Privacy Policy - Sinnott Solicitors

RGPD y política de privacidad

Estamos encantados de que haya mostrado interés en nuestra empresa. La protección de datos tiene una prioridad especialmente alta para la gestión de Sinnott Solicitors, en lo sucesivo denominada "la empresa".

El uso de las páginas de Internet de la empresa es posible sin ninguna indicación de datos personales; sin embargo, si un interesado desea utilizar servicios empresariales especiales a través de nuestro sitio web, el procesamiento de datos personales podría ser necesario. Si el procesamiento de datos personales es necesario y no existe una base legal para dicho procesamiento, generalmente obtenemos el consentimiento del interesado.

El procesamiento de datos personales, como el nombre, la dirección, la dirección de correo electrónico o el número de teléfono de un sujeto de datos, siempre estará en línea con el Reglamento general de protección de datos (GDPR) y de acuerdo con la protección de datos específica del país. normativa aplicable a la empresa. Mediante esta declaración de protección de datos, nuestra empresa desea informar al público en general sobre la naturaleza, el alcance y el propósito de los datos personales que recopilamos, usamos y procesamos. Además, los interesados son informados, mediante esta declaración de protección de datos, de los derechos que les corresponden.

Como responsable del tratamiento, la empresa ha implementado numerosas medidas técnicas y organizativas para garantizar la protección más completa de los datos personales tratados a través de este sitio web. Sin embargo, las transmisiones de datos basadas en Internet pueden, en principio, tener brechas de seguridad, por lo que puede que no se garantice una protección absoluta. Por esta razón, cada sujeto de datos es libre de transferirnos sus datos personales a través de medios alternativos, por ejemplo, por teléfono.

1. Nombre y dirección del responsable del tratamiento

El controlador a los efectos del Reglamento general de protección de datos (GDPR), otras leyes de protección de datos aplicables en los estados miembros de la Unión Europea y otras disposiciones relacionadas con la protección de datos es:

Sinnott Solicitors, Church Avenue, Rathmines, Dublín 6

Teléfono: +353 1406 2862

Correo electrónico: info@sinnott.ie

Sitio web: https://sinnott.ie/

2. Definiciones

La declaración de protección de datos de la empresa se basa en los términos utilizados por el legislador europeo para la adopción del Reglamento General de Protección de Datos (GDPR). Nuestra declaración de protección de datos debe ser legible y comprensible para el público en general, así como para nuestros clientes y socios comerciales. Para garantizar esto, primero nos gustaría explicar la terminología utilizada.

En esta declaración de protección de datos, utilizamos, entre otros, los siguientes términos:

a) Datos personales

Datos personales significa cualquier información relacionada con una persona física identificada o identificable ("sujeto de datos"). Una persona física identificable es aquella que puede ser identificada, directa o indirectamente, en particular por referencia a un identificador como un nombre, un número de identificación, datos de ubicación, un identificador en línea o uno o más factores específicos de los aspectos físicos, fisiológicos, identidad genética, mental, económica, cultural o social de esa persona física.

b) Titular de los datos

El sujeto de los datos es cualquier persona física identificada o identificable, cuyos datos personales son procesados por el controlador responsable del procesamiento.

c) Procesamiento

El tratamiento es cualquier operación o conjunto de operaciones que se realice sobre datos personales o sobre conjuntos de datos personales, sea o no por medios automatizados, tales como recolección, registro, organización, estructuración, almacenamiento, adaptación o alteración, recuperación, consulta, uso, divulgación por transmisión, difusión o puesta a disposición de otra manera, alineación o combinación, restricción, borrado o destrucción.

d) Restricción de procesamiento

La restricción del procesamiento es el marcado de los datos personales almacenados con el objetivo de limitar su procesamiento en el futuro.

e) Perfilado

Elaboración de perfiles significa cualquier forma de procesamiento automatizado de datos personales que consiste en el uso de datos personales para evaluar ciertos aspectos personales relacionados con una persona física, en particular para analizar o predecir aspectos relacionados con el desempeño de esa persona física en el trabajo, situación económica, salud, preferencias personales , intereses, confiabilidad, comportamiento, ubicación o movimientos.

f) Seudonimización

La seudonimización es el procesamiento de datos personales de tal manera que los datos personales ya no pueden atribuirse a un sujeto de datos específico sin el uso de información adicional, siempre que dicha información adicional se mantenga por separado y esté sujeta a medidas técnicas y organizativas para garantizar que los datos personales no se atribuyen a una persona física identificada o identificable.

