Privacidad y Política de cookies
Información de conformidad con los artículos 13 y 14 del Reglamento (UE) 2016/679 (Rev.4.0 Rev.19/07/2024)
Esta página describe cómo se gestiona el sitio en lo que respecta al tratamiento de los datos personales de los usuarios que lo consultan o utilizan los servicios que ofrece.
En esta página se explica el tratamiento de datos personales realizado en relación con los servicios puestos a disposición a través de la webhttps://www.istitutofanfani.it/
Índice
1
EL "PROPIETARIO" DEL TRATAMIENTO
(quién decide por qué, cómo y a quién deben tratarse los datos)
5
PROCEDIMIENTO DE REGISTRO - FANFANI APP
2
DERECHOS DE LOS INTERESADOS
datos tratados en relación con la visita al sitio
6
SECCIÓN "TRABAJA CON NOSOTROS
Índice
EL "PROPIETARIO" DEL TRATAMIENTO (quién decide por qué, cómo y a quién se tratan los datos)
Tras la consulta de este sitio y el uso de los servicios que ofrece, pueden tratarse datos relativos a personas identificadas o identificables.
Además de los datos de navegación, puede recogerse información, por ejemplo:
> con motivo de una solicitud de contacto;
> el uso de otros servicios a través de las Plataformas accesibles mediante el sitio web o la APP de InViola, para lo cual consulte la sección correspondiente de este documento;
> mediante el uso de cookies u otras tecnologías, como se indica a continuación
El titular del tratamiento de los datos, en relación con los servicios prestados a los usuarios, es ISTITUTO FANFANI S.r.l. (en adelante denominado simplemente "Istituto Fanfani") con sede en Florencia, Piazza dell'Indipendenza n. 18/b, mejor identificada a pie de página.
El Instituto Fanfani ha nombrado a un responsable de la protección de datos, encargado de supervisar el cumplimiento de la legislación en materia de protección de datos con total independencia y sin conflictos de intereses. Puede ponerse en contacto con el responsable de la protección de datos en la siguiente dirección de correo electrónico: dpo@istitutofanfani.it
DERECHOS DE LOS INTERESADOS
En relación con el tratamiento a que se refiere el presente documento, los interesados (usuarios del sitio) tienen derecho a:
> a solicitar al responsable del tratamiento el acceso a los datos personales y su rectificación o supresión, o la limitación del tratamiento de los datos personales que le conciernan, así como a oponerse a su tratamiento;
> si el tratamiento se efectúa por medios automatizados (informáticos) y sobre la base de su consentimiento, a recibir los datos personales que le conciernen en un formato estructurado, de uso común y lectura mecánica y/o a obtener la transmisión directa de dichos datos a otro responsable del tratamiento, si es técnicamente posible;
> retirar su consentimiento en cualquier momento (sin perjuicio de la legalidad del tratamiento basado en el consentimiento antes de la revocación), por supuesto para el tratamiento realizado sobre esa base;
> para presentar una reclamación ante una autoridad de control: Garante per la protezione dei dati personali - Piazza Venezia n. 11 00187 ROMA - Centralita telefónica: (+39) 06.696771 - Correo electrónico: protocollo@gpdp.it - Correo certificado protocollo@pec.gpdp.it.
Más información al final de esta política.
Para hacer valer sus derechos, el interesado puede ponerse en contacto con el responsable del tratamiento enviando una comunicación a segnalazioni@istitutofanfani.it.
Las solicitudes también pueden presentarse enviando una carta certificada a la dirección arriba indicada, teniendo siempre en cuenta que no será posible responder si no se tiene la certeza de la identidad del solicitante.
DATOS DE NAVEGACIÓN tratados en relación con la visita al sitio web
Los sistemas informáticos y los procedimientos de software utilizados para el funcionamiento de este sitio web adquieren, en el curso de su funcionamiento normal, determinados datos personales cuya transmisión está implícita en el uso de los protocolos de comunicación de Internet.
Esta información no se recoge para ser asociada a interesados identificados, pero por su propia naturaleza podría, mediante su tratamiento y asociación con datos en poder de terceros, permitir identificar a los usuarios.
En esta categoría de datos se incluyen, por ejemplo, los identificadores IP o los nombres de dominio de los ordenadores utilizados por los usuarios que se conectan al sitio, los identificadores de nota URI (Uniform Resource Identifier) de las solicitudes de respuesta, el orden de la solicitud, el método utilizado para enviar la solicitud al servidor, el tamaño del archivo recibido en respuesta, el código numérico que indica el estado de los datos de respuesta del servidor (bien, error, etc.) y otros parámetros relacionados con su sistema operativo y su entorno informático, como el tipo y la versión del navegador, los tipos y las versiones de los complementos del navegador, el identificador del dispositivo móvil (IDFA o AndroidID) y otros parámetros relacionados con su sistema operativo y su entorno informático.) y otros parámetros relativos a su sistema operativo y entorno informático, como el tipo y versión del navegador, los tipos y versiones de los complementos del navegador, el identificador del dispositivo móvil (IDFA o AndroidID) y otros parámetros relativos a su sistema operativo y entorno informático.
Estos datos, en ausencia de un consentimiento específico para su tratamiento con otros fines, se utilizan con el único propósito de obtener información estadística anónima sobre el uso del sitio y comprobar su correcto funcionamiento.
Los datos podrían utilizarse para determinar responsabilidades en caso de hipotéticos delitos informáticos en perjuicio del sitio, y sólo en ese caso podrían activarse procedimientos específicos para identificar al autor.
La base jurídica para el tratamiento de estos datos es el interés legítimo del responsable del tratamiento en proteger la seguridad de los datos, el correcto funcionamiento del sitio y la mejora de los niveles de servicio.
Los datos personales son tratados con instrumentos automatizados durante el tiempo estrictamente necesario para alcanzar los fines para los que fueron recogidos. El tratamiento relativo a los servicios web de este sitio web está a cargo de personal designado por el Responsable del tratamiento, así como de sujetos externos, designados como encargados del tratamiento (ART. 28 REG. UE 2016/679), encargados de la gestión técnica y del mantenimiento del sitio web y de sus sistemas informáticos. Se observan medidas de seguridad específicas para prevenir la pérdida de datos, usos ilícitos o incorrectos y accesos no autorizados.
No se difunde ningún dato del servicio web.
Los datos personales facilitados por los usuarios que solicitan material informativo(boletines, respuestas a consultas, etc.) se utilizan únicamente con el fin de realizar el servicio o prestación solicitados y se comunican a terceros sólo si es necesario para tal fin.
DATOS FACILITADOS VOLUNTARIAMENTE POR EL USUARIO
Aparte de lo especificado anteriormente, el usuario es libre de facilitar los datos personales que se le soliciten durante la navegación para solicitar material informativo u otras comunicaciones. El hecho de no facilitarlos puede suponer la imposibilidad de obtener lo solicitado.
Cuando el usuario visita una parte del Sitio o activa una funcionalidad proporcionada por la APP que implica la recopilación de datos personales, se le presenta un enlace a este documento informativo y se le pide que confirme que lo ha leído y, si es necesario, que dé su consentimiento.
El envío facultativo, explícito y voluntario de correos electrónicos a las direcciones indicadas en este sitio o accesibles a través de la APP conlleva la posterior adquisición de los datos de contacto facilitados por el remitente, necesarios para responder a las solicitudes, así como de cualquier otro dato personal incluido en el mensaje que, salvo comunicación en contrario, se conservará durante el tiempo necesario para satisfacer las solicitudes.
A continuación encontrará avisos informativos específicos que hacen referencia a páginas creadas para servicios concretos a petición del usuario o a través de las cuales pueden obtenerse más datos personales.
Tramitación a raíz de una solicitud de contacto o registro
- Los datos personales facilitados voluntariamente por el interesado a través del área de contacto, o las direcciones de correo electrónico puestas a su disposición en la plataforma, se procesan utilizando herramientas predominantemente automatizadas con el fin de:
- garantizar una respuesta segura y oportuna y satisfacer las solicitudes del interesado (base jurídica del tratamiento: interés legítimo y consentimiento del interesado en el caso de datos personales "especiales");
- cumplimiento de obligaciones derivadas de leyes, normas y reglamentos de la UE; cumplimiento de disposiciones dictadas por la Autoridad Judicial, (base jurídica del tratamiento: coincidencia con la finalidad);
- alimentar el sistema de adquisición de conocimiento público a través de análisis estadísticos, realizados mediante datos anonimizados y agregados, útiles para la verificación, mejora y por tanto diseño de un servicio cada vez más eficiente,(base jurídica del tratamiento: interés legítimo del titular coincidente con la finalidad).
- Los datos de contacto y las direcciones de correo electrónico facilitados podrán ser utilizados para el envío de comunicaciones de cortesía y/o material informativo relacionado con las actividades del titular, únicamente cuando concurran las siguientes bases legales:
- interés legítimo en el tratamiento de datos personales con fines de mercadotecnia directa teniendo en cuenta la relación con el interesado [art. 6 c.1 lett. f Reglamento UE 2016/679] cuando el contacto solicitado esté relacionado o implique el establecimiento de una relación continuada con el responsable del tratamiento
- consentimiento del interesado [art. 6 c. 1 lett. a Reg. UE 2016/679], que, en caso de interés propio, el responsable del tratamiento solicitará en el curso de los contactos destinados a satisfacer las solicitudes del interesado.
- Los datos podrán ser tratados por el personal de promoción, comunicación y relaciones públicas, el personal de mantenimiento de los sistemas informáticos encargado de garantizar la funcionalidad de los sistemas, la seguridad de los datos, otro personal designado dentro de los límites de las tareas que le hayan sido asignadas y según lo dispuesto por los procedimientos de la empresa, y otras personas que presten servicios con fines auxiliares al cumplimiento de las solicitudes del interesado, también dentro de los límites estrictamente necesarios para llevar a cabo sus tareas.
- Los datos pueden comunicarse o ponerse a disposición:
- a las personas que puedan acceder a los datos en virtud de una disposición legal, reglamentaria o de la legislación de la UE, dentro de los límites previstos por estas normas,
- otras empresas asociadas (filiales - empresas matrices) siempre para"fines administrativos contables" corrientes relacionados con el cumplimiento de las solicitudes del interesado
- otras entidades que presten servicios con fines relacionados con el cumplimiento de las solicitudes del interesado, en la medida estrictamente necesaria para el desempeño de sus funciones - socios comerciales, cuya cooperación sea necesaria para la prestación de los servicios solicitados Los socios comerciales actuarán como responsables autónomos del tratamiento de datos y de conformidad con sus respectivas políticas de privacidad, que pondrán a su disposición
- Los datos personales también se transferirán a entidades situadas fuera de la Unión Europea al país en el que resida o se encuentre el interesado sólo si es necesario para satisfacer sus peticiones y de conformidad con la legislación aplicable.
Al cumplimentar los formularios, se indican con un asterisco los campos cuya cumplimentación es obligatoria; sin los datos requeridos, no será posible atender la solicitud del interesado.
En caso de que el interesado tenga que comunicar categorías especiales de datos (como: datos personales que revelen el origen racial o étnico, las opiniones políticas, las convicciones religiosas o filosóficas, o la afiliación sindical, así como los datos genéticos, los datos biométricos destinados a identificar de manera unívoca a una persona física, los datos relativos a la salud o a la vida sexual o a la orientación sexual) al solicitar el contacto, podrá exigirse un consentimiento específico para su tratamiento, a falta del cual puede resultar imposible tramitar las solicitudes del interesado.
