Estamos muy contentos de que haya mostrado interés en nuestra empresa. La protección de datos es de una importancia particular para la gestión de BOCAPHARM.IS. El uso de las páginas web de BOCAPHARM.IS es posible sin ninguna indicación de datos personales; Sin embargo, si un sujeto de datos desea utilizar servicios empresariales especiales a través de nuestro sitio web, el procesamiento de datos personales podría ser necesario. Si el procesamiento de datos personales es necesario y no hay una base legal para tal procesamiento, generalmente obtenemos el consentimiento del sujeto de datos. El procesamiento de datos personales, como el nombre, la dirección, la dirección de correo electrónico o el número de teléfono de un sujeto de datos siempre estará en línea con el Reglamento General de Protección de Datos (GDPR) y conforme a las disposiciones sobre protección de datos específicas del país aplicables a BOCAPHARM.IS. Mediante esta declaración de protección de datos, nuestra empresa desea informar al público en general sobre la naturaleza, el alcance y el propósito de los datos personales que recopilamos, usamos y procesamos. Además, los sujetos de datos se informan, mediante esta declaración de protección de datos, acerca de los derechos a los que tienen derecho. Como controlador, BOCAPHARM.IS ha implementado numerosas medidas técnicas y organizativas para garantizar la máxima protección de los datos personales procesados a través de este sitio web. Sin embargo, las transmisiones de datos por Internet en principio pueden tener brechas de seguridad, por lo que no se puede garantizar una protección absoluta. Por esta razón, cada sujeto de datos es libre de transferir datos personales a nosotros a través de otros medios, como teléfono.
1. Definiciones
La declaración de protección de datos de BOCAPHARM.IS se basa en los términos utilizados por el legislador europeo para la adopción del Reglamento General de Protección de Datos (GDPR). Nuestra declaración de privacidad debe ser legible e inteligible para el público en general, así como para nuestros clientes y socios comerciales. Para lograr esto, nos gustaría explicar primero la terminología utilizada. En esta declaración de privacidad, usamos entre otros los siguientes términos:
a) Datos personales:
Los datos personales son cualquier información relacionada con una persona natural identificada o identificable (“sujeto de datos”). Una persona natural identificable es aquella que puede ser identificada, directa o indirectamente, en particular mediante referencia a un identificador como un nombre, un número de identificación, datos de ubicación, un identificador en línea u otros factores específicos relacionados con la identidad física, fisiológica, genética, mental, económica, cultural o social de esa persona natural.
b) Sujeto de datos:
Cualquier persona natural identificada o identificable cuya información personal sea procesada por el controlador responsable del tratamiento.
c) Procesamiento:
Cualquier operación o conjunto de operaciones realizadas sobre los datos personales o sobre conjuntos de datos personales ya sea con tecnología automatizada como recopilación, grabación, organización, estructuración, almacenamiento, adaptación o modificación, recuperación, consulta, uso, divulgación por transmisión, diseminación o de otra forma hacerlos disponibles, alineamiento o combinación, restricción, eliminación o destrucción.
d) Restricción del procesamiento:
Marcar los datos personales almacenados con el objetivo de limitar su tratamiento en el futuro.
e) Perfilado:
Cualquier forma de procesamiento automatizado de datos personales que consiste en utilizar datos personales para evaluar ciertos aspectos personales relacionados con una persona natural, en particular para analizar o predecir aspectos relativos al desempeño laboral, situación económica, salud, preferencias y gustos personales, fiabilidad, comportamiento, ubicación o movimientos de esa persona.
f) Pseudónimización
La pseudonimización es el procesamiento de datos personales de tal manera que los datos personales ya no puedan atribuirse a un sujeto de datos específico sin el uso de información adicional, siempre que dicha información adicional se mantenga separadamente y esté sujeta a medidas técnicas y organizativas para garantizar que los datos personales no se atribuyan a una persona natural identificada o identificable.
g) Controlador o responsable del procesamiento
El controlador o el responsable del tratamiento es la persona natural o jurídica, autoridad pública, agencia u otro organismo que, solo o conjuntamente con otros, determina los fines y medios del tratamiento de datos personales; cuando los fines y los medios de dicho tratamiento se establezcan por ley de la Unión o de un Estado miembro, el controlador o los criterios específicos para su nombramiento podrán ser establecidos por ley de la Unión o de un Estado miembro.
h) Procesador
El procesador es una persona natural o jurídica, autoridad pública, agencia u otro organismo que procese datos personales en nombre del controlador.
