Declaración sobre el tratamiento de datos personales en virtud de la Ley n.° 101/2000 del Cuerpo de Leyes, en su versión vigente (a continuación “ZOOU”), e instrucciones para los sujetos de datos (a continuación “declaración”)
1. Administrador de datos personales
La empresa SINCLAIR Global Group s.r.o., con domicilio social en Purkyňova 2740/45, 612 00 Brno, N.° de Identificación: 15528383, inscrita en el Registro Mercantil del Tribunal Regional de Brno, Sección C, Folio 788, como administrador de datos (a continuación “administrador”), le informa por la presente, en virtud del Artículo 11 de la ZOOU, sobre el tratamiento de sus datos personales y sobre sus derechos.
2. Finalidad del tratamiento de datos personales
a) los fines contenidos en el consentimiento del sujeto de datos
b) negociar una relación contractual
c) cumplimiento del contrato
d) proporcionar apoyo para la venta de mercancías, incluidos los métodos de marketing
e) protección de los intereses vitales del sujeto de datos
f) protección de los derechos del administrador, beneficiario u otras personas interesadas (por ejemplo: recuperación de las deudas por cobrar del administrador)
g) protección de los bienes, seguridad y protección de la salud laboral, protección contra incendios
h) archivado realizado de conformidad con la ley
ch) oferta de negocios o servicios
i) creación de bases de datos internas, análisis, pronósticos y estadísticas
j) procedimientos sucesorios de acuerdo con la normativa legal correspondiente
k) procesos de selección por vacantes
l) cumplimiento de obligaciones legales por parte del administrador
La facilitación de datos personales es voluntaria, a menos que la ley disponga lo contrario.
3. Categorías de los sujetos de datos
a) clientes del administrador
b) empleados y miembros del administrador
c) transportistas
d) proveedores de servicios
e) visitantes y otras personas que se mueven en las instalaciones del administrador, que son monitorizadas por un sistema de cámaras
f) otras personas que tengan una relación contractual con el administrador
g) buscadores de empleo
4. Categorías de datos personales que son objeto del tratamiento
a) dirección y datos de identificación utilizados para identificar de forma única e inequívoca al sujeto de datos (por ejemplo: nombre, apellido, título, o número de identificación personal en su caso, fecha de nacimiento, dirección de residencia permanente, número de identificación, NIF) y datos que permitan el contacto con el sujeto de datos (datos de contacto, por ejemplo: dirección de contacto, número de teléfono, número de fax, dirección de correo electrónico, y otra información similar)
b) datos descriptivos (por ejemplo: datos bancarios, grabación de vídeo del sistema de cámaras)
c) otra información necesaria para el cumplimiento del contrato
d) datos proporcionados fuera del alcance de las leyes correspondientes, procesados con el consentimiento del sujeto de datos (procesamiento de fotografías, uso de datos personales con fines de desarrollo de recursos humanos, muestras de firma, fotocopias de documentos de identidad para identificar al participante del negocio, letras y avales de garantía con datos personales,
5. Fuentes de datos personales
a) directamente de los sujetos de datos
b) mayoristas
c) distribuidores
d) sistema de cámaras
e) registros, listas y matrículas de acceso público (por ejemplo: registro mercantil, registro de autónomos, registro de la propiedad, directorio telefónico público, etc.)
f) portal B2B, s2p.sinclair-solutions.com
6. Alcance del tratamiento de datos personales
Los datos personales se procesan en la medida en que el sujeto de datos correspondiente los haya proporcionado al administrador, en relación con la conclusión de una relación contractual u otra relación legal con el administrador, o de otra manera recopilados por el administrador y procesados de acuerdo con la ley aplicable o para cumplir las obligaciones legales del administrador.
7. Método de tratamiento y protección de datos personales
El tratamiento de los datos personales lo realiza el administrador. El tratamiento se realiza en sus instalaciones, sucursales y domicilio social del administrador por empleados concretos autorizados del administrador, o por el procesador en su caso. El tratamiento se realiza a través de tecnología informática, o también de forma manual para los datos personales en forma documental de conformidad con todos los principios de seguridad para la gestión y el tratamiento de datos personales. A tal efecto, el administrador ha adoptado medidas técnicas y organizativas para garantizar la protección de datos personales, en particular medidas para evitar el acceso no autorizado o accidental a los datos personales, su modificación, destrucción o pérdida, transferencias no autorizadas para su tratamiento no autorizado, así como otro uso indebido de datos personales. Todos los sujetos a los que se puedan poner a disposición datos personales respetan el derecho de los sujetos de datos a la privacidad y están obligados a proceder de acuerdo con la normativa legal aplicable en materia de protección de datos personales.
8. Categorías de los destinatarios de datos personales
a) mayoristas (de acuerdo con los contratos correspondientes)
b) instituciones financieras
c) instituciones públicas
d) procesador
e) contratistas que organizan procesos de selección de vacantes
f) autoridades estatales y de otro tipo en el marco del cumplimiento de las obligaciones legales estipuladas por la normativa legal correspondiente
g) otros destinatarios en su caso, de acuerdo con el consentimiento otorgado por el sujeto de datos (por ejemplo: transferencia de datos personales al extranjero, países de la UE)
9. Tiempo de duración del tratamiento de datos personales
De acuerdo con los plazos especificados en los correspondientes contratos, en los reglamentos de expedientes y de destrucción de datos del administrador o en la normativa legal correspondiente. Se trata del tiempo estrictamente necesario para garantizar los derechos y obligaciones que se derivan tanto de la relación de obligación como de la normativa legal correspondiente.
