Protección de datos personales (GDPR)

Declaración de procesamiento de datos personales de conformidad con el Reglamento del Parlamento Europeo y del Consejo (UE) 2016/679 sobre la protección de las personas físicas con respecto al procesamiento de datos personales y la instrucción de los sujetos de datos (en lo sucesivo denominado "RGPD").

I. Administrador de datos personales

Administrador de datos personales:

Nombre de la empresa: RAVAK a.s.
Domicilio social: Obecnická 285, Příbram I, 261 01 Příbram
representada por: Ing. Josef Stibor, director general
CIF: 25612492
NIF: CZ25612492

(en lo sucesivo denominado "administrador")

de acuerdo con el Art. 12 de RGDP informa a los sujetos de datos sobre el procesamiento de sus datos personales y sobre sus derechos.

II. Medida de procesamiento de los datos personales

Los datos personales se procesan en la medida en la que el sujeto de datos los haya proporcionado al administrador de datos en relación con la conclusión de una relación contractual o legal con el administrador o que el administrador haya recopilado de otra manera y los va procesando de acuerdo con las regulaciones legales aplicables o el cumplimiento de las obligaciones legales del administrador.

III. Fuentes de datos personales

directamente de los sujetos de datos (por ejemplo, registros, correos electrónicos, teléfono, chat, páginas web, formulario de contacto en la web, redes sociales, tarjetas de visita, contratos, consentimientos, video tomado a través del dispositivo técnico del administrador, etc.).

De los registros públicos – de los registros públicos sirven para los fines de este documento:
• registro público de conformidad con la Ley Nº 304/2013 del BOE, sobre registros públicos de personas físicas y jurídicas, según su versión modificada, es decir, el registro federal, registro de fundaciones, registro de institutos, registro de propietarios de unidades, registro de comercio y el registro de empresas de beneficio público;
• otros registros en el sentido del Nº 111/2009 del BOE, sobre los registros básicos, según su versión modificada

IV. Categorías de datos personales que son procesadas por un administrador

Datos de identificación, datos de contacto, datos descriptivos, datos de transacciones, especificaciones del producto.

V. Categorías de sujetos de datos

El sujeto de datos es una persona física a quien se refieren los datos personales, en concreto:
- empleado administrador
- demandante de empleo al administrador
- socio contractual del administrador (persona física - empresario, no empresario)
- entidad en la relación precontractual con el administrador (el cliente antes de aceptar el pedido, - el solicitante, etc.)
- parte en el procedimiento
- otras partes en el procedimiento
- la persona interesada,
- el solicitante interesado
- el interrogador
- el tributario
- el beneficiario
- autorizado
- obligatorio
- perjudicado

VI. Categorías de procesadores y destinatarios de datos personales

- cuerpos de administración estatal
- autoridades locales
- instituciones publicas
- instituciones bancarias
- compañías de seguros
- una entidad externa que brinda servicios al administrador en diferentes áreas (SST, contabilidad, cursos de capacitación, formación)

VII. Objeto y motivos del procesamiento de los datos personales

Por el procesamiento de los datos personales es responsable el administrador:
- basándose en el consentimiento del sujeto
- de datos en la ejecución del contrato con el sujeto de datos
- al aplicar las medidas adoptadas antes de la celebración de un contrato a petición del sujeto de datos
- debido al cumplimiento de las obligaciones legales relacionadas con el administrador (incluido el archivo conforme a la ley)
- debido a la protección de los intereses vitales del sujeto de datos u otra persona física
- debido a llevar a cabo una tarea realizada en interés público o en el ejercicio de la autoridad pública a la que se confía el administrador
- debido al interés legítimo del administrador o de un tercero (incluido el archivo sobre el interés legítimo del administrador)

Razones para procesar categorías específicas de datos personales

- consentimiento expreso del sujeto,
- el cumplimiento de las obligaciones en el campo del derecho laboral, la seguridad social y los derechos de protección social, la protección de los intereses vitales del sujeto de datos u otra persona física cuando el sujeto de datos no está física o legalmente autorizado para otorgar su consentimiento, los DP aparentemente publicados por el sujeto de datos, la designación, el ejercicio o la defensa de reclamaciones legales o durante los procedimientos judiciales, interés público importante, archivo de interés público, con fines de investigación científica o histórica o con fines estadísticos.