I) Destinatario
Destinatario es una persona natural o jurídica, autoridad pública, agencia u otro organismo al que se hagan divulgados los datos personales, sea cual sea el tercero. Sin embargo, las autoridades públicas que puedan recibir datos personales en el marco de una consulta particular según la ley de la Unión o del Estado miembro, no se considerarán destinatarios; el tratamiento de esos datos por dichas autoridades públicas se realizará conforme a las normas de protección de datos vigentes con arreglo a los fines del tratamiento.
j) Tercero
Tercero es una persona natural o jurídica, autoridad pública, agencia u organismo distinto del sujeto de los datos, controlador, procesador y personas que estén autorizadas por el controlador o el procesador para tratar datos personales bajo su responsabilidad directa.
k) consentimiento
El consentimiento del interesado es cualquier indicación libremente otorgada, específica, informada e inequívoca por la cual éste manifieste su conformidad con el tratamiento de datos personales que le conciernan mediante una declaración o una acción afirmativa clara.
2. Nombre y dirección del controlador
El controlador a los efectos del Reglamento General de Protección de Datos (RGPD), otras leyes de protección de datos aplicables en los Estados miembros de la Unión Europea y otras disposiciones relacionadas con la protección de datos es: BOCAPHARM.IS Sitio web: https://bocapharm.is/.
3. Recolección de datos generales e información
La página web de BOCAPHARM.IS recolecta una serie de datos generales e información cuando un sujeto de datos o sistema automatizado llama la página web. Estos datos generales e información se almacenan en los archivos de registro del servidor. Se puede recopilar (1) los tipos y versiones del navegador utilizados, (2) el sistema operativo usado por el sistema de acceso, (3) la página web desde la que un sistema de acceso llega a nuestra página web (llamados referidores), (4) los sub-sitios web, (5) la fecha y hora de acceso al sitio de Internet, (6) una dirección de protocolo de Internet (dirección IP), (7) el proveedor de servicios de Internet del sistema de acceso y (8) cualquier otro dato similar que pueda ser utilizado en caso de ataques a nuestros sistemas tecnológicos de información. Al usar estos datos generales e información, BOCAPHARM.IS no saca ninguna conclusión sobre el sujeto de datos. Más bien, esta información es necesaria para (1) entregar el contenido de nuestra página web correctamente, (2) optimizar el contenido de nuestra página web así como su publicidad, (3) garantizar la viabilidad a largo plazo de nuestros sistemas tecnológicos de información y tecnología del sitio web, y (4) proporcionar a los organismos encargados de hacer cumplir la ley la información necesaria para el enjuiciamiento penal en caso de ataque cibernético. Por lo tanto, BOCAPHARM.IS analiza los datos recopilados anónimamente estadísticamente, con el objetivo de aumentar la protección de datos y seguridad de datos de nuestra empresa, y para garantizar un nivel óptimo de protección para los datos personales que procesamos. Los datos anónimos del archivo de registro del servidor se almacenan separadamente de todos los datos personales proporcionados por un sujeto de datos.
4. Posibilidad de contacto a través del sitio web
La página web de BOCAPHARM.IS contiene información que permite un contacto electrónico rápido con nuestra empresa, así como una comunicación directa con nosotros, que también incluye una dirección general del llamado correo electrónico (dirección de correo electrónico). Si un sujeto de datos se comunica al controlador por correo electrónico o a través de un formulario de contacto, los datos personales transmitidos por el sujeto de datos se almacenan automáticamente. Estos datos personales transmitidos voluntariamente por un sujeto de datos al controlador de datos se almacenan con el fin de procesar o comunicarse con el sujeto de datos. No hay transferencia de estos datos personales a terceras partes.