g) Responsable del tratamiento o responsable del tratamiento

El controlador o controlador responsable del procesamiento es la persona física o jurídica, autoridad pública, agencia u otro organismo que, solo o conjuntamente con otros, determina los fines y los medios del procesamiento de datos personales; Cuando los fines y los medios de dicho tratamiento estén determinados por la legislación de la Unión o de los Estados miembros, el responsable del tratamiento o los criterios específicos para su designación podrán estar previstos por la legislación de la Unión o de los Estados miembros.

h) Procesador

El procesador es una persona física o jurídica, autoridad pública, agencia u otro organismo que procesa datos personales en nombre del controlador.

i) Destinatario

El destinatario es una persona física o jurídica, autoridad pública, agencia u otro organismo, al que se comunican los datos personales, sea un tercero o no. No obstante, las autoridades públicas que puedan recibir datos personales en el marco de una investigación particular de conformidad con la legislación de la Unión o de los Estados miembros no se considerarán destinatarios; el procesamiento de esos datos por parte de esas autoridades públicas se ajustará a las normas de protección de datos aplicables de acuerdo con los fines del procesamiento.

j) Tercero

Tercero es una persona física o jurídica, autoridad pública, agencia u organismo que no sea el sujeto de datos, controlador, procesador y personas que, bajo la autoridad directa del controlador o procesador, están autorizados para procesar datos personales.

k) Consentimiento

El consentimiento del interesado es cualquier indicación libre, específica, informada e inequívoca de los deseos del interesado mediante la cual, mediante una declaración o una acción afirmativa clara, significa que está de acuerdo con el procesamiento de los datos personales que le conciernen. .

3. Cookies

Las páginas de Internet de la empresa utilizan cookies. Las cookies son archivos de texto que se almacenan en un sistema informático a través de un navegador de Internet.

Muchos sitios y servidores de Internet utilizan cookies. Muchas cookies contienen el llamado ID de cookie. Un ID de cookie es un identificador único de la cookie. Consiste en una cadena de caracteres a través de la cual las páginas de Internet y los servidores se pueden asignar al navegador de Internet específico en el que se almacenó la cookie. Esto permite a los sitios y servidores de Internet visitados diferenciar el navegador individual del sujeto de datos de otros navegadores de Internet que contienen otras cookies. Se puede reconocer e identificar un navegador de Internet específico mediante el ID de cookie único.

Mediante el uso de cookies, la empresa puede proporcionar a los usuarios de este sitio web servicios más fáciles de usar que no serían posibles sin la configuración de cookies.

Mediante una cookie, la información y las ofertas de nuestro sitio web se pueden optimizar pensando en el usuario. Las cookies nos permiten, como se mencionó anteriormente, reconocer a los usuarios de nuestro sitio web. El propósito de este reconocimiento es facilitar a los usuarios el uso de nuestro sitio web. El usuario del sitio web que utiliza cookies, por ejemplo, no tiene que introducir datos de acceso cada vez que accede al sitio web, ya que el sitio web se hace cargo de ellos y, por lo tanto, la cookie se almacena en el sistema informático del usuario. Otro ejemplo es la cookie de un carrito de compras en una tienda online. La tienda en línea recuerda los artículos que un cliente ha colocado en el carrito de compras virtual a través de una cookie.

El interesado puede, en cualquier momento, evitar la instalación de cookies a través de nuestro sitio web mediante la configuración correspondiente del navegador de Internet utilizado y, por lo tanto, puede denegar permanentemente la instalación de cookies. Además, las cookies ya configuradas pueden eliminarse en cualquier momento a través de un navegador de Internet u otros programas de software. Esto es posible en todos los navegadores de Internet populares. Si el interesado desactiva la configuración de cookies en el navegador de Internet utilizado, es posible que no todas las funciones de nuestro sitio web sean completamente utilizables.

Este sitio web utiliza Mouseflow: una herramienta de análisis de sitios web que proporciona reproducción de sesiones, mapas de calor, embudos, análisis de formularios, campañas de comentarios y características / funcionalidades similares. Mouseflow puede registrar sus clics, movimientos del mouse, desplazamiento, rellenos de formularios (pulsaciones de teclas) en campos no excluidos, páginas visitadas y contenido, tiempo en el sitio, navegador, sistema operativo, tipo de dispositivo (computadora de escritorio / tableta / teléfono), resolución de pantalla, visitante tipo (primera vez / que regresa), referencia, dirección IP anónima, ubicación (ciudad / país), idioma y metadatos similares. Mouseflow no recopila información en las páginas donde no está instalado, ni rastrea ni recopila información fuera de su navegador web. Si desea darse de baja, puede hacerlo en https://mouseflow.com/opt-out. Si desea obtener una copia de sus datos, hacer una corrección o borrarlos, comuníquese con nosotros primero o, como opción secundaria, comuníquese con Mouseflow en privacy@mouseflow.com.

