Información sobre el tratamiento de los datos personales de los interesados con arreglo a los artículos 19 y 20 de la Ley n.º 18/2018Z.z. relativa a la protección de datos personales y por la que se modifican y completan determinadas leyes (en lo sucesivo, „la Ley“) y los artículos 13 y 14 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (en lo sucesivo, „el Reglamento“).
El objetivo de esta información es informarle sobre qué datos personales tratamos, cómo los tratamos, para qué los utilizamos, a quién podemos revelarlos, dónde puede obtener información sobre datos personales y ejercer sus derechos en relación con el tratamiento de datos personales.
1. Identificación y datos de contacto:
El responsable del tratamiento de los datos personales es la ORGANIZACIÓN REGIONAL DEL TRÁFICO DE VIAJES, Main 73, 080 01 Prešov, DNI: 50076515, +421 910 847 011, info@regionsaris.sk
2. Datos de contacto de la persona responsable del Operador
Para cuestiones relacionadas con el tratamiento y la protección de los datos personales, puede ponerse en contacto con el responsable del tratamiento por correo electrónico en la dirección siguiente info@regionsaris.sk
3. Información general
El responsable del tratamiento procederá al tratamiento de los datos personales de conformidad con el Reglamento y también con la Ley.
El responsable del tratamiento obtendrá los datos personales directamente del interesado o de otra persona que se los facilite. Todos los datos personales tratados por el responsable del tratamiento sobre el interesado se tratarán únicamente con fines justificados, durante un período de tiempo limitado y utilizando el máximo nivel de seguridad posible, para lo cual el responsable del tratamiento ha adoptado las medidas técnicas, organizativas y de personal adecuadas para garantizar el nivel de seguridad y protección de los datos personales tratados.
4. Fines del tratamiento de datos personales
El responsable del tratamiento trata los datos personales de los interesados únicamente de conformidad con el principio de licitud, sobre la base de los siguientes fundamentos jurídicos y para los siguientes fines:
Cumplimiento de las obligaciones contractuales - El responsable del tratamiento trata los datos personales en la ejecución del contrato con el interesado, en la medida necesaria para el cumplimiento de las obligaciones contractuales. El tratamiento de datos personales en la ejecución de obligaciones contractuales se produce, por ejemplo, en relación con la celebración de contratos de trabajo u otros acuerdos en virtud del Código Laboral con los empleados del Operador y su ejecución, contratos para el desempeño de funciones celebrados con miembros de los órganos del Operador y su ejecución, la celebración de diversos tipos de contratos en virtud del Código de Comercio, el Código Civil y la Ley de Propiedad Intelectual con los proveedores o socios del Operador y su ejecución, la celebración de contratos de subvención con el Ministerio de Transporte de la República Eslovaca o contratos de compra.
Cumplir las obligaciones legales - El responsable del tratamiento también tratará los datos personales del interesado en cumplimiento de sus obligaciones legales. Estas obligaciones legales son, por ejemplo, las obligaciones derivadas de la legislación laboral y fiscal, la normativa relacionada con las auditorías, la contabilidad, en relación con los miembros del responsable del tratamiento, en particular las obligaciones derivadas de la Ley n.º 91/2010 Coll. sobre la promoción del turismo.
Protección de intereses vitales - el tratamiento de los datos personales del interesado también puede producirse si el responsable del tratamiento protege los intereses vitales del interesado.
Interés legítimo Responsable del tratamiento - El Responsable del tratamiento también trata datos personales sobre la base de un interés legítimo, pero sólo si el tratamiento es necesario para la consecución de los intereses legítimos del Responsable del tratamiento o de un tercero, y si sobre dichos intereses no prevalecen los intereses o los derechos y libertades fundamentales del interesado. El interés legítimo es aplicado por el Responsable del tratamiento, por ejemplo, al vigilar los locales de explotación del Responsable del tratamiento para la protección de la propiedad, en actividades relacionadas con la presentación y promoción de la entidad del Responsable del tratamiento, en la realización de marketing directo.
Si el interesado se opone al tratamiento de sus datos personales con fines de mercadotecnia directa, el responsable del tratamiento dejará de tratarlos.
Consentimiento para el tratamiento de datos personales - El responsable del tratamiento también tratará los datos personales del interesado sobre la base del consentimiento de éste. El responsable del tratamiento obtendrá el consentimiento del interesado siempre que sea necesario para el tratamiento de datos personales. El tratamiento de datos personales sobre la base del consentimiento se produce, por ejemplo, en relación con una visita al sitio web del Operador cuando se utilizan cookies de preferencias, analíticas y de marketing, cuando se lleva a cabo marketing directo sobre la base del consentimiento del interesado, cuando se participa en el concurso del Operador.
5. Categorías de datos personales
El responsable del tratamiento trata los datos personales necesarios para el tratamiento de datos personales siempre de acuerdo con el principio de minimización para que el responsable del tratamiento pueda cumplir requisitos contractuales y legales, proteger intereses vitales, en caso necesario, realizar tareas de interés público, o tratar datos personales para los que el interesado haya dado su consentimiento, o tratar datos personales para cuyo tratamiento tenga un interés legítimo.
El responsable del tratamiento trata principalmente datos de identificación de personas físicas, representantes de personas jurídicas y sus datos de contacto - nombre, apellidos, dirección (residencia permanente / lugar de trabajo), fecha de nacimiento, número de documento de identidad, firma, dirección de correo electrónico, número de teléfono u otros datos necesarios.
6. Período de conservación de los datos personales
El responsable del tratamiento conservará los datos personales en función de la finalidad del tratamiento de los mismos. Para el período de conservación, el responsable del tratamiento tendrá en cuenta el principio de minimización conservación de los datos personales, es decir, conservará los datos personales únicamente durante el período en que sea necesaria su conservación.