AVISO IMPORTANTE:
Se invita a los usuarios a poner especial cuidado en incluir en las comunicaciones enviadas al Instituto Fanfani únicamente la información a la que tengan pleno acceso tras haber informado a los terceros a los que se refieran.
CONSERVACIÓN DE DATOS
Los datos comunicados, salvo que el interesado indique lo contrario o se comuniquen debidamente otros requisitos, se conservarán durante el tiempo necesario para satisfacer las solicitudes del interesado y cumplir la normativa legal.
Si el interesado mantiene una relación contractual con el responsable del tratamiento, los datos se conservarán, si son pertinentes para el mismo, mientras dure el contrato o el registro, tras lo cual la conservación sólo continuará si es obligatoria por ley y de conformidad con las normas sobre conservación de documentos administrativos o según se indique en la información facilitada en el momento del establecimiento de la relación contractual y el registro.
Los datos de contacto para los que se haya dado el consentimiento para el envío de comunicaciones de carácter comercial se conservarán hasta 12 meses después del último envío de comunicaciones por parte del Instituto Fanfani o de la retirada del consentimiento por parte del interesado.
PROCEDIMIENTO DE REGISTRO - FANFANI APP
En el sitio, al igual que en la APP FANFANI, puede proceder a su registro .
Después de registrarse, será posible:
reservar, modificar y pagar servicios, prestaciones y citas,
> Recibe recordatorios y alertas sobre tus reservas,
> consulte su Expediente Sanitario,
> manténgase al día sobre la evolución de nuestra Red, las promociones y los servicios activos,
> consulte y contacte con nuestros Médicos Especialistas, simplifique el contacto con todas nuestras instalaciones.
Con el fin de ofrecer el mejor servicio con los más altos estándares de seguridad, la gestión del procedimiento de inscripción y reserva de examen, así como de la APP FANFANI, ha sido encomendada a una empresa especializada en el sector, de contrastada experiencia y fiabilidad, designada como Responsable en virtud del art. 28 REG. UE 2016/679, que opera a través de una plataforma WEB propia desarrollada con los más altos estándares de seguridad. El interesado podrá examinar toda la información enhttps://www.tuotempo.it/gdpr-tuotempo.
ADVERTENCIAS IMPORTANTES:
> Salvo delegación expresa, las disposiciones legales aplicables, en particular en materia de privacidad, no permiten que terceros rellenen campos o envíen información en lugar de la persona que se registra.
> Una vez más, recuerde introducir datos de contacto de los que disponga exclusivamente la persona que se registra (por ejemplo, evite introducir correos electrónicos de empresas), ya que el Instituto Fanfani sólo podrá enviar comunicaciones dirigidas a la persona interesada, aunque contengan sus datos personales.
> Debe tenerse en cuenta que con la contraseña establecida por el Usuario podrá, entre otras cosas, acceder a sus datos y realizar operaciones que puedan corresponder a un valor económico, por lo que se recomienda elegir una contraseña de adecuada complejidad (no debe contener referencias que permitan rastrearla fácilmente hasta el Usuario, Se recomienda, por tanto, elegir una contraseña de adecuada complejidad (no debe contener referencias que puedan ser fácilmente rastreadas hasta el Usuario, incluyendo caracteres especiales, números, signos de puntuación, o aumentando discrecionalmente su longitud, que no debe ser inferior a 8-10 caracteres) y custodiarla cuidadosamente, modificándola periódicamente o siempre que se sospeche que su confidencialidad puede estar comprometida.
SECCIÓN "TRABAJA CON NOSOTROS
INFORMACIÓN IMPORTANTE
El formulario de solicitud espontánea sólo puede ser cumplimentado por personas mayores de edad.
La cumplimentación de los campos está reservada al Candidato interesado en indicar su disponibilidad. Salvo delegación expresa del Candidato, las leyes vigentes, en particular en materia de privacidad, no permiten a terceros cumplimentar los campos o enviar CV en lugar del propio Candidato.