Para obtener más información, consulte la Política de privacidad de Mouseflow en http://mouseflow.com/privacy/.

Para obtener más información sobre Mouseflow y GDPR, visite https://mouseflow.com/gdpr/.

Para obtener más información sobre Mouseflow y CCPA, visite https://mouseflow.com/ccpa.

4. Recopilación de información y datos generales

El sitio web de la empresa recopila una serie de datos e información generales cuando un sujeto de datos o un sistema automatizado accede al sitio web. Esta información y datos generales se almacenan en los archivos de registro del servidor. Se pueden recopilar (1) los tipos y versiones de navegador utilizados, (2) el sistema operativo utilizado por el sistema de acceso, (3) el sitio web desde el cual un sistema de acceso llega a nuestro sitio web (los llamados referentes), (4) el sub -sitios web, (5) la fecha y hora de acceso al sitio de Internet, (6) una dirección de protocolo de Internet (dirección IP), (7) el proveedor de servicios de Internet del sistema de acceso y (8) cualquier otro dato similar y información que se puede utilizar en caso de ataques a nuestros sistemas de tecnología de la información.

Al utilizar estos datos e información generales, la empresa no saca ninguna conclusión sobre el interesado. Más bien, esta información es necesaria para (1) entregar el contenido de nuestro sitio web correctamente, (2) optimizar el contenido de nuestro sitio web, así como su publicidad, (3) garantizar la viabilidad a largo plazo de nuestros sistemas de tecnología de la información y la tecnología del sitio web. y (4) proporcionar a las autoridades policiales la información necesaria para el enjuiciamiento penal en caso de un ciberataque. Por lo tanto, la empresa analiza estadísticamente los datos y la información recopilados de forma anónima, con el objetivo de aumentar la protección de datos y la seguridad de los datos de nuestra empresa, y garantizar un nivel óptimo de protección para los datos personales que procesamos. Los datos anónimos de los archivos de registro del servidor se almacenan por separado de todos los datos personales proporcionados por un sujeto de datos.

5. Registro en nuestro sitio web

El interesado tiene la posibilidad de registrarse en el sitio web del responsable del tratamiento con la indicación de los datos personales. Los datos personales que se transmiten al controlador se determinan mediante la máscara de entrada respectiva utilizada para el registro. Los datos personales ingresados por el interesado se recopilan y almacenan exclusivamente para uso interno del controlador y para sus propios fines. El controlador puede solicitar la transferencia a uno o más procesadores (por ejemplo, un servicio de paquetería) que también utiliza datos personales para un propósito interno que es atribuible al controlador.

Al registrarse en el sitio web del responsable del tratamiento, también se almacenan la dirección IP, asignada por el proveedor de servicios de Internet (ISP) y utilizada por el interesado, la fecha y la hora del registro. El almacenamiento de estos datos tiene lugar en el contexto de que esta es la única forma de evitar el uso indebido de nuestros servicios y, si es necesario, de hacer posible la investigación de las infracciones cometidas. En la medida de lo posible, el almacenamiento de estos datos es necesario para proteger al responsable del tratamiento. Estos datos no se transmiten a terceros a menos que exista una obligación legal de transmitir los datos, o si la transferencia tiene como objetivo la persecución penal.

El registro del interesado, con la indicación voluntaria de los datos personales, tiene como finalidad permitir al responsable del tratamiento ofrecer al interesado contenidos o servicios que solo se pueden ofrecer a los usuarios registrados debido a la naturaleza del asunto en cuestión. Las personas registradas son libres de cambiar los datos personales especificados durante el registro en cualquier momento, o de eliminarlos por completo del stock de datos del controlador.

El controlador de datos deberá, en cualquier momento, proporcionar información previa solicitud a cada sujeto de datos sobre qué datos personales se almacenan sobre el sujeto de datos. Además, el responsable del tratamiento deberá corregir o borrar los datos personales a petición o indicación del interesado, en la medida en que no existan obligaciones legales de almacenamiento. Un Delegado de Protección de Datos designado especialmente en esta declaración de protección de datos, así como la totalidad de los empleados del controlador están disponibles para el interesado a este respecto como personas de contacto.

