos personales se basa en:

(1) Art. 6 párr. 1 lit. (c) del GDPR:
– Acto núm. 54/2019 Z. z. sobre la protección de los denunciantes de actividades antisociales y sobre la modificación y complementación de determinadas leyes,
(2) Art. 9 párr. 2 lit. (g) Reglamento RGPD: interés público significativo basado en el Derecho de la Unión o de los Estados miembros.

2 Identificación de los datos personales de los interesados tratados

Sujetos sobre los que tratamos datos personales:

las personas físicas que hayan realizado una notificación de actividad antisocial o una solicitud de protección en la notificación de actividad antisocial grave (o sus familiares para los que se solicite protección) y las personas físicas que estén siendo investigadas sobre la base de la notificación.

El alcance de los datos personales que tratamos:

los datos personales contenidos en la notificación y los datos necesarios para su examen (en particular, los datos rutinarios de identificación personal del notificador, las personas implicadas en la infracción, los detalles de la notificación (que pueden contener datos de sensibilidad variable).
Presunta lista de datos personales: título, nombre, apellidos, fecha de nacimiento y residencia del denunciante, lugar de trabajo, nombre del empleador, datos de una persona cercana si mantiene una relación laboral con el mismo empleador que el denunciante o mantiene una relación laboral con un empleador dependiente en relación con el empleador del denunciante y el denunciante también solicita protección para esta persona cercana, y otros datos necesarios para verificar la notificación.

3 Identificación de los destinatarios u otras partes que puedan tener acceso a los datos personales

4 Transferencia de datos personales a un tercer país/organización internacional

La transferencia a un tercer país o a una organización internacional no tiene lugar.

5 Identificación de la fuente de la que se obtuvieron los datos personales

Directamente por el interesado (en persona, en el buzón, por correo electrónico, por teléfono).

6 Plazo de conservación de los datos personales

3 años (a partir de la fecha de recepción de la notificación).

7 Perfilado

No es así.

8 Obligación de facilitar datos personales

El interesado facilita sus datos personales voluntariamente, de acuerdo con la ley, en caso de no facilitarlos, no será posible notificarle el resultado de la investigación de la queja/notificación, ni ponerse en contacto con él para completar la información si fuera necesario.

Agenda corporativa de la SI

1 Finalidad del tratamiento de los datos personales y base jurídica del tratamiento

La finalidad del tratamiento de los datos personales es:

llevar un registro de accionistas para el cumplimiento de las obligaciones societarias del operador en relación con sus accionistas.

El tratamiento de los datos personales se basa en:

(1) Art. 6 párr. 1 lit. c) del GDPR, en particular:
– Acto núm. 513/1991 Recop. Código de Comercio en su versión modificada,
– Acto núm. 455/1991 Recop. en negocios comerciales (Ley de Licencias Comerciales), en su versión modificada,
– Acto núm. 40/1964 Coll. Código Civil modificado,
– Acto núm. 431/2002 Recop. sobre contabilidad, en su versión modificada,
– Acto núm. 563/2009 Recop. sobre administración tributaria (Código Tributario) y sobre modificaciones y complementos de determinadas leyes, en su versión modificada,
– Acto núm. 595/2003 Recop. sobre el impuesto sobre la renta, en su versión modificada,
– Acto núm. 530/2003 Recop. sobre el Registro Mercantil y sobre Modificaciones y Adiciones a Determinadas Leyes, en su versión modificada,
(2) Art. 10: el tratamiento de datos relativos a declaraciones de culpabilidad por delitos y faltas está permitido por el Derecho de la Unión o de los Estados miembros.

2 Identificación de los datos personales de los interesados tratados

Sujetos sobre los que tratamos datos personales:

socios de la empresa del operador.

El alcance de los datos personales que tratamos:

datos personales necesarios para el desempeño de las funciones de la empresa, en particular nombre, apellidos y cargo, número de nacimiento, fecha de nacimiento, lugar de nacimiento, firma, nacionalidad, ciudadanía, residencia permanente, residencia temporal, número de teléfono, dirección de correo electrónico, capacidad jurídica, dividendos y otros asuntos financieros, detalles de la cuenta bancaria, datos de la prueba de integridad, otros datos personales descubiertos o proporcionados en el curso de la participación del accionista en la empresa del responsable del tratamiento

3 Identificación de los destinatarios u otras partes que puedan tener acceso a los datos personales

4 Transferencia de datos personales a un tercer país/organización internacional

La transferencia a un tercer país o a una organización internacional no tiene lugar.