VIII. Método de procesamiento y protección de datos personales

El procesamiento de los datos personales es realizado por el administrador. El procesamiento se lleva a cabo en sus instalaciones, la sede del administrador por los propios empleados autorizados del administrador o por el procesador. El procesamiento se realiza a través de la tecnología informática, incluso manualmente, en caso de los datos personales en papel, de conformidad con todos los principios de seguridad para la gestión y el procesamiento de datos personales. Para este propósito, el administrador ha adoptado medidas técnicas y organizativas para garantizar la protección de los datos personales, en particular medidas para prevenir el acceso no autorizado o accidental de los datos personales, su alteración, destrucción o pérdida, la transferencia no autorizada o tratamiento no autorizado, así como otro mal uso de los datos personales. Todos los sujetos a las que se les puede proporcionar información personal respetan los derechos de privacidad de los sujetos de datos y están obligadas a cumplir con las leyes de protección de datos personales aplicables.

IX. Tiempo de procesamiento de datos personales

De conformidad con los plazos establecidos en los contratos relevantes, las regulaciones internas del administrador o la legislación pertinente, se trata del tiempo necesario para garantizar los derechos y obligaciones que surgen tanto de los contratos, los intereses legítimos, como de las regulaciones legales pertinentes.

X. Derechos de los sujetos de datos

1. De conformidad con el Art. 12 del RGPD, el administrador informará al sujeto de datos sobre el derecho de acceso a los datos personales y la siguiente información: la finalidad del procesamiento,
- la categoría de datos personales en cuestión,
- los destinatarios o categorías de destinatarios a los quienes los datos personales hayan sido o serán proporcionados,
- el período de tiempo planificado por el cual se almacenarán los datos personales, cualquier información disponible sobre la fuente de datos personales,
- si no se obtienen del sujeto de datos, la información si la toma de decisiones es automatizada, incluyendo el perfil.

2. Cualquier sujeto de datos que descubra o considere que el administrador o procesador realiza el procesamiento de sus datos personales en contra de la protección de la privacidad del sujeto de los datos o en contravención de la ley, en particular, si los datos personales son inexactos con respecto al propósito de su procesamiento, podrá:
- Pedirle una explicación al administrador.
- Exigir al administrador que elimine el estado resultante. En particular, los datos personales pueden ser bloqueados, corregidos, añadidos o eliminados.
- Si se determina que la solicitud del sujeto de datos es legítima, el administrador eliminará de inmediato el fallo.
- Si el administrador no cumple con la solicitud del sujeto de datos, el sujeto de datos tiene derecho a comunicarse directamente con la autoridad supervisora, como la Autoridad de protección de datos personales.
- El sujeto de datos tiene el derecho a comunicarse directamnete con la autoridad supervisora sin tomar los pasos anteriores.
- El administrador proporcionará a los sujetos de datos información y comunicará con ellos de manera clara, transparente, comprensible y fácilmente accesible, utilizando medios de lenguaje claros y simples. El ADMINISTRADOR puede proporcionar información a los sujetos de datos por escrito, cuando corresponda de forma electrónica u oral, siempre cuando haya verificado la identidad del sujeto de datos.

4. El administrador, a solicitud de los sujetos de datos, deberá reaccionar sin demora indebida, pero a más tardar dentro del mes siguiente a la recepción de dicha solicitud. En casos justificados, el administrador puede extender este período, pero no más de 2 meses. El administrador informará al sujeto de datos de la extensión del periodo también dentro del mes siguiente a la recepción de la solicitud del sujeto de datos y le informará de los motivos de la extensión. En caso de que el sujeto de datos envíe una solicitud de información electrónicamente, el ADMINISTRADOR deberá proporcionarla electrónicamente, a menos que el interesado solicite un medio diferente para proporcionar información, por ejemplo, por escrito.