El Solicitante sólo podrá comunicar información a la que tenga pleno acceso, tras haber recibido las autorizaciones necesarias de las personas a las que se refiera.
Invitamos a los solicitantes a actualizar sus datos periódicamente, teniendo en cuenta que:
- el Instituto Fanfani podrá tomar en consideración, a efectos de selección, currículos que no hayan sido actualizados desde hace más de 12 meses y, transcurrido este plazo, sólo se utilizarán el nombre, los datos de contacto y la indicación genérica del puesto de interés con el fin de solicitar al interesado que actualice sus datos y confirme su disponibilidad;
-en cualquier caso, 24 meses después de la última actualización por parte del solicitante, sus datos podrán ser suprimidos.
Qué datos se tratan en el proceso de selección
a) los datos y la información facilitados por el interesado o por las personas delegadas o autorizadas por él (también mediante la cumplimentación de fichas de datos personales, el envío de currículos, etc.);
(b) datos procedentes de registros, listas, actos o documentos públicos que estén a disposición del público;
c). datos relativos a la información precontractual (currículum vítae, datos que pueden obtenerse libremente de fuentes públicas y/o facilitados por las personas encargadas de la selección, etc.);
d) los datos que se originen en el curso de los controles y entrevistas en los que participe el candidato y durante cualquier evaluación de la aptitud psicofísica para el puesto de trabajo (por ejemplo: y las evaluaciones subjetivas de los responsables de la selección designados por el Interventor y los eventuales certificados/certificados de aptitud expedidos en la fase previa a la contratación por el Médico Competente).
Los datos antes mencionados también podrán incluir, sólo si son pertinentes y necesarios en relación con los fines establecidos a continuación, datos relativos a condenas e infracciones penales y/o categorías especiales de datos como:datos personales que revelen el origen racial o étnico, las opiniones políticas, las convicciones religiosas o filosóficas, o la afiliación sindical, así como el tratamiento de datos genéticos, datos biométricos destinados a identificar de manera unívoca a una persona física, datos relativos a la salud o a la vida sexual de la persona o a su orientación sexual. Los datos mencionados en el punto 1 incluyen, por ejemplo, los datos comunicados por el interesado en relación con enfermedades, incluidas las enfermedades profesionales, la discapacidad, la aptitud psicofísica para el desempeño de determinadas funciones o la pertenencia a categorías protegidas.
Fuente de datos
Los datos anteriores :
> proceden del propio interesado, incluso a través de terceros que actúan en su nombre o autorizados por él (por ejemplo, familiares, agencias de contratación, escuelas/instituciones de formación, asociaciones, etc.)
> se adquieren de fuentes libremente accesibles a cualquier persona (registros públicos, listas, actos o documentos que puede conocer cualquiera, etc.);
> surjan durante las entrevistas en las que participe el candidato y durante cualquier evaluación de la aptitud psicofísica para el puesto (por ejemplo: certificados/certificados de aptitud expedidos en la fase previa a la contratación por el médico competente y evaluaciones subjetivas de los responsables de la selección).
> proceden, en algunos casos, de empleadores anteriores - personas de referencia indicadas por el candidato
Por qué se tratan los datos - Finalidad del tratamiento
El tratamiento al que se someterán los datos personales tiene las siguientes finalidades para cada una de las cuales se indica entre paréntesis la "base jurídica" que lo hace posible [las "bases jurídicas" son las condiciones que hacen lícita una finalidad según lo establecido en los artículos 6 y 9 del Reg. UE 2016/679]:
a. evaluación del candidato con vistas a su posible contratación aunque no exista relación laboral. [base jurídica: persecución de un interés legítimo del responsable del tratamiento consistente en la eficacia del proceso de selección - art. 6 c.1 lett. f - adopción de medidas precontractuales activadas a petición del interesado art. 6 c.1 lett. b - art. 111 bis D.Lgs. 196/2003];
b. almacenamiento para un posible empleo futuro también fuera de una relación laboral (p. ej.: contratos de proyecto, etc.) también por parte de empresas afiliadas y/o filiales [base jurídica: consentimiento del interesado];
c. verificar la veracidad de los datos facilitados por el candidato; se precisa a este respecto que la veracidad de los datos necesarios para una correcta valoración del candidato es un requisito esencial para la participación en la selección; [base jurídica: persecución de un interés legítimo del responsable del tratamiento consistente en la protección del patrimonio y la corrección y eficacia de los procesos de selección y verificación de las declaraciones realizadas - art. 6 c.1 lett. f art. 9 c. 2 lett. f Reg. UE 2016/679].