5 Identificación de la fuente de la que se obtuvieron los datos personales

Persona directamente afectada.

6 Plazo de conservación de los datos personales

tras el fin de la finalidad en el sentido de la Ley de Archivos y Registros.

7 Perfilado

No es así.

8 Obligación de facilitar datos personales

El suministro de datos personales es un requisito legal / contractual, respectivamente. un requisito necesario para la celebración del contrato. El interesado está obligado a facilitar sus datos personales, en caso de no facilitarlos, el responsable del tratamiento no garantizará el cumplimiento de las obligaciones sociales en relación con los socios.

Promoción IS

1 Finalidad del tratamiento de los datos personales y base jurídica del tratamiento

La finalidad del tratamiento de los datos personales es:

promoción positiva de las actividades del operador con fines de documentación y presentación (en particular, tratamiento de datos de identificación, fotografías, otras grabaciones de vídeo/audio con datos personales, reseñas).

El tratamiento de los datos personales se basa en:

(1) Art. 6 párr. 1 lit. a) del RGPD: consentimiento del interesado,
(2) Art. 6 párr. 1 lit. (f) GDPR: interés legítimo.

2 Identificación de los datos personales de los interesados tratados

Sujetos sobre los que tratamos datos personales:

empleados (incluidas las personas con una relación laboral similar) otras personas físicas.

El alcance de los datos personales que tratamos:

Datos personales de empleados y personas con una relación laboral similar: título, nombre, apellidos, cargo, fotografías, registros sonoros, visuales y audiovisuales.

3 Identificación de los destinatarios u otras partes que puedan tener acceso a los datos personales

4 Transferencia de datos personales a un tercer país/organización internacional

La transferencia a un tercer país o a una organización internacional no tiene lugar.

5 Identificación de la fuente de la que se obtuvieron los datos personales

Directamente por el interesado (o su representante legal) al participar en la grabación fotográfica o de vídeo o en el acontecimiento o actividad que se documenta; al publicar su reseña.

6 Plazo de conservación de los datos personales

Duración de la relación laboral o tras la finalización del fin (5 años), no se aplica a documentos/registros con valor documental permanente en el sentido de la Ley de Archivos y Registros.

7 Perfilado

No es así.

8 Obligación de facilitar datos personales

El interesado (o su representante legal) facilita sus datos voluntariamente, el suministro no es un requisito legal/contractual. Al responsable del tratamiento le interesa tratar los datos personales sobre la base del consentimiento voluntario, sin embargo, cuando parezca imposible (o desproporcionado) obtener el consentimiento por razones objetivas, el responsable del tratamiento podrá realizar el tratamiento en el contexto de su interés legítimo.

Si el interesado decide no conceder o retirar su consentimiento para el tratamiento de datos personales, o decide oponerse al tratamiento de sus datos personales, el responsable del tratamiento respetará su decisión y garantizará que no se traten los datos personales de dicho interesado. Al mismo tiempo, la retirada del consentimiento no afectará a la licitud del tratamiento de los datos personales basado en el consentimiento previo a su retirada.

Cookies IS

1 Finalidad del tratamiento de los datos personales y base jurídica del tratamiento

La finalidad del tratamiento de los datos personales es:

prestar y mejorar los servicios, desarrollar nuevos servicios, proteger a los usuarios y garantizar la eficacia de la búsqueda y la publicidad.

El tratamiento de los datos personales se basa en:

(1) Art. 6 párr. 1 lit. a) del RGPD: consentimiento del interesado,
(2) Art. 6 párr. 1 lit. (f) GDPR: interés legítimo.

2 Identificación de los datos personales de los interesados tratados

Sujetos sobre los que tratamos datos personales:

usuarios del sitio web del operador.

El alcance de los datos personales que tratamos:

– datos personales (rutina – identificable directa o indirectamente, datos de localización).