5. Borrado y bloqueo rutinario de los datos personales
El controlador de datos procesará y almacenará los datos personales del sujeto de datos solo durante el período necesario para lograr el propósito de almacenamiento, o hasta donde esto sea otorgado por el legislador europeo u otro legislador en leyes o reglamentos a los que el controlador esté sujeto. Si no es aplicable el propósito de almacenamiento, o si expira un período de almacenamiento prescrito por el legislador europeo u otro competente, los datos personales se bloquearán y borrarán automáticamente conforme a lo exigido por la ley.
6. Derechos del interesado en datos
a) Derecho de confirmación
Cada interesado en datos tendrá el derecho conferido por el legislador europeo a obtener del controlador la confirmación de si están o no siendo procesados datos personales que le conciernan. Si un interesado desea hacer uso de este derecho de confirmación, puede contactar en cualquier momento con cualquier empleado del controlador.
b) Derecho de acceso
Cada interesado en datos tendrá el derecho conferido por el legislador europeo a obtener del controlador información gratuita sobre sus datos personales almacenados en cualquier momento y una copia de esta información. Además, las directivas y reglamentos europeos otorgan al interesado en datos acceso a la siguiente información:
- los fines del tratamiento;
- las categorías de datos personales afectadas;
- los destinatarios o categorías de destinatarios a quienes se hayan divulgado o se vayan a divulgar los datos personales, en particular destinatarios de terceros países o organizaciones internacionales;
- en lo posible, el plazo previsto para almacenar los datos personales, o si no es posible, los criterios utilizados para determinar ese plazo;
- la existencia del derecho a solicitar al controlador la rectificación o supresión de datos personales, o la limitación del tratamiento de datos personales relativos al interesado en datos, o a oponerse a dicho tratamiento;
- la existencia del derecho a presentar una queja ante una autoridad de supervisión;
- cuando los datos personales no hayan sido recopilados del interesado en datos, cualquier información disponible sobre su fuente;
- la existencia de decisiones automatizadas, incluida la elaboración de perfiles, a que se refiere el artículo 22(1) y (4) del RGPD y, al menos en esos casos, información significativa sobre la lógica implicada, así como la importancia y las consecuencias previsibles de dicho tratamiento para el interesado en datos.
Además, el interesado en datos tendrá derecho a obtener información sobre si los datos personales se transfieren a un país tercero o a una organización internacional. En este caso, el interesado tendrá derecho a ser informado sobre las salvaguardias adecuadas relacionadas con la transferencia. Si un interesado desea hacer uso de este derecho de acceso, puede contactar en cualquier momento con cualquier empleado del controlador.
c) Derecho a la rectificación
Cada interesado tendrá el derecho concedido por el legislador europeo de obtener del responsable sin demora indebida la rectificación de los datos personales inexactos que le conciernen. Teniendo en cuenta los fines del tratamiento, el interesado tendrá derecho a que se completen los datos personales incompletos, incluso mediante el suministro de una declaración complementaria. Si un interesado desea ejercer este derecho a la rectificación, puede ponerse en contacto en cualquier momento con cualquier empleado del responsable.
d) Derecho a la supresión (Derecho al olvido)
Cada interesado tendrá el derecho concedido por el legislador europeo de obtener del responsable la supresión de los datos personales que le conciernen sin demora indebida, y el responsable tendrá la obligación de suprimir los datos personales sin demora indebida cuando se cumpla alguna de las siguientes circunstancias, siempre que el tratamiento no sea necesario:
- Los datos personales ya no son necesarios en relación con los fines para los que se recopilaron o de otro modo se procesaron.
- El interesado retira su consentimiento en el que se basa el tratamiento de acuerdo con lo dispuesto en la letra a) del apartado 1 del artículo 6 del RGPD, o la letra a) del apartado 2 del artículo 9 del RGPD, y donde no existe ningún otro fundamento legal para el tratamiento.