6. Suscripción a nuestros boletines informativos

En el sitio web de la empresa, los usuarios tienen la oportunidad de suscribirse al boletín de noticias de nuestra empresa. La máscara de entrada utilizada para este propósito determina qué datos personales se transmiten, así como cuándo se solicita el boletín al controlador.

La empresa informa periódicamente a sus clientes y socios comerciales mediante un boletín informativo sobre ofertas empresariales. El boletín de la empresa solo puede ser recibido por el sujeto de los datos si (1) el sujeto de los datos tiene una dirección de correo electrónico válida y (2) el sujeto de los datos se registra para el envío del boletín. Se enviará un correo electrónico de confirmación a la dirección de correo electrónico registrada por un interesado por primera vez para el envío del boletín, por razones legales, en el procedimiento de doble opt-in. Este correo electrónico de confirmación se utiliza para demostrar si el propietario de la dirección de correo electrónico como sujeto de los datos está autorizado para recibir el boletín.

Durante el registro para el boletín, también almacenamos la dirección IP del sistema informático asignado por el proveedor de servicios de Internet (ISP) y utilizado por el interesado en el momento del registro, así como la fecha y hora del registro. La recopilación de estos datos es necesaria para comprender el (posible) uso indebido de la dirección de correo electrónico de un interesado en una fecha posterior y, por lo tanto, sirve para la protección legal del controlador.

Los datos personales recopilados como parte de un registro para el boletín informativo solo se utilizarán para enviar nuestro boletín informativo. Además, los suscriptores a la newsletter podrán ser informados por correo electrónico, siempre que sea necesario para el funcionamiento del servicio de newsletter o un registro en cuestión, como podría ser el caso en caso de modificaciones a la oferta de newsletter, o en el caso de un cambio en las circunstancias técnicas. No habrá transferencia de datos personales recopilados por el servicio de newsletter a terceros. La suscripción a nuestro boletín puede ser cancelada por el interesado en cualquier momento. El consentimiento para el almacenamiento de datos personales, que el interesado ha dado para el envío del boletín, puede ser revocado en cualquier momento. A los efectos de la revocación del consentimiento, se encuentra un enlace correspondiente en cada boletín. También es posible darse de baja del boletín de noticias en cualquier momento directamente en el sitio web del controlador, o comunicarlo al controlador de una manera diferente.

7. Seguimiento de boletines

El boletín de la empresa contiene los llamados píxeles de seguimiento. Un píxel de seguimiento es un gráfico en miniatura incrustado en dichos correos electrónicos, que se envían en formato HTML para permitir la grabación y el análisis de archivos de registro. Esto permite un análisis estadístico del éxito o fracaso de las campañas de marketing online. Basándose en el píxel de seguimiento integrado, la empresa puede ver si un interesado abrió un correo electrónico y cuándo, y qué enlaces del correo electrónico fueron invocados por los interesados.

Dichos datos personales recopilados en los píxeles de seguimiento contenidos en los boletines son almacenados y analizados por el controlador para optimizar el envío del boletín, así como para adaptar el contenido de los futuros boletines aún mejor a los intereses del interesado. Estos datos personales no se cederán a terceros. Los interesados tienen derecho en cualquier momento a revocar la respectiva declaración de consentimiento separada emitida mediante el procedimiento de doble opt-in. Después de una revocación, el controlador eliminará estos datos personales. La empresa considera automáticamente la retirada de la recepción del boletín como una revocación.

8. Posibilidad de contacto a través del sitio web

El sitio web de la empresa contiene información que permite un rápido contacto electrónico con nuestra empresa, así como una comunicación directa con nosotros, que también incluye una dirección general del llamado correo electrónico (dirección de correo electrónico). Si un interesado se pone en contacto con el responsable del tratamiento por correo electrónico o mediante un formulario de contacto, los datos personales transmitidos por el interesado se almacenan automáticamente. Dichos datos personales transmitidos de forma voluntaria por un sujeto de datos al controlador de datos se almacenan con el fin de procesar o ponerse en contacto con el sujeto de datos. No hay transferencia de estos datos personales a terceros.

9.Función de comentarios en el blog del sitio web

La empresa ofrece a los usuarios la posibilidad de dejar comentarios individuales sobre las contribuciones de blogs individuales en un blog, que se encuentra en el sitio web del controlador. Un blog es un portal de acceso público y basado en la web, a través del cual una o más personas llamadas blogueros o blogueros web pueden publicar artículos o escribir pensamientos en las llamadas publicaciones de blog. Las publicaciones de blog generalmente pueden ser comentadas por terceros.