El responsable del tratamiento almacenará los datos personales de conformidad con los requisitos de la legislación vigente de la República Eslovaca, en particular la Ley nº 395/2002 Coll. sobre archivos y registros y sobre la modificación de determinadas leyes, que estipula los periodos de conservación de grupos individuales de datos personales de conformidad con la legislación aplicable.
7. Derechos de las personas afectadas
La protección de los datos personales de los interesados se rige por las disposiciones del Reglamento y, en determinados casos, por la Ley.
El interesado podrá ejercer los siguientes derechos ante el responsable del tratamiento mediante una solicitud:
El interesado tendrá derecho a que se le facilite una copia de los datos personales que el responsable del tratamiento posea sobre él, así como información sobre la forma en que el responsable del tratamiento utiliza los datos personales.
El responsable del tratamiento adoptará las medidas adecuadas para garantizar la exactitud, exhaustividad y actualidad de la información que posea sobre el interesado. Si los datos personales que obran en poder del responsable del tratamiento son inexactos, incompletos o no están actualizados, el responsable del tratamiento modificará, actualizará o completará dichos datos personales a iniciativa del interesado.
En determinadas circunstancias, el interesado tiene derecho a solicitar al responsable del tratamiento que suprima los datos personales del interesado, en particular si los datos personales que el responsable del tratamiento ha obtenido sobre el interesado ya no son necesarios para el cumplimiento de la finalidad original del tratamiento o si el interesado retira su consentimiento al tratamiento de los datos personales. No obstante, el derecho del interesado debe evaluarse a la luz de todas las circunstancias pertinentes.
El interesado tiene derecho a solicitar al responsable del tratamiento que no siga tratando sus datos personales.
En determinadas circunstancias, el interesado tiene derecho a transferir sus datos personales a otra entidad de su elección. No obstante, el derecho de portabilidad solo se aplica a los datos personales tratados por el Responsable del tratamiento en virtud de un contrato en el que el interesado sea parte, sobre la base del consentimiento otorgado por el interesado al Responsable del tratamiento o cuando el Responsable del tratamiento trate datos personales por medios automatizados.
El interesado tiene derecho a oponerse al tratamiento de datos personales, por ejemplo, en caso de tratamiento de datos personales basado en el interés legítimo (mercadotecnia directa) o en caso de tratamiento que implique la elaboración de perfiles. Si el interesado se opone a dicho tratamiento de datos personales, el responsable del tratamiento dejará de tratar los datos personales del interesado.
En caso de que el responsable del tratamiento trate datos personales mediante la elaboración de perfiles o la toma de decisiones automatizada, el interesado tendrá derecho a rechazar la toma de decisiones individuales automatizadas, incluida la elaboración de perfiles, que produzcan un resultado jurídico o similar significativo para el interesado. En la actualidad, el responsable del tratamiento no utiliza la elaboración de perfiles ni la toma de decisiones individuales automatizadas en el tratamiento de datos personales.
Si el responsable del tratamiento trata los datos personales del interesado sobre la base de su consentimiento, el interesado tendrá derecho a retirar su consentimiento al tratamiento ulterior de sus datos personales. Podrá retirar su consentimiento por escrito, por correo electrónico o verbalmente (en persona).
El interesado puede presentar una reclamación ante la autoridad de control, que es Oficina de Protección de Datos Personales de la República Eslovaca, con domicilio social en Hraničná 12, 820 07 Bratislava 27; sitio web: dataprotection.gov.sk, número de teléfono: 02 3231 3214; correo electrónico: statny.dozor@pdp.gov.sk.
8. Ejercicio de los derechos del interesado
El interesado podrá ejercer sus derechos ante el responsable del tratamiento:
A menos que el responsable del tratamiento notifique al interesado un plazo más largo en casos justificados, el responsable del tratamiento proporcionará al interesado una respuesta en el plazo de un mes a partir de la fecha en que el interesado ejerció sus derechos.
9. Perfil
El responsable del tratamiento no trata datos personales mediante la elaboración de perfiles ni mediante ninguna forma de toma de decisiones individuales automatizadas.
10. Transferencias a terceros países y organizaciones internacionales
El responsable del tratamiento no transfiere activamente datos personales a terceros países ni a organizaciones internacionales.
Con el fin de utilizar Google Analytics, los datos personales de los visitantes del sitio web del Operador se transfieren a servidores de EE.UU. El nivel de protección de los datos personales en EE.UU. es comparable al nivel de protección en la UE. El nivel de protección de los datos personales en los EE.UU. es comparable al nivel de protección en la U.E. El 12 de julio de 2016, la Comisión Europea dictaminó, de conformidad con el artículo 45 del Reglamento, que existe un nivel adecuado de protección de los datos personales en los EE.UU., con sujeción a las condiciones y disposiciones del denominado „Escudo de Privacidad U.E.-U.S.“ en los EE.UU..
11. Beneficiarios
En caso necesario, los datos personales de los interesados podrán comunicarse a destinatarios, principalmente intermediarios, pero también a terceros. Entre los encargados del tratamiento figuran principalmente empresas con las que coopera el Responsable del tratamiento: empresas que prestan servicios informáticos, jurídicos, fiscales y contables, etc. El Responsable del tratamiento recurre exclusivamente a encargados del tratamiento que han adoptado las medidas técnicas y de seguridad adecuadas, mediante las cuales se cumplen los requisitos del Reglamento, la Ley y otras normativas relativas a la seguridad y la protección de los datos personales, para garantizar la seguridad del tratamiento de los datos personales.
Otros destinatarios son principalmente autoridades públicas autorizadas a tratar datos personales obtenidos por el Responsable del Tratamiento.