- El interesado se opone al tratamiento de conformidad con el artículo 21(1) del RGPD y no existen motivos legítimos imperativos para el tratamiento, o el interesado se opone al tratamiento de acuerdo con el artículo 21(2) del RGPD.
- Los datos personales han sido tratados ilegalmente.
- Es necesario suprimir los datos personales para cumplir una obligación legal en derecho de la Unión o del Estado miembro al que está sujeto el responsable.
- Los datos personales se han recopilado con relación a la oferta de servicios de la sociedad de la información prevista en el artículo 8(1) del RGPD.
Si alguna de estas razones se cumple y un interesado desea solicitar la supresión de los datos personales almacenados por BOCAPHARM.IS, puede ponerse en contacto en cualquier momento con cualquier empleado del responsable. Un empleado de BOCAPHARM.IS garantizará sin demoras que la solicitud de supresión se cumpla inmediatamente. Cuando el responsable haya hecho públicos los datos personales y esté obligado por el artículo 17(1) a suprimir los datos personales, el responsable, teniendo en cuenta la tecnología disponible y los costes de implementación, tomará las medidas adecuadas, incluidas medidas técnicas, para informar a otros responsables que procesan los datos personales que el interesado ha solicitado a tales responsables la eliminación de cualquier vínculo, copia o réplica de dichos datos personales, en la medida en que el tratamiento no sea necesario. Un empleado de BOCAPHARM.IS se encargará de disponer las medidas necesarias en casos individuales.
e) Derecho a la limitación del tratamiento
Cada interesado tendrá el derecho otorgado por el legislador europeo de obtener del controlador la restricción del tratamiento cuando se cumpla alguna de las siguientes condiciones:
- La exactitud de los datos personales es cuestionada por el interesado, durante un período que permita al controlador verificar la exactitud de los mismos.
- El tratamiento es ilegal y el interesado se opone a la supresión de los datos personales y solicita en cambio su limitación para su utilización.
- El controlador ya no necesita los datos personales para los fines del tratamiento, pero son requeridos por el interesado para la formulación, ejercicio o defensa de reclamaciones legales.
- El interesado ha opuesto una objeción al tratamiento conforme a lo dispuesto en el artículo 21, párrafo 1, del RGPD mientras se verifican si los motivos legítimos del controlador prevalecen sobre los del interesado.
Si se cumple alguna de las condiciones anteriores y un interesado desea solicitar la restricción del tratamiento de los datos personales almacenados por BOCAPHARM.IS, puede contactar en cualquier momento con cualquier empleado del controlador. El empleado de BOCAPHARM.IS organizará la restricción del tratamiento.
f) Derecho a la portabilidad de datos.
Cada interesado tendrá el derecho otorgado por el legislador europeo a recibir los datos personales que le conciernan, proporcionados a un controlador, en un formato estructurado, de uso común y legible por máquina. Tendrá derecho a transmitir esos datos a otro controlador sin ninguna interferencia por parte del controlador al que se hayan proporcionado los datos personales, siempre que el tratamiento se base en el consentimiento conforme a lo establecido en la letra a) del apartado 1 del artículo 6 del RGPD o la letra a) del apartado 2 del artículo 9 del RGPD, o sobre un contrato conforme a lo dispuesto en la letra b) del apartado 1 del artículo 6 del RGPD, y el tratamiento se realice mediante procedimientos automatizados, siempre que el tratamiento no sea necesario para la realización de una tarea llevada a cabo en interés público o ejerciendo autoridad oficial conferida al controlador. Además, al ejercitar su derecho a la portabilidad de datos conforme al artículo 20, párrafo 1, del RGPD, el interesado tendrá derecho a que sus datos personales sean transmitidos directamente de un controlador a otro, cuando ello sea técnicamente factible y no afecte negativamente a los derechos y libertades de terceros. Para hacer valer el derecho a la portabilidad de datos, el interesado puede contactar en cualquier momento con cualquier empleado de BOCAPHARM.IS.