Si un interesado deja un comentario en el blog publicado en este sitio web, los comentarios realizados por el interesado también se almacenan y publican, así como información sobre la fecha del comentario y sobre el usuario (seudónimo) elegido por el interesado. . Además, también se registra la dirección IP asignada por el proveedor de servicios de Internet (ISP) al interesado. Este almacenamiento de la dirección IP se realiza por razones de seguridad, y en caso de que el interesado viole los derechos de terceros o publique contenido ilegal a través de un comentario determinado. El almacenamiento de estos datos personales es, por tanto, del propio interés del responsable del tratamiento, de modo que pueda exculparlo en caso de infracción. Estos datos personales recopilados no se transmitirán a terceros, a menos que dicha transferencia sea requerida por ley o sirva para la defensa del controlador de datos.

10. Suscripción a comentarios en el blog del sitio web

Los comentarios realizados en el blog de la empresa pueden estar suscritos por terceros. En particular, existe la posibilidad de que un comentarista se suscriba a los comentarios que siguen a sus comentarios en una publicación de blog en particular.

Si un sujeto de datos decide suscribirse a la opción, el controlador enviará un correo electrónico de confirmación automático para verificar el procedimiento de doble suscripción en cuanto a si el propietario de la dirección de correo electrónico especificada decidió a favor de esta opción. La opción de suscribirse a los comentarios se puede cancelar en cualquier momento.

11. Borrado y bloqueo de rutina de datos personales

El controlador de datos procesará y almacenará los datos personales del interesado solo durante el período necesario para lograr el propósito de almacenamiento, o en la medida en que el legislador europeo u otros legisladores lo otorguen en las leyes o reglamentos a los que esté sujeto el controlador. a.

Si el propósito de almacenamiento no es aplicable, o si expira un período de almacenamiento prescrito por el legislador europeo u otro legislador competente, los datos personales se bloquean o borran de forma rutinaria de acuerdo con los requisitos legales.

12. Derechos del interesado

a) Derecho de confirmación

Cada sujeto de datos tendrá el derecho otorgado por el legislador europeo de obtener del controlador la confirmación de si se están procesando o no datos personales que le conciernen. Si un interesado desea hacer uso de este derecho de confirmación, puede, en cualquier momento, ponerse en contacto con nuestro responsable de protección de datos u otro empleado del responsable del tratamiento.

b) Derecho de acceso

Cada sujeto de datos tendrá el derecho otorgado por el legislador europeo para obtener del controlador información gratuita sobre sus datos personales almacenados en cualquier momento y una copia de esta información. Además, las directivas y regulaciones europeas otorgan al interesado acceso a la siguiente información:

los fines del procesamiento;
las categorías de datos personales en cuestión;
los destinatarios o categorías de destinatarios a los que se han comunicado o se comunicarán los datos personales, en particular destinatarios en terceros países u organizaciones internacionales;
cuando sea posible, el período previsto durante el cual se almacenarán los datos personales o, si no es posible, los criterios utilizados para determinar ese período;
la existencia del derecho a solicitar al responsable del tratamiento la rectificación o el borrado de los datos personales, o la restricción del tratamiento de los datos personales que conciernen al interesado, o de oponerse a dicho tratamiento;
la existencia del derecho a presentar una denuncia ante una autoridad supervisora;
cuando los datos personales no se recopilen del interesado, cualquier información disponible sobre su fuente;
la existencia de toma de decisiones automatizada, incluida la elaboración de perfiles, a que se refiere el artículo 22 (1) y (4) del RGPD y, al menos en esos casos, información significativa sobre la lógica involucrada, así como la importancia y las consecuencias previstas de dicho procesamiento para el interesado.

Además, el interesado tendrá derecho a obtener información sobre si los datos personales se transfieren a un tercer país oa una organización internacional. En tal caso, el interesado tendrá derecho a ser informado de las garantías adecuadas relacionadas con la transferencia.

Si un interesado desea hacer uso de este derecho de acceso, puede ponerse en contacto en cualquier momento con nuestro responsable de protección de datos u otro empleado del responsable del tratamiento.

c) Derecho de rectificación

Cada sujeto de datos tendrá el derecho otorgado por el legislador europeo para obtener del controlador sin demora indebida la rectificación de los datos personales inexactos que le conciernen. Teniendo en cuenta los fines del procesamiento, el interesado tendrá derecho a que se completen los datos personales incompletos, incluso mediante la presentación de una declaración complementaria.