5. Si el sujeto de datos solicita al administrador que tome ciertas medidas (corrección de sus datos personales, su eliminación, etc.) y el administrador no toma dichas medidas, informará al sujeto de datos sin demora, a más tardar 1 mes después de la solicitud de tomar dichas medidas, incluyendo las razones por las que no se implementaron estas medidas, así como información sobre la posibilidad del sujeto de datos de presentar una queja ante la Oficina de Protección de Datos Personales, o de presentar una solicitud ante el tribunal.

6. El administrador le proporcionará la información al sujeto de datos de forma gratuita. Si el sujeto de datos realiza solicitudes repetidas o estas solicitudes no son razonables o son inapropiadas, el administrador puede rechazarlas o imponer un cargo razonable al sujeto de datos, cubriendo los costos administrativos asociados al suministro de información o la implementación de las medidas requeridas. El administrador debe poder demostrar la falta de fiabilidad o la inadecuación de la solicitud del sujeto de datos.

7. En caso de que el administrador obtenga los datos personales directamente del sujeto de datos, al obtener los datos, al sujeto de datos le da la siguiente información:
a) datos de identificación y de contacto del administrador y cualquier representante del administrador;
b) los fines de procesamiento para los cuales sirven los datos personales y la base legal para el procesamiento;
c) los intereses legítimos del administrador o un tercero, si el procesamiento es necesario para los intereses legítimos del administrador o un tercero;
d) los destinatarios potenciales o categorías de destinatarios de datos personales;
e) cuando sea aplicable, la intención del administrador transferir datos personales a un tercer país o una organización internacional y la existencia o ausencia de una decisión de la Comisión Europea de que ese tercer país o la organización internacional proporcione una protección adecuada de los datos personales, además, una referencia a las garantías apropiadas y los medios para obtener una copia de dichos datos o información sobre dónde se pusieron a disposición dichos datos.

8. Si es necesario para garantizar un procesamiento justo y transparente, el administrador también le proporcionará al sujeto de datos una información adicional, en particular, sobre el tiempo del procesamiento de datos personales o los criterios para su determinación, así como la información sobre el derecho del sujeto de datos a corregir los datos personales, su eliminación, etc.

9. En el caso de que el administrador no obtenga los datos personales directamente del sujeto de datos, al obtenerlos, deberá proporcionarle al sujeto de datos la información mencionada en el párr. 7 letra a), b), d) y e); así como cualquier otra información según el párr. 8.

10. El administrador le informará al sujeto de datos sobre el cambio en el propósito del procesamiento de datos personales siempre cuando esto ocurra.

11. El administrador, previa solicitud, le dará al sujeto de datos una confirmación de si el administrador procesa o no los datos personales que le conciernen y, de ser así, le dará acceso al sujeto de datos a dicha información igual que a la información siguiente:
a) los fines de procesamiento;
b) categorías de datos personales en cuestión;

c) los destinatarios o las categorías de destinatarios que han dispuesto o dispondrán de los datos personales, en particular los destinatarios en terceros países u organizaciones internacionales;
d) el período de tiempo planificado durante el cual se almacenarán los datos personales o, si este no puede ser determinado, los criterios utilizados para determinar ese tiempo;
e) la existencia del derecho de exigirle al ADMINISTRADOR que corrija o elimine los datos personales relacionados con el sujeto de datos o que restrinja su procesamiento o que se oponga a dicho procesamiento;
f) el derecho a presentar una queja ante la Oficina de Protección de Datos Personales;
g) cualquier información disponible sobre la fuente de datos personales, si no se ha obtenido del sujeto de datos.

12. El administrador, de conformidad con las obligaciones establecidas en el párr. 11, estará obligado a proporcionar al sujeto de datos una copia de los datos personales procesados. Por proporcionar las copias de acuerdo a la oración anterior, el administrador puede cobrar una tarifa administrativa razonable.

13. El administrador debe corregir los datos personales inexactos relacionados con el sujeto de datos sin demoras innecesarias, complementando los datos personales incompletos, incluso proporcionando una declaración adicional.