g) Derecho a oponerse
Cada sujeto de datos tendrá el derecho concedido por el legislador europeo de oponerse, por motivos relacionados con su situación particular, en cualquier momento, al tratamiento de datos personales que le conciernan, que se base en los puntos (e) o (f) del artículo 6(1) del RGPD. Esto también se aplica al perfilado basado en estas disposiciones. BOCAPHARM.IS ya no procesará los datos personales en caso de oposición, a menos que podamos demostrar motivos legítimos convincentes para el tratamiento que superen los intereses, derechos y libertades del sujeto de datos, o para la formulación, ejercicio o defensa de reclamaciones legales. Si BOCAPHARM.IS procesa datos personales con fines de marketing directo, el titular de los datos tendrá el derecho a oponerse en cualquier momento al tratamiento de sus datos personales con tales fines. Esto se aplica también al perfilado en la medida en que se relacione con dicho marketing directo. Si el sujeto de datos se opone a BOCAPHARM.IS para el tratamiento con fines de marketing directo, BOCAPHARM.IS ya no procesará los datos personales para estos fines. Además, el titular de los datos tiene derecho, por motivos relacionados con su situación particular, a oponerse al tratamiento de sus datos personales por parte de BOCAPHARM.IS para fines de investigación científica o histórica o para fines estadísticos de conformidad con el artículo 89(1) del RGPD, a menos que el tratamiento sea necesario para el desempeño de una tarea realizada por razones de interés público. Para ejercer el derecho de oposición, el titular de los datos puede contactar con cualquier empleado de BOCAPHARM.IS. Además, en el ámbito del uso de servicios de la sociedad de la información y no obstante la Directiva 2002/58 / CE, el sujeto tendrá el derecho a oponerse mediante procedimientos automatizados utilizando especificaciones técnicas.
h) Toma de decisiones individuales automatizadas, incluido el perfilado
Cada sujeto de datos tendrá el derecho otorgado por el legislador europeo de no estar sometido a una decisión basada únicamente en procesamiento automatizado, incluida la creación de perfiles, que produzca efectos jurídicos respecto de él o ella, o que le afecte significativamente de igual manera, siempre que la decisión (1) no sea necesaria para celebrar o ejecutar un contrato entre el titular de los datos y un controlador de datos, o (2) no esté autorizada por la ley de la Unión o del Estado miembro a la que el controlador está sujeto y que también establezca medidas adecuadas para salvaguardar los derechos y libertades del titular de los datos así como sus intereses legítimos, o (3) no se base en el consentimiento explícito del titular de los datos. Si la decisión (1) es necesaria para celebrar o ejecutar un contrato entre el titular de los datos y un controlador de datos, o (2) se basa en el consentimiento explícito del titular de los datos, BOCAPHARM.IS implementará medidas adecuadas para salvaguardar los derechos y libertades del sujeto de datos así como sus intereses legítimos, como mínimo el derecho a obtener intervención humana por parte del controlador, para expresar su punto de vista y contestar la decisión. Si el titular de los datos desea ejercer los derechos relativos a la toma de decisiones individuales automatizadas, podrá contactar en cualquier momento con cualquier empleado de BOCAPHARM.IS.
i) Derecho a retirar el consentimiento al tratamiento de datos
Cada sujeto de datos tendrá el derecho concedido por el legislador europeo de retirar en cualquier momento su consentimiento al tratamiento de sus datos personales. Si el titular de los datos desea ejercer el derecho a retirar el consentimiento, podrá contactar en cualquier momento con cualquier empleado de BOCAPHARM.IS.