Cómo se tratan los datos y plazos de conservación
En relación con las finalidades antes mencionadas, el tratamiento de los datos personales podrá efectuarse mediante instrumentos en papel, informáticos y telemáticos y comprenderá todas las operaciones o series de operaciones necesarias para el tratamiento en cuestión, incluidas las comunicaciones en los ámbitos a los que se refiere el presente documento y las eventuales verificaciones de la exactitud de los datos efectuadas también en los locales de las personas indicadas en su currículum por el interesado; todo ello garantizando siempre la absoluta confidencialidad, pertinencia y no extralimitación en relación con las finalidades antes descritas.
Para determinadas tareas que requieran una atención especial, se podrá exigir a los candidatos que realicen pruebas específicas de psicoaptitud impartidas por terceros que actuarán como responsables autónomos del tratamiento de datos.
Aunque el candidato no sea seleccionado inmediatamente, los datos mencionados se conservarán, también a efectos de selección, durante un período no superior a 24 meses a partir del último contacto con el interesado, teniendo en cuenta que transcurridos 12 meses sólo se utilizarán el nombre, los datos de contacto y una indicación genérica del puesto de interés con el fin de solicitar al interesado que actualice sus datos y confirme su disponibilidad.
Quién puede tratarlos
Con los mismos fines, los datos podrán ser tratados por las siguientes categorías de encargados y/o responsables, siempre y cuando sea necesario para el cumplimiento de sus funciones:
- Personal de Recursos Humanos del INSTITUTO FANFANI.
- Responsables y coordinadores de la Empresa/Departamento/Oficina/Unidad Operativa interesados en el perfil del candidato.
- Recursos delegados para gestionar/mantener los sistemas informáticos - Administradores de sistemas.
- Jefe del Servicio de Prevención y Protección/Seguridad.
- otros empleados dentro de los límites de las asignaciones recibidas y los procedimientos de la empresa.
- Sujetos (empresas/profesionales) que colaboran como Encargados del Tratamiento en virtud del art. 28 Reg. UE 679/2016 a las actividades, o que prestan servicios funcionales a las mismas, tales como: gestión de sistemas informáticos, formación, asesoramiento organizativo/directivo, selección de personal; a este respecto, se recuerda que dichos sujetos estarán siempre y en todo caso obligados al pleno cumplimiento de las normas y procedimientos destinados a garantizar la más amplia protección y salvaguardia de los datos personales adoptados e impuestos por el Responsable del Tratamiento también y no solo en cumplimiento de la legislación vigente.
A quién pueden comunicarse los datos y difusión
Los datos personales pueden comunicarse a
- ⇨Instituciones/Empresas relacionadas de algún modo con el Interventor que puedan estar interesadas en el perfil del candidato.
- ⇨ En la fase previa a la contratación, en caso de que el candidato sea seleccionado, a efectos del cumplimiento de los requisitos del Decreto Legislativo nº 81 de 9 de abril de 2008 (Texto Refundido de la Ley sobre Salud y Seguridad en el Trabajo), el médico competente, que conserva la titularidad de todo el tratamiento de los datos personales sensibles que le sean necesarios para desempeñar las funciones que se le encomienden.