14. El administrador, sin demoras indebidas, borrará los datos personales relacionados con el sujeto de datos si se cumple alguna de las siguientes razones:
a) los datos personales ya no son necesarios para los fines para los que fueron recopilados o procesados de otra manera;
b) el sujeto de datos retira el consentimiento si los datos personales se han procesado basándose en dicho consentimiento y no hay ninguna otra razón legal para el procesamiento;
c) el sujeto de datos se opone al procesamiento y no existen razones legítimas para el procesamiento;
d) los datos personales han sido procesados ilegalmente;
e) los datos personales deben borrarse para cumplir con la obligación legal establecida por la legislación de la Unión Europea o el ordenamiento jurídico de la República Checa.

15. Si el administrador ha revelado los datos personales del sujeto de datos y se requiere que los elimine, el administrador (teniendo en cuenta la tecnología y los costos disponibles) debe tomar medidas razonables para informar a otros administradores de datos personales que procesan dichos datos personales que el sujeto de datos les solicita eliminar todas las referencias a dichos datos personales, sus copias y replicación.

16. El administrador no está obligado a cumplir con las obligaciones establecidas en los párr. 14 y 15 si el procesamiento de datos personales es necesario para él, por ejemplo, para cumplir una obligación legal que requiere el procesamiento de datos personales por la legislación de la Unión Europea o por el ordenamiento jurídico de la República Checa que se le aplica al administrador o para la determinación, el ejercicio o la defensa de sus reclamaciones legales, etc.

17. El administrador restringirá el procesamiento de los datos personales del sujeto de datos si:
a) el sujeto de datos niega la exactitud de los datos personales durante el tiempo necesario para que el administrador pueda comprobar la exactitud de los datos personales;
b) el procesamiento es ilegal y el sujeto de datos rechaza la eliminación de sus datos personales y, en cambio, trata de limitar su uso;
c) el administrador ya no necesita los datos personales para su procesamiento, pero el sujeto de datos los requiere para determinar, ejercer o defender las reclamaciones legales;
d) el sujeto de datos ha planteado una objeción al procesamiento conforme al párr. 19 de este Art. de la Directiva hasta que se haya averiguado si las razones legítimas del administrador para el procesamiento prevalecen sobre las razones legítimas del sujeto de datos.

19. En el caso de que el administrador haya limitado el procesamiento de datos personales de conformidad con el párrafo anterior, dichos datos personales pueden procesarse sólo con el consentimiento del sujeto de datos o con el fin de determinar, ejercer o defender las reclamaciones legales, por la protección de los derechos de otra persona física o jurídica o por razones de mayor interés público de la Unión Europea o de un estado miembro de la Unión Europea.

20. El administrador le informará al sujeto de datos, con antelación, de la supresión de restricciones de procesamiento de datos personales conforme al párr. 17.

21. Se requiere que el administrador notifique a los destinatarios cualquier corrección o eliminación de datos personales, restricciones en el procesamiento de datos personales, a menos que esto resulte imposible o requiera un esfuerzo irrazonable. El administrador también informará al sujeto de datos sobre dichos destinatarios si el sujeto de datos lo solicita.

22. En el caso de que el sujeto de datos se oponga al procesamiento de datos personales por parte de la Comunidad de propietarios que son procesados por el administrador para los intereses legítimos del administrador o de un tercero, el administrador no procesará más los datos personales a menos que demuestre la existencia de motivos legítimos de procesamiento sobre los intereses o derechos y libertades del sujeto de datos, o para la determinación, el ejercicio o la defensa de reclamaciones legales. El administrador debe informar al sujeto de datos sobre este derecho, a más tardar cuando comunique por primera vez con el sujeto de datos.