7. Disposiciones de protección de datos sobre la aplicación y uso de Google Analytics (con función de anonimato)
En este sitio web, el controlador ha integrado el componente de Google Analytics (con la función anonimizadora). Google Analytics es un servicio de analítica web. La analítica web es la recopilación, recopilación y análisis de datos sobre el comportamiento de los visitantes de los sitios web. Un servicio de análisis web recopila, entre otras cosas, datos sobre el sitio web desde el que una persona ha llegado (el llamado “referente”), qué sub-páginas fueron visitadas, o con qué frecuencia y durante cuánto tiempo se vio una subpágina. Los análisis web se utilizan principalmente para optimizar un sitio web y para realizar un análisis de costo-beneficio de la publicidad en Internet. El operador del componente Google Analytics es Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, Estados Unidos. Para los análisis web a través de Google Analytics, el controlador utiliza la aplicación “_gat._anonymizeIp”. Mediante esta aplicación, Google acortará y anonimizará la dirección IP del usuario cuando acceda a nuestras páginas web desde un Estado Miembro de la Unión Europea o otro Estado contratante del Acuerdo sobre el Espacio Económico Europeo. El propósito del componente de Google Analytics es analizar el tráfico en nuestro sitio web. Google usa los datos y la información recopilados, entre otras cosas, para evaluar el uso de nuestro sitio web y para proporcionar informes en línea que muestren las actividades en nuestro sitios web y para proporcionarnos otros servicios relacionados con el uso de nuestro sitio de Internet. Google Analytics coloca una cookie en el sistema de tecnología de la información del sujeto de datos. La definición de cookies se explica anteriormente. Al establecer la cookie, Google está habilitado para analizar el uso de nuestro sitio web. Con cada llamada a una de las subpáginas individuales de este sitio de Internet, que es operado por el controlador y en el que se ha integrado un componente Google Analytics, el navegador en el sistema informático del sujeto de datos transmitirá automáticamente datos a través del componente de Google Analytics para los fines descritos anteriormente. En el curso de este procedimiento técnico, la empresa Google obtiene conocimiento sobre información personal como, por ejemplo, la dirección IP del sujeto de datos, que sirve a Google, entre otras cosas, para comprender el origen de los visitantes y clics y posteriormente crear acuerdos de comisión. La cookie se utiliza para almacenar información personal, como el tiempo de acceso, el lugar desde donde se realizó el acceso y la frecuencia de las visitas a nuestro sitio web por parte del sujeto de datos. Estos datos personales se transmitirán a Google en los Estados Unidos al momento. Estos datos personales se almacenan por Google en los Estados Unidos. Google puede pasar estos datos personales recopilados mediante el procedimiento técnico a terceras partes. El sujeto de datos puede prevenir la configuración de cookies a través de nuestro sitio web, en cualquier momento, con un ajuste correspondiente del navegador web utilizado y así negar permanentemente la configuración de cookies. Tal ajuste al navegador web utilizado también haría que Google Analytics no establezca una cookie en el sistema de tecnología de la información del sujeto de datos. Además, los cookies ya existentes que se utilizan por Google Analytics pueden ser eliminados en cualquier momento a través de un navegador web u otros programas de software. El sujeto de datos tiene además la posibilidad de objetar a una recopilación y almacenamiento de datos generados por Google Analytics que se refiere al uso de este sitio web, así como el procesamiento de estos datos por parte de Google. Para ello, el sujeto de datos debe descargar un complemento del navegador bajo el siguiente enlace https://tools.google.com/dlpage/gaoptout y instalarlo. Este complemento del navegador le indica a Google Analytics mediante la función JavaScript que los datos y la información relacionada con la visita a los sitios web no deben ser transmitidas a Google Analytics. La instalación del complemento del navegador se considera como una objeción contra Google. Si el sistema de tecnología de la información del sujeto de datos se elimina, formatea o instala nuevamente, el sujeto de datos deberá volver a instalar el complemento del navegador para desactivar Google Analytics. Si el complemento del navegador fue desinstalado por el sujeto de datos u otra persona responsable en su área o fue desactivado, es posible llevar a cabo una reinstalación o reactivación del complemento del navegador. Más información y las disposiciones correspondientes sobre la protección de datos en relación con Google Analytics se proporcionan en el vínculo http://www.google.com/intl/en/policies/privacy/ y bajo http://www.google.com/analytics/terms/us.html. Más información sobre Google Analytics se explica en el siguiente vínculo https://www.google.com/analytics/.