Si un interesado desea ejercer este derecho de rectificación, puede, en cualquier momento, ponerse en contacto con nuestro responsable de protección de datos u otro empleado del responsable del tratamiento.

d) Derecho al borrado (derecho al olvido)

Cada sujeto de datos tendrá el derecho otorgado por el legislador europeo para obtener del controlador el borrado de los datos personales que le conciernen sin demora indebida, y el controlador tendrá la obligación de borrar los datos personales sin demora indebida cuando uno de los siguientes motivos aplica, siempre que el procesamiento no sea necesario:

Los datos personales ya no son necesarios en relación con los fines para los que fueron recopilados o procesados.

El interesado retira el consentimiento en el que se basa el procesamiento de acuerdo con el punto (a) del Artículo 6 (1) del GDPR, o el punto (a) del Artículo 9 (2) del GDPR, y cuando no existe otro fundamento legal. para el procesamiento.

El interesado se opone al procesamiento de conformidad con el artículo 21 (1) del GDPR y no existen motivos legítimos imperiosos para el procesamiento, o el sujeto de los datos se opone al procesamiento de conformidad con el artículo 21 (2) del GDPR.

Los datos personales han sido tratados ilegalmente.

Los datos personales deben borrarse para cumplir con una obligación legal en la legislación de la Unión o de los Estados miembros a la que está sujeto el controlador.

Los datos personales se han recopilado en relación con la oferta de servicios de la sociedad de la información a que se refiere el artículo 8, apartado 1, del RGPD.

Si se aplica una de las razones antes mencionadas, y un interesado desea solicitar el borrado de los datos personales almacenados por la empresa, puede comunicarse en cualquier momento con nuestro Oficial de Protección de Datos u otro empleado del controlador. El responsable de protección de datos de la empresa u otro empleado se asegurará de que se cumpla inmediatamente con la solicitud de eliminación.

Cuando el responsable del tratamiento haya hecho públicos los datos personales y esté obligado de conformidad con el artículo 17, apartado 1, a borrar los datos personales, el responsable del tratamiento, teniendo en cuenta la tecnología disponible y el coste de implementación, tomará las medidas razonables, incluidas medidas técnicas, para informar a otros controladores que procesan los datos personales que el interesado ha solicitado que dichos controladores eliminen cualquier enlace o copia o reproducción de esos datos personales, en la medida en que el procesamiento no sea necesario. El Delegado de Protección de Datos de la empresa u otro empleado dispondrá las medidas necesarias en casos individuales.

e) Derecho de restricción de procesamiento

Cada sujeto de datos tendrá el derecho otorgado por el legislador europeo para obtener del controlador la restricción del procesamiento cuando se aplique uno de los siguientes:

La exactitud de los datos personales es impugnada por el interesado, durante un período que permite al responsable del tratamiento verificar la exactitud de los datos personales.

El procesamiento es ilegal y el interesado se opone al borrado de los datos personales y solicita en su lugar la restricción de su uso.

El responsable del tratamiento ya no necesita los datos personales para los fines del tratamiento, pero son requeridos por el interesado para el establecimiento, ejercicio o defensa de reclamaciones legales.

El interesado se ha opuesto al tratamiento de conformidad con el artículo 21 (1) del RGPD en espera de la verificación de si los motivos legítimos del responsable del tratamiento prevalecen sobre los del interesado.

Si se cumple una de las condiciones mencionadas anteriormente, y un interesado desea solicitar la restricción del procesamiento de los datos personales almacenados por la empresa, puede comunicarse en cualquier momento con nuestro Oficial de Protección de Datos u otro empleado del controlador. El Delegado de Protección de Datos de la empresa u otro empleado organizará la restricción del procesamiento.

f) Derecho a la portabilidad de datos

Cada sujeto de datos tendrá el derecho otorgado por el legislador europeo a recibir los datos personales que le conciernen, que fueron proporcionados a un controlador, en un formato estructurado, de uso común y legible por máquina. Tendrá derecho a transmitir esos datos a otro responsable del tratamiento sin impedimentos del responsable al que se hayan facilitado los datos personales, siempre que el tratamiento se base en el consentimiento de conformidad con el artículo 6, apartado 1, letra a), del el RGPD o el punto (a) del artículo 9 (2) del RGPD, o en un contrato de conformidad con el punto (b) del artículo 6 (1) del RGPD, y el procesamiento se lleva a cabo por medios automatizados, siempre que el tratamiento no es necesario para el desempeño de una tarea llevada a cabo en interés público o en el ejercicio de la autoridad oficial conferida al responsable del tratamiento.