3 Identificación de los destinatarios u otras partes que puedan tener acceso a los datos personales

4 Transferencia de datos personales a un tercer país/organización internacional

El responsable del tratamiento transfiere datos personales a (tercer país EE.UU. a la organización internacional Google Ireland Limited, el responsable del tratamiento ha adoptado las garantías adecuadas en forma de cláusulas tipo de protección de datos adoptadas por la Comisión de conformidad con el artículo 46, apartado 2, letra c), del RGPD.

5 Identificación de la fuente de la que se obtuvieron los datos personales

Directamente por el interesado (mediante el uso del sitio web del responsable del tratamiento).

6 Plazo de conservación de los datos personales

Una vez expirado el periodo de consentimiento (a menos que el interesado renueve el consentimiento).

7 Perfilado

No realizado

8 Obligación de facilitar datos personales

El interesado facilita sus datos personales voluntariamente, sobre la base de su consentimiento (la facilitación no es un requisito legal/contractual), en caso de no facilitarlos, el operador no supervisará ni evaluará el comportamiento del usuario del sitio web para garantizar la prestación, mejora y desarrollo de nuevos servicios, la protección del usuario y garantizar la eficacia de la búsqueda y la publicidad.

Medidas técnicas y organizativas de la SI

1 Finalidad del tratamiento de los datos personales y base jurídica del tratamiento

La finalidad del tratamiento de los datos personales es:

la ejecución de las medidas técnicas y organizativas adoptadas por el responsable del tratamiento para garantizar un nivel adecuado de seguridad y mantener el cumplimiento de los requisitos del RGPD, que es de interés legítimo del responsable del tratamiento y una obligación en virtud del RGPD.

El tratamiento de los datos personales se basa en:

(1) Art. 6 párr. 1 lit. (f) GDPR: interés legítimo,
(2) Art. 6 párr. 1 lit. (c) del GDPR:
– GDPR,
– Ley nº 18/2018 Recop. sobre protección de datos personales y sobre modificación y complemento de determinadas leyes.

2 Identificación de los datos personales de los interesados tratados

Sujetos sobre los que tratamos datos personales:

empleados, persona responsable, solicitantes del ejercicio de derechos, personas con las que el responsable del tratamiento está cumpliendo obligaciones en virtud del GDPR, personas implicadas o tratadas en un incidente de seguridad, intermediarios, otras entidades externas (como si se tratara de personas invitadas al asunto en cuestión -consultores, auditores, abogados,) empleados de autoridades en virtud de legislación específica (por ejemplo, empleados de la autoridad supervisora en el contexto de consultas, actividades de control), etc.

El alcance de los datos personales que tratamos:

datos de identificación y de contacto, que, no obstante, pueden completarse con otros datos necesarios de distinta naturaleza en función de la naturaleza del asunto de que se trate, por ejemplo datos de inicio de sesión, datos relativos al comportamiento del usuario/delincuente (por ejemplo, registros de inicios de sesión, cierres de sesión, actividades), datos necesarios para verificar la identidad de la persona que ha solicitado el ejercicio de un derecho, datos que indiquen una violación de la normativa interna (por ejemplo, elusión de los ajustes de seguridad, etc.), etc.

3 Identificación de los destinatarios u otras partes que puedan tener acceso a los datos personales

4 Transferencia de datos personales a un tercer país/organización internacional

La transferencia a un tercer país o a una organización internacional no tiene lugar.

5 Identificación de la fuente de la que se obtuvieron los datos personales

Directamente por el interesado o su representante legal.

6 Plazo de conservación de los datos personales

De acuerdo con el capítulo «mantenimiento de registros, archivo» de la Política de Protección de Datos Personales y la Política de Seguridad de Datos Personales ( la mayoría de los registros se mantienen durante 3 años o menos, los registros de eliminación o que contienen contratos durante 5 años, algunos registros de forma permanente -por ejemplo, relativos a la resolución de incidentes de seguridad, evaluaciones de impacto, información de los interesados, etc.).

7 Perfilado

No es así.

8 Obligación de facilitar datos personales

Los datos facilitados voluntariamente por iniciativa propia del interesado -en particular, mediante la presentación de una solicitud en relación con el ejercicio de sus derechos- son facilitados voluntariamente por el interesado en el contexto de su interés legítimo (la facilitación no es un requisito legal/contractual), en caso de no facilitar los datos personales, es posible que el responsable del tratamiento no pueda tramitar su solicitud.