- ⇨a otras empresas/consultores, que conocerá ocasionalmente, que participen en actividades de selección en la medida estrictamente necesaria para realizar las tareas que se les encomienden, tales como: asistencia en el cumplimiento o ejecución directa de obligaciones fiscales/, gestión de sistemas de información, servicios financieros, formación de personal, consultoría de organización/gestión.
Naturalmente, las comunicaciones descritas anteriormente se limitan a los datos necesarios para que el organismo destinatario pueda realizar sus tareas y/o alcanzar los fines relacionados con la propia comunicación, que siempre pueden remontarse al punto 3 anterior.
Los datos no se difundirán
Transferencias a terceros países
Por regla general, los datos no se transferirán a países no pertenecientes a la UE, a menos que sea necesario para la realización del procedimiento de selección y al país en el que se encuentre o resida el interesado La transferencia se realizará siempre en pleno cumplimiento de la ley y exclusivamente para los fines mencionados:
- si se cumple una de las condiciones establecidas en el artículo 49 del Reg. UE 2016/679:
(a) el interesado ha dado su consentimiento explícito a la transferencia;
(b) transferencia necesaria para la ejecución de un contrato celebrado entre el interesado y el responsable del tratamiento o para la aplicación de medidas precontractuales adoptadas a petición del interesado;
(c) transferencia necesaria para la celebración o ejecución de un contrato celebrado entre el responsable del tratamiento y otra persona física o jurídica en beneficio del interesado;
(e) transferencia necesaria para establecer, ejercer o defender una reclamación legal;
- y/o hacia las entidades obligadas a garantizar un nivel adecuado de protección también mediante la firma de las condiciones contractuales tipo indicadas a nivel europeo (Decisión de Ejecución (UE) 2021/914 de la Comisión, de 4 de junio de 2021) o adoptar y documentar otras formas de garantía adecuada conforme a lo previsto en el art. 46 Reg. UE 2016/679.
¿Cuándo es obligatorio comunicar los datos personales?
El suministro y la actualización de los datos propios son, por supuesto, facultativos; en los formularios se indican siempre los datos cuyo suministro es obligatorio para la admisión a los procedimientos de selección; en ausencia de los demás datos, se podrá participar igualmente en las selecciones, pero las evaluaciones realizadas serán menos precisas.
Derechos de los usuarios - en profundidad
Derecho de acceso
El interesado tiene derecho a obtener del responsable del tratamiento confirmación de si se están tratando o no datos personales que le conciernen y, en caso afirmativo, a obtener acceso a los datos personales y a la siguiente información:
(a) los fines del tratamiento;
(b) las categorías de datos personales de que se trate;
(c) los destinatarios o categorías de destinatarios a los que se hayan comunicado o vayan a comunicarse los datos personales, en particular si se trata de destinatarios en terceros países u organizaciones internacionales y, en tal caso, la existencia de garantías adecuadas;
(d) cuando sea posible, el período previsto de conservación de los datos personales o, si no es posible, los criterios utilizados para determinar dicho período;
(e) la existencia del derecho del interesado a solicitar al responsable del tratamiento la rectificación o supresión de los datos personales que le conciernan o a oponerse al tratamiento de los datos personales que le conciernan;
(f) derecho a presentar una reclamación ante una autoridad de control;
(g) cuando los datos no se recaben del interesado, toda la información disponible sobre su origen;
(h) la existencia de un proceso de toma de decisiones automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos en él o le afecte significativamente de modo similar y, al menos en tales casos, información significativa sobre la lógica utilizada, así como la importancia y las consecuencias previstas de dicho tratamiento para el interesado.
Derecho de rectificación
El interesado tiene derecho a obtener del responsable del tratamiento la rectificación de los datos personales inexactos que le conciernan sin dilaciones indebidas.