Además, al ejercer su derecho a la portabilidad de datos de conformidad con el artículo 20 (1) del RGPD, el interesado tendrá derecho a que los datos personales se transmitan directamente de un responsable a otro, cuando sea técnicamente posible y cuando no lo haga. afectar negativamente los derechos y libertades de los demás.

Para hacer valer el derecho a la portabilidad de datos, el interesado puede comunicarse en cualquier momento con el Oficial de Protección de Datos designado por la empresa u otro empleado.

g) Derecho a oponerse

Cada sujeto de datos tendrá el derecho otorgado por el legislador europeo para oponerse, por motivos relacionados con su situación particular, en cualquier momento, al procesamiento de los datos personales que le conciernen, que se basa en los puntos (e) o (f ) del artículo 6, apartado 1, del RGPD. Esto también se aplica a la elaboración de perfiles basados en estas disposiciones.

La empresa ya no procesará los datos personales en caso de objeción, a menos que podamos demostrar motivos legítimos convincentes para el procesamiento que anulan los intereses, derechos y libertades del interesado, o para el establecimiento, ejercicio o defensa de reclamos legales. .

Si la empresa procesa datos personales con fines de marketing directo, el interesado tendrá derecho a oponerse en cualquier momento al procesamiento de los datos personales que le conciernen para dicho marketing. Esto se aplica a la elaboración de perfiles en la medida en que esté relacionado con dicho marketing directo. Si el interesado se opone a la empresa para el procesamiento con fines de marketing directo, la empresa ya no procesará los datos personales para estos fines.

Además, el interesado tiene derecho, por motivos relacionados con su situación particular, a oponerse al tratamiento de los datos personales que le conciernen por parte de la empresa con fines de investigación científica o histórica, o con fines estadísticos de conformidad con el artículo 89 ( 1) del RGPD, salvo que el tratamiento sea necesario para la realización de una tarea realizada por motivos de interés público.

Para ejercer el derecho de oposición, el interesado puede ponerse en contacto directamente con el Delegado de Protección de Datos de la empresa u otro empleado. Además, el interesado es libre en el contexto del uso de los servicios de la sociedad de la información, y sin perjuicio de la Directiva 2002/58 / CE, de utilizar su derecho de oposición por medios automatizados utilizando especificaciones técnicas.

h) Toma de decisiones individual automatizada, incluida la elaboración de perfiles

Cada sujeto de datos tendrá el derecho otorgado por el legislador europeo de no estar sujeto a una decisión basada únicamente en el procesamiento automatizado, incluida la elaboración de perfiles, que produzca efectos legales en él o que lo afecte de manera similar de manera significativa, siempre que la decisión (1) no es necesario para celebrar o ejecutar un contrato entre el interesado y un responsable del tratamiento, o (2) no está autorizado por la legislación de la Unión o de los Estados miembros a la que está sujeto el responsable del tratamiento y que también establece establecer medidas adecuadas para salvaguardar los derechos y libertades e intereses legítimos del interesado, o (3) no se basa en el consentimiento explícito del interesado.

Si la decisión (1) es necesaria para celebrar o ejecutar un contrato entre el interesado y un responsable del tratamiento, o (2) se basa en el consentimiento explícito del interesado, la empresa implementará las medidas adecuadas para salvaguardar los derechos y libertades e intereses legítimos del interesado, al menos el derecho a obtener la intervención humana por parte del responsable del tratamiento, a expresar su punto de vista y impugnar la decisión.

Si el interesado desea ejercer los derechos relacionados con la toma de decisiones individual automatizada, puede en cualquier momento ponerse en contacto directamente con nuestro Responsable de Protección de Datos de la empresa u otro empleado del responsable del tratamiento.

i) Derecho a retirar el consentimiento de protección de datos

Cada sujeto de datos tendrá el derecho otorgado por el legislador europeo de retirar su consentimiento para el procesamiento de sus datos personales en cualquier momento.

Si el interesado desea ejercer el derecho a retirar el consentimiento, puede, en cualquier momento, ponerse en contacto directamente con nuestro Responsable de Protección de Datos de la empresa u otro empleado del responsable del tratamiento.