El interesado está obligado a facilitar los datos personales que el responsable del tratamiento le solicite en relación con la ejecución de las medidas técnicas y organizativas del responsable del tratamiento (por ejemplo, confirmación de familiarización, formación, asignación de acceso y activos, datos sobre su uso correcto, etc.), que son de interés legítimo y también una obligación legal del responsable del tratamiento. No facilitar los datos personales puede tener consecuencias para el interesado, por ejemplo denegación de acceso a datos personales, recursos o servicios del responsable del tratamiento, extrayendo consecuencias en el contexto de la relación laboral (para empleados) u otra relación con el responsable del tratamiento, en determinados casos, el interesado puede poner en peligro la seguridad, la propiedad, la salud, la vida, los intereses financieros y otros intereses del responsable del tratamiento o de terceros, lo que también puede violar la ley.

Archivos adjuntos

Anexo 1

[] (encabezamiento – título, nombre, apellidos, dirección del solicitante)

[] (nombre del operador)
[] (dirección)
[] (NÚMERO DE REGISTRO)

En [], en []

Solicitud en relación con el ejercicio de derechos en el tratamiento de datos personales

Estimado [] (persona responsable, empresa, operador),

de conformidad con la legislación pertinente en materia de protección de datos, por la presente se te notifica en calidad de interesado

Solicito

[] (especifica una o varias de las opciones A-H siguientes en función del tipo de tu solicitud, suprime lo que proceda)

(A) – rectificar los datos personales que traten sobre mí en relación con [] (especifica la relación con el responsable del tratamiento u otras circunstancias en las que puedan tratarse datos personales que ayuden al responsable del tratamiento a identificarte)

Detalles de la solicitud:

Debido al tratamiento de datos personales incorrectos, te pido que los corrijas como sigue:

Datos personales incorrectos:
[] (proporciona datos personales incorrectos si los conoces)

Corrige los datos personales:
[] (introduce datos personales correctos y actualizados)

———————————————————————————————————————

(B) – para complementar los datos personales que tratan sobre mí en relación con [] (especifica la relación con el responsable del tratamiento u otras circunstancias en las que se puedan tratar datos personales que ayuden al responsable del tratamiento a identificarte)

Detalles de la solicitud:

Debido al tratamiento de datos personales incompletos, te pido que los completes como sigue:

Datos personales incompletos:
[] (proporciona datos personales incompletos si los conoces)

Datos personales añadidos:
[] (proporciona datos personales adicionales)

———————————————————————————————————————

(C) – para la supresión de los datos personales que traten sobre mí en relación con [] (especifica la relación con el responsable del tratamiento u otras circunstancias en las que puedan tratarse datos personales que ayuden al responsable del tratamiento a identificarte)

Detalles de la solicitud:

Solicito la supresión de mis datos personales por el siguiente motivo:

(marca una o varias de las opciones a las que se refiere tu solicitud)
☐
los datos personales ya no son necesarios para los fines para los que los recogiste y trataste
☐
retirada de mi consentimiento para el tratamiento de datos personales
☐
sobre la base de mi oposición al tratamiento de datos personales, se ha establecido que los motivos legítimos del responsable del tratamiento no prevalecen sobre mis intereses, derechos y libertades
☐
mi oposición al tratamiento de mis datos personales con fines de marketing directo (incluida la elaboración de perfiles)
☐
mis datos personales han sido tratados ilegalmente
☐
los datos personales deben borrarse en virtud de una disposición legal específica
☐
los datos personales se recogieron en relación con la oferta de servicios de la sociedad de la información al menor

Justificación:
[] (añade una descripción más detallada de la situación)

———————————————————————————————————————

(D) – facilitarte una copia de los datos personales que tratas sobre mí en relación con [] (proporciona una especificación de la relación con el responsable del tratamiento u otras circunstancias en las que puedan tratarse los datos personales que ayuden al responsable del tratamiento a identificarte)

Detalles de la solicitud:

Si confirman que disponen de datos personales sobre mí, solicito acceso a dichos datos enviando una copia a [] (indicar la forma de revelación de los datos personales solicitados, por ejemplo, electrónicamente a la dirección de correo electrónico/ copia impresa a la dirección)