Derecho de anulación
El interesado tendrá derecho a obtener del responsable del tratamiento la supresión de los datos personales que le conciernan sin dilación indebida, y el responsable del tratamiento estará obligado a suprimir los datos personales sin dilación indebida cuando concurra uno de los motivos siguientes
(a) los datos personales ya no son necesarios en relación con los fines para los que fueron recogidos o tratados de otro modo;
(b) el interesado retira el consentimiento en el que se basa el tratamiento y no existe ningún otro fundamento jurídico para el tratamiento;
(c) el interesado se oponga al tratamiento y no exista un motivo legítimo imperioso para el tratamiento;
(d) los datos personales han sido tratados ilegalmente;
(e) los datos personales deben suprimirse para cumplir una obligación legal en virtud del Derecho de la Unión Europea o del Derecho del Estado miembro al que esté sujeto el responsable del tratamiento;
Derechos de restricción del tratamiento
El interesado tiene derecho a obtener del responsable del tratamiento la limitación del tratamiento cuando se dé uno de los siguientes casos:
(a) el interesado impugne la exactitud de los datos personales, durante el período necesario para que el responsable del tratamiento verifique la exactitud de dichos datos personales;
b) el tratamiento sea ilícito y el interesado se oponga a la supresión de los datos personales y solicite en su lugar que se restrinja su uso;
(c) aunque el responsable del tratamiento ya no los necesite para los fines del tratamiento, los datos personales son necesarios para el reconocimiento, el ejercicio o la defensa de un derecho en un procedimiento judicial por parte del interesado;
(d) el interesado se haya opuesto al tratamiento, a la espera de que se verifique si los motivos legítimos del responsable del tratamiento prevalecen sobre los del interesado.
Derecho de oposición
El interesado tiene derecho a oponerse en cualquier momento al tratamiento de los datos personales que le conciernan efectuado con fines de mercadotecnia directa, incluida la elaboración de perfiles en la medida en que esté relacionada con dicha mercadotecnia directa.
Derecho a la portabilidad de los datos
El interesado tiene derecho a recibir en un formato estructurado, de uso común y lectura mecánica los datos personales que le conciernan y que haya facilitado a un responsable del tratamiento, y tiene derecho a transmitirlos a otro responsable del tratamiento sin que el responsable al que los haya facilitado se lo impida si:
(a) el tratamiento se basa en el consentimiento o en un contrato; y
(b) el tratamiento se realice por medios automatizados.
Al ejercer su derecho a la portabilidad de los datos, el interesado tiene derecho a obtener la transmisión directa de sus datos personales de un responsable del tratamiento a otro, siempre que sea técnicamente posible.
Algunas definiciones
Datos personales: cualquier información relativa a una persona física identificada o identificable.
"Datos personales "particulares" QUE NECESITAN MAYOR PROTECCIÓN Y ATENCIÓN PARTICULAR, como son los datos personales que revelen el origen racial o étnico, las opiniones políticas, las convicciones religiosas o filosóficas, o la afiliación sindical, así como los datos genéticos, los datos biométricos destinados a identificar de manera unívoca a una persona física, los datos relativos a la salud o a la vida sexual o a la orientación sexual de una persona (art. 9 del Reg. UE 2016/679).
Por tratamiento se entenderá cualquier operación o conjunto de operaciones realizadas con datos personales o conjuntos de datos personales por cualquier medio o método (como la recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción).
Interesado: La persona física a la que se refieren los datos personales.
Responsable del tratamiento : la persona física o jurídica, autoridad pública, servicio u otro organismo que, solo o conjuntamente con otros, determine los fines y medios del tratamiento de datos personales.
Encargados del tratamiento (designados de conformidad con el art. 28 del Reg. 2016/679 de la UE): la persona física o jurídica, autoridad pública, servicio u otro organismo que trate datos personales por cuenta del Responsable del tratamiento.
Base jurídica del tratamiento: principio jurídico en virtud del cual se puede llevar a cabo el tratamiento de los datos personales descritos, en muchos casos coincidente con la finalidad declarada.