XI. Autentificación del sujeto de datos

1. En el caso de que el administrador reciba una interposición de una persona física - un sujeto de datos que, de conformidad con el Reglamento del Parlamento Europeo y del Consejo (UE) 2016/679 del 27 de abril de 2016, sobre la protección de las personas físicas en lo que respecta al procesamiento de datos personales y la libre circulación de dichos datos y deroga de la Directiva 95/46/ES (en lo sucesivo denominado "RGPD")
a) ejerce el derecho de acceso a sus datos personales, y/o,
b) solicita que se realice una solicitud para confirmar si el administrador, en el sentido del RGPD procesa datos personales relativos al solicitante, y/o,
c) solicita el suministro gratuito de copias de los datos personales procesados, y/o,
d) solicita la información sobre qué categorías de datos personales se procesan, y/o,
e) solicita la información sobre el propósito de procesar datos personales, y/o,
f) solicita la información sobre cuál es el período de tiempo planificado por el cual se almacenarán los datos personales, o si no es posible determinar qué criterios se utilizan para determinar ese tiempo, y/o,
g) solicita la información si (y bajo qué condiciones) puede solicitarle al administrador la corrección o eliminación de los datos personales, la limitación de su procesamiento, o si y cómo el sujeto de datos puede objetar el procesamiento de sus datos personales, y/o,
h) solicita la información sobre si (y cómo) el sujeto de datos puede presentar una queja ante el supervisor y quién es el supervisor, y/o,
i) solicita obtener toda la información disponible sobre la fuente de datos personales en relación con el sujeto de datos, si no se ha obtenido directamente de él, y/o,
j) solicita la información si procesando los datos personales del sujeto de datos lleva consigo también la toma de decisiones automatizada, incluido el perfil mencionado en el Art. 22, apart. 1 y 4 del RGPD, y al menos en esos casos, solicita el suministro de información significativa sobre el procedimiento utilizado, así como el significado y las implicaciones de dicho procesamiento para su persona, y/o,
k) solicita la información sobre quién es el destinatario de los datos personales de ese sujeto de datos o, en su caso, solicita saber las categorías para las cuales sus datos personales han estado o estarán disponibles, y/o,
l) solicita la información sobre los destinatarios de terceros países y organizaciones internacionales que hayan tenido o tengan acceso a los datos personales del sujeto de datos, y/o,
m) solicita la información sobre las garantías en virtud del Art. 46 del RGPD en caso de que los datos personales se transfieran a un tercer país u organización internacional,
el administrador siempre está obligado a verificar bien la identidad del solicitante antes de procesar las solicitudes anteriores. Si el administrador tiene dudas sobre la identidad del solicitante, tiene derecho a solicitarle al solicitante la información adicional necesaria para confirmar su identidad (Art 12, apart. 6 del RGPD).

2. En caso de cualquier duda sobre la identidad del solicitante, el administrador tendrá derecho a solicitarle a esa persona:
a) enviar la solicitud con una firma verificada del solicitante si el solicitante la presentó en papel,
b) enviar una solicitud con firma electrónica, es decir, con datos en formato electrónico adjuntos o vinculados lógicamente al mensaje de datos, que sirve como método para verificar de manera inequívoca la identidad del firmante en relación con el mensaje de datos
c) enviar la solicitud a través de un buzón de datos si el solicitante dispone de él

3. El administrador no podrá solicitar más información para verificar la identidad del solicitante, en particular en los casos cuando:
a) el administrador en el momento pertinente (es decir, en el momento de la presentación de la solicitud correspondiente) procesa el contacto de correo electrónico como datos personales del solicitante del cual fue enviada la solicitud correspondiente
b) el administrador en el momento pertinence procesa el número de teléfono del solicitante, luego realiza una llamada telefónica a este número para verificar la identidad del solicitante y, según el previo acuerdo con el solicitante, envía la información requerida o solicita la información adicional sobre el procesamiento de datos personales por medios electrónicos o mandándola a la dirección del correo electrónico solicitada o por escrito a la dirección del solicitante,
c) el administrador tiene la posibilidad de verificar la identidad del solicitante de otra manera (por ejemplo, a través de los registros públicos, la comunicación existente)
d) el solicitante presentó la solicitud personalmente al empleado correspondiente del administrador u otra persona autorizada por él.
XII. Disposiciones finales

La declaración es públicamente accesible en las páginas web del administrador: www.ravak.es.

La última actualización de esta Declaración se realizó el 24 de mayo de 2018.