———————————————————————————————————————

(E) – facilitar una copia de los datos personales que traten sobre mí en relación con [] a otro responsable del tratamiento (especifica la naturaleza de la relación con el responsable del tratamiento u otras circunstancias en las que puedan tratarse los datos personales que ayuden al responsable del tratamiento a identificarte)

Detalles de la solicitud:
Responsable del tratamiento al que se transferirán los datos personales: [] (proporciona los datos de identificación del responsable del tratamiento)

Forma y lugar de entrega de los datos: [] (especifica en qué forma y a qué lugar entregar los datos transferidos, por ejemplo, electrónicamente a una dirección de correo electrónico/impresos a una dirección)

———————————————————————————————————————

(F) – restringir el tratamiento de los datos personales que traten sobre mí en relación con [] (proporciona una especificación de la relación con el responsable del tratamiento u otras circunstancias en las que puedan tratarse datos personales que ayuden al responsable del tratamiento a identificarte)

Detalles de la solicitud:

Solicito la restricción del tratamiento por el siguiente motivo:

(marca una o varias de las opciones a las que se refiere tu solicitud)
☐
los datos personales que estás tratando sobre mí son incorrectos y solicito que restrinjas el tratamiento durante el periodo de verificación de la corrección de mis datos personales
☐
el tratamiento de mis datos personales es ilícito, pero me opongo a la supresión de mis datos personales y en su lugar considero suficiente restringir su uso
☐
Necesito mis datos personales para establecer, ejercer o defender reclamaciones legales
☐
sobre la base de mi oposición al tratamiento de mis datos personales, solicito la limitación del tratamiento durante el período de comprobación de que los motivos legítimos del responsable del tratamiento no prevalecen sobre mis motivos legítimos

Justificación:
[] (Añade una descripción más detallada de la situación)

Forma requerida de restricción del tratamiento:
[] (indica si también tienes una solicitud de una forma específica de restricción, por ejemplo, transferencia temporal de datos personales a otro sistema de tratamiento/restricción del acceso de los usuarios a los datos personales sujetos a restricción/eliminación temporal de los datos personales publicados en el sitio web del responsable del tratamiento/otra forma)

Periodo solicitado de restricción del tratamiento:
[] (indica si también tienes una solicitud de un periodo específico de restricción, por ejemplo, por el tiempo necesario para la defensa de mis reclamaciones legales, del que te informaré al final de/el periodo de verificación de la solicitud especificado anteriormente/otro periodo)

———————————————————————————————————————

(G) – no tratar mis datos personales (me opongo al tratamiento de datos personales) que traten sobre mí en relación con [] (especifica la relación con el responsable del tratamiento u otras circunstancias en las que puedan tratarse datos personales que ayuden al responsable del tratamiento a identificarte)

Detalles de la solicitud:

Me opongo al tratamiento de mis datos personales realizado sobre la base de:

(marca una o varias de las opciones a las que se refiere tu solicitud)
☐
interés público o en el ejercicio de la autoridad pública conferida al operador
☐
un interés legítimo del responsable del tratamiento o de un tercero

Justificación:
[] (añade una descripción más detallada de la situación, por ejemplo. No quiero que tratéis mis datos personales con fines de marketing directo (incluida la elaboración de perfiles).

———————————————————————————————————————

(H) – no ser objeto de una decisión basada únicamente en el tratamiento automatizado de datos personales, incluida la elaboración de perfiles, que traten sobre mí en relación con [] (especifica la naturaleza de la relación con el responsable del tratamiento u otras circunstancias en las que puedan tratarse datos personales que ayuden al responsable del tratamiento a identificarte)

Detalles de la solicitud:
[] (indica los requisitos específicos y la justificación de la solicitud, por ejemplo, como el tratamiento anterior puede tener efectos adversos para mí, como [] solicito el tratamiento de mis datos de una forma que no sea puramente automatizada)

———————————————————————————————————————

Si tienes alguna pregunta o duda, ponte en contacto conmigo en [] (incluye información de contacto como correo electrónico, número de teléfono o dirección, etc.)

Gracias de antemano por la gestión de la solicitud.

Saludos,

___________________________
[] (nombre, apellidos y firma del interesado)