8. Fundamento legal para el procesamiento
El artículo 6 (1) lit. a GDPR sirve como fundamento legal para operaciones de procesamiento para las que obtenemos el consentimiento con un propósito de procesamiento específico. Si el procesamiento de datos personales es necesario para la ejecución de un contrato del que sea parte el sujeto de los datos, como ocurre, por ejemplo, cuando se realizan operaciones de procesamiento necesarias para la entrega de bienes o para prestar cualquier otro servicio, el procesamiento se basa en el artículo 6 (1) lit. b GDPR. Lo mismo se aplica a estas operaciones de procesamiento que son necesarias para llevar a cabo medidas precontratuales, por ejemplo, en el caso de consultas sobre nuestros productos o servicios. ¿Nuestra empresa está sometida a una obligación legal por la que se requiere el procesamiento de datos personales, como por ejemplo para el cumplimiento de obligaciones fiscales, entonces el procesamiento se basa en el artículo 6 (1) lit. c GDPR. En contadas ocasiones, puede ser necesario el procesamiento de datos personales para proteger los intereses vitales del sujeto de los datos o de otra persona natural. Esto sería el caso, por ejemplo, si un visitante resultara herido en nuestra empresa y su nombre, edad, datos de seguro médico u otra información vital tuviera que ser transmitida a un médico, hospital u otra tercera parte. Entonces el procesamiento se basaría en el artículo 6 (1) lit. d GDPR. Por último, las operaciones de procesamiento podrían basarse en el artículo 6 (1) lit. f GDPR. Esta base legal se utiliza para operaciones de procesamiento que no estén cubiertas por los fundamentos legales anteriores, si es necesario para la realización de los fines legítimos perseguidos por nuestra empresa o un tercero, a excepción de que tales intereses se vean superados por los intereses o libertades fundamentales y derechos del sujeto de datos, que requieren protección de datos personales. Estas operaciones de procesamiento tienen especialmente una permitibilidad, ya que han sido mencionadas específicamente por el legislador europeo. Él consideró que podría asumirse un interés legítimo si el sujeto de los datos es un cliente del controlador (Recital 47 Oración 2 GDPR).
9. Los intereses legítimos perseguidos por el controlador o un tercero
Cuando el procesamiento de datos personales se basa en el artículo 6 (1) lit. f GDPR, nuestro interés legítimo consiste en llevar a cabo nuestros negocios en beneficio de la salud y bienestar de todos nuestros empleados y accionistas.
10. Plazo para el que los datos personales serán almacenados
Los criterios utilizados para determinar el período de almacenamiento de los datos personales son el periodo de retención legal correspondiente. Una vez finalizado este plazo, los datos correspondientes se borrarán rutinariamente a menos que siga siendo necesario para cumplir con el contrato o iniciar un contrato.
11. Provisión de datos personales como requisito legal o contractual; Requerimiento necesario para celebrar un contrato; Obligación del sujeto de los datos de proporcionar los datos personales; posibles consecuencias de no proporcionar tales datos
Es importante destacar que la entrega de información personal es en parte requerida por ley (por ejemplo, las regulaciones fiscales) o también puede resultar de disposiciones contractuales (por ejemplo, información sobre el socio contractual). A veces puede ser necesario concluir un contrato para que el sujeto de los datos nos suministre sus datos personales, que después debemos procesar. El sujeto está obligado, por ejemplo, a proporcionarnos datos personales cuando nuestra empresa celebra un contrato con él. La falta de suministro de los datos personales tendría como consecuencia que el acuerdo con el sujeto no se podría celebrar. Antes de que el sujeto facilite sus datos personales, éste debe ponerse en contacto con cualquier empleado. El empleado le explica al sujeto si la entrega de los datos personales es obligatoria por ley o contractualmente o para la celebración del contrato, si existe una obligación de entregar los datos personales y las consecuencias de la falta de suministro.