13. Protección de datos para solicitudes y procedimientos de solicitud

El controlador de datos recopilará y procesará los datos personales de los solicitantes con el fin de procesar el procedimiento de solicitud. El procesamiento también se puede realizar de forma electrónica. Este es el caso, en particular, si un solicitante envía los documentos de solicitud correspondientes por correo electrónico o mediante un formulario web en el sitio web al controlador. Si el controlador de datos concluye un contrato de trabajo con un solicitante, los datos enviados se almacenarán con el fin de procesar la relación laboral de acuerdo con los requisitos legales. Si el responsable del tratamiento no celebra un contrato de trabajo con el solicitante, los documentos de la solicitud se borrarán automáticamente dos meses después de la notificación de la decisión de denegación, siempre que ningún otro interés legítimo del responsable del tratamiento se oponga al borrado. Otro interés legítimo en esta relación es, por ejemplo, la carga de la prueba en un procedimiento en virtud de la Ley General de Igualdad de Trato (AGG).

14. Base legal para el procesamiento

Arte. 6 (1) encendido. un GDPR sirve como base legal para las operaciones de procesamiento para las cuales obtenemos el consentimiento para un propósito de procesamiento específico. Si el procesamiento de datos personales es necesario para la ejecución de un contrato en el que el interesado es parte, como es el caso, por ejemplo, cuando las operaciones de procesamiento son necesarias para el suministro de bienes o para proporcionar cualquier otro servicio, el procesamiento es basado en el artículo 6 (1) lit. b GDPR. Lo mismo se aplica a las operaciones de procesamiento que son necesarias para llevar a cabo medidas precontractuales, por ejemplo, en el caso de consultas sobre nuestros productos o servicios. ¿Está nuestra empresa sujeta a una obligación legal por la cual se requiere el procesamiento de datos personales, como por ejemplo para el cumplimiento de obligaciones tributarias, el procesamiento se basa en el Art. 6 (1) encendido. c GDPR. En raras ocasiones, el procesamiento de datos personales puede ser necesario para proteger los intereses vitales del interesado o de otra persona física. Este sería el caso, por ejemplo, si un visitante resultara lesionado en nuestra empresa y su nombre, edad, datos del seguro médico u otra información vital tuviera que ser transmitida a un médico, hospital u otro tercero. Entonces el procesamiento se basaría en el art. 6 (1) encendido. d GDPR. Finalmente, las operaciones de procesamiento podrían basarse en el Artículo 6 (1) lit. f GDPR. Esta base legal se utiliza para operaciones de procesamiento que no están cubiertas por ninguno de los fundamentos legales antes mencionados, si el procesamiento es necesario para los fines de los intereses legítimos perseguidos por nuestra empresa o por un tercero, excepto cuando dichos intereses sean anulados por los intereses. o derechos y libertades fundamentales del interesado que requieran protección de datos personales. Tales operaciones de procesamiento son particularmente permisibles porque han sido mencionadas específicamente por el legislador europeo. Consideró que se podría asumir un interés legítimo si el interesado es un cliente del responsable del tratamiento (considerando 47, frase 2 del RGPD).

15. Los intereses legítimos perseguidos por el responsable del tratamiento o por un tercero

Cuando el procesamiento de datos personales se base en el Artículo 6 (1) lit. f GDPR, nuestro interés legítimo es llevar a cabo nuestro negocio a favor del bienestar de todos nuestros empleados y accionistas.

16. Plazo durante el cual se almacenarán los datos personales

El criterio utilizado para determinar el período de almacenamiento de datos personales es el período de retención legal respectivo. Una vez transcurrido ese plazo, los datos correspondientes se eliminan de forma rutinaria, siempre que ya no sean necesarios para el cumplimiento del contrato o la iniciación de un contrato.

17. Suministro de datos personales como requisito legal o contractual; Requisito necesario para celebrar un contrato; Obligación del interesado de facilitar los datos personales; posibles consecuencias de no proporcionar dichos datos

Aclaramos que la provisión de datos personales es en parte requerida por la ley (por ejemplo, regulaciones fiscales) o también puede resultar de disposiciones contractuales (por ejemplo, información sobre el socio contractual). En ocasiones, puede ser necesario celebrar un contrato que el interesado nos proporcione con datos personales, que posteriormente debemos procesar. El interesado está obligado, por ejemplo, a facilitarnos datos personales cuando nuestra empresa firma un contrato con él. La no facilitación de los datos personales tendría como consecuencia que el contrato con el interesado no pudiera concluirse. Antes de que el interesado proporcione datos personales, el interesado debe ponerse en contacto con nuestro responsable de protección de datos. Nuestro Oficial de Protección de Datos aclara al interesado si la provisión de datos personales es requerida por ley o contrato o es necesaria para la celebración del contrato, si existe la obligación de proporcionar los datos personales y las consecuencias de la no provisión de los datos personales.

18. Existencia de toma de decisiones automatizada

Como empresa responsable, no utilizamos la toma de decisiones ni la elaboración de perfiles automáticos.