10. Instrucción
El administrador procesa los datos con el consentimiento del sujeto de datos, excepto en los casos estipulados por la ley donde el tratamiento de datos personales no requiere el consentimiento del sujeto de datos. En virtud del Artículo 5, Párrafo 2 de la ZOOU, el administrador puede procesar los siguientes datos sin el consentimiento del sujeto de datos:
a) si lleva a cabo el tratamiento necesario para cumplir con la obligación legal del administrador
b) cuando el tratamiento sea necesario para el cumplimiento del contrato en el que el sujeto de datos sea parte, o para la negociación o modificación de un contrato llevado a cabo a petición del sujeto de datos,
c) cuando sea estrictamente necesario para proteger los intereses vitales del sujeto de datos. En este caso, debe obtenerse su consentimiento sin demoras indebidas. Si no se da el consentimiento, el administrador debe detener el tratamiento y destruir los datos,
d) en el caso de datos personales legítimamente publicados en virtud de la normativa legal especial. Sin embargo, esto es sin perjuicio del derecho del sujeto de datos a la protección de su vida privada y personal.
e) cuando sea necesario para la protección de los derechos e intereses legalmente protegidos del administrador, el beneficiario o cualquier otra persona interesada; sin embargo, dicho tratamiento de datos personales no debe estar en contradicción con el derecho del sujeto de datos a la protección de su vida privada y personal,
f) si facilita datos personales de una persona que actúa públicamente, funcionario o empleado de la administración pública, que demuestren su actividad pública u oficial, su clasificación funcional o laboral, o,
g) en el caso de tratamiento exclusivamente con fines de archivado de conformidad con una ley especial.
El administrador informa al sujeto de datos sobre sus derechos especificados en los Artículos 12 y 21 de la ZOOU mediándole el contenido de las normas legales correspondientes.
Artículo 12: Acceso del sujeto de datos a la información
(1) Si el sujeto de datos solicita información sobre el tratamiento de sus datos personales, el administrador está obligado a proporcionar esta información sin demora indebida.
(2) El contenido de la información es siempre la comunicación de lo siguiente:
a) la finalidad del tratamiento de datos personales,
b) los datos personales, o categorías de datos personales en su caso, que son objeto del tratamiento, incluida toda la información disponible sobre su fuente,
c) la naturaleza del procesamiento automatizado en relación con su uso para la toma de decisiones, si se realizan actos o decisiones basados en dicho procesamiento, cuyo contenido es una interferencia con el derecho y los intereses legítimos del sujeto de datos,
d) los beneficiarios, o categorías de los beneficiarios en su caso.
(3) El administrador tiene derecho a exigir un pago razonable por la facilitación de información, que no exceda los gastos necesarios para dicha facilitación.
(4) La obligación del administrador de proporcionar información al sujeto de datos regulada en el Artículo 12 puede ser cumplida por el procesador en nombre del administrador.
Artículo 21: Protección de los derechos de los sujetos de datos
(1) Cualquier sujeto de datos que descubra o crea que el administrador o procesador lleva a cabo el tratamiento de sus datos personales que es en contradicción con la protección de su vida privada y personal o en contradicción con la ley, en particular si los datos personales son inexactos con respecto a los fines de su tratamiento, puede:
a) pedir una explicación al administrador o procesador,
b) exigir al administrador o procesador que repare la situación así creada. En particular, puede tratarse de bloquear, corregir, complementar o eliminar datos personales.
(2) Si la solicitud del sujeto de datos de conformidad con el párrafo 1 se considera justificada, el administrador o procesador eliminará inmediatamente la condición defectuosa.
(3) Si el administrador o procesador no cumple con la solicitud del sujeto de datos de conformidad con el párrafo 1, el sujeto de datos tiene derecho a ponerse en contacto directamente con la Agencia.
(4) El procedimiento de conformidad con el párrafo 1 no impedirá que el sujeto de datos se ponga en contacto directamente con la Agencia con su queja.
(5) Si, como resultado del tratamiento de datos personales del sujeto de datos, se han producido daños distintos de los daños materiales, se procede, al reclamar la indemnización, en conformidad con la ley especial.
(6) Si durante el tratamiento de los datos personales se hubieran violado las obligaciones impuestas por la ley al administrador o al procesador, éstos responderán conjunta y solidariamente por las mismas.
(7) El administrador está obligado a informar al destinatario sin demora indebida de la solicitud del sujeto de datos de conformidad con el párrafo 1 y del bloqueo, corrección, complementación o eliminación de datos personales. Esto no se aplica si informar al destinatario es imposible o requeriría un esfuerzo desproporcionado.
La información sobre qué datos personales de un sujeto de datos en cuestión es procesada por el administrador puede ser solicitada por el sujeto de datos en la dirección del domicilio social del administrador, o, en su caso, en el sitio web de la Agencia de Protección de Datos puede llegar a conocer qué tratamiento de datos fue registrado por el administrador.
Esta declaración está disponible públicamente en el sitio web del administrador.
En Brno, a 17/ 05/ 2018
SINCLAIR Global Group s.r.o.