Política de privacidad

Le agradecemos el interés mostrado por nuestra empresa y nuestros servicios. La protección de datos es un tema prioritario en la administración de Enchanting Travels AG. La página web de Enchanting Travels AG puede utilizarse sin necesidad de introducir datos personales, pero si un usuario desea utilizar servicios especiales de la empresa a través de nuestra web, es posible que el procesamiento de datos sea necesario. Si el procesamiento de datos personales es necesario y no hay base legal para dicho procesamiento, generalmente obtenemos el consentimiento del titular de los datos.

El procesamiento de datos personales, como el nombre, la dirección, el e-mail o el número de teléfono de los usuarios, siempre se regirá según el Reglamento General de Protección de Datos (RGPD) y de acuerdo con los reglamentos de protección específicos de cada país que se puedan aplicar a Enchanting Travels AG. Por medio de esta declaración de protección de datos, nuestra empresa busca informar al público general de la naturaleza, alcance y finalidad de los datos personales que recopilamos, usamos y procesamos. Además, a través de esta declaración, se informa a los titulares de los datos de los derechos que poseen.

Como responsable, Enchanting Travels AG ha implementado numerosas medidas técnicas y organizativas para asegurar la protección más completa del procesamiento de datos personales a través de esta web. Sin embargo, las transmisiones de datos a través de Internet pueden tener fallos de seguridad, por lo que no se puede garantizar la protección absoluta. Por esta razón, los titulares de los datos pueden mandarnos datos personales a través de otros medios, como el teléfono.

1. Definiciones

La declaración de protección de datos de Enchanting Travels AG se basa en los términos utilizados por el legislador europeo para la adopción del Reglamento General de Protección de Datos (RGPD). Nuestra política debe ser legible y comprensible para el público general, así como para nuestros clientes y socios. Para ello, nos gustaría empezar explicando la terminología empleada.

En esta política de protección de datos usamos, entre otros, los siguientes términos:

a. Datos personales

Los datos personales se refieren a cualquier información relacionada con una persona física identificada o identificable (“titular de los datos”). Una persona física identificable es aquella que puede ser identificada de forma directa o indirecta, a través de un identificador como el nombre, un número de identificación, datos sobre la localización, un identificador online, o por uno o más factores específicos sobre la identidad física, fisiológica, genética, mental, económica, cultural o social de una persona.

b. Titular de los datos

El titular de los datos es cualquier persona física identificada o identificable cuyos datos personales son procesados por el responsable del tratamiento.

c. Procesamiento

El procesamiento es una operación o conjunto de operaciones que se llevan a cabo con los datos personales, de forma automatizada o no. Por ejemplo: recopilación, registro, organización, estructuración, almacenamiento, adaptación o alteración, recuperación, consulta, uso, divulgación por trasmisión, difusión, alineación o combinación, restricción, borrado o destrucción.

d. Limitación del tratamiento

La limitación del tratamiento implica marcar los datos personales almacenados con el objetivo de limitar su procesamiento en el futuro.

e. Elaboración de perfiles

La elaboración de perfiles (profiling según el término inglés) implica cualquier forma de procesamiento automático de datos personales para evaluar ciertos aspectos personales relacionados con una persona física, especialmente para analizar o predecir aspectos relacionados con el desempeño laboral de esa persona,la situación económica, la salud, las preferencias personales, los intereses, la confiabilidad, el comportamiento, la ubicación o los movimientos.

f. Seudonimización

La seudonimización se encuentra definida en el Art. 4.5) del Reglamento Europeo de Protección de datos y consiste en el procesamiento de datos personales de tal forma que los datos personales no puedan ser asociados con una persona específica sin el empleo de información adicional, dando por sentado que dicha información adicional se conserva de forma separada y está sujeta a medidas técnicas y organizativas para asegurar que los datos personales no se asocian con una persona física identificada o identificable.

g. Responsable del tratamiento o responsable del procesamiento

El responsable del tratamiento es la persona física o jurídica, la autoridad pública, la agencia o la entidad que, en solitario o de forma conjunta con otros, determina el objetivo y los medios de procesamiento de datos personales. Cuando los fines y los medios de dicho tratamiento se determinen por la legislación de la Unión o de un Estado miembro, el responsable del tratamiento o los criterios específicos para su designación estarán fijado por la legislación de la Unión o del Estado miembro.

h. Encargado del tratamiento

El encargado del tratamiento es una persona física o jurídica, autoridad pública, agencia u otra entidad que procesa los datos personales en nombre del responsable del tratamiento.

i. Destinatario

El destinatario es una persona física o jurídica, entidad pública, agencia u otra entidad a la que se le revelan los datos personales, ya sea un tercero o no. Sin embargo, las entidades públicas que puedan recibir datos personales en el ámbito de una consulta particular no pueden ser considerados destinatarios según la ley de la Unión Europea o de un estado miembro. El procesamiento de esos datos por parte de una entidad pública debe realizarse en cumplimiento con las reglas de protección de datos según la finalidad del procesamiento.

j. Terceros

Un tercero es una persona física o jurídica, entidad pública, agencia o entidad que no sea el titular de los datos, el responsable del tratamiento, el encargado del tratamiento y las personas que, siguiendo las indicaciones directas del responsable del tratamiento o encargado del tratamiento, están autorizados para el procesamiento de datos.

k. Consentimiento

El consentimiento del titular de los datos es una indicación de los deseos del titular que se da de forma libre, específica, informada e inequívoca, mediante una declaración o una acción afirmativa clara, a través de la cual acepta el procesamiento de sus datos personales.

2. Nombre y dirección del responsable del tratamiento

El responsable del fichero a efectos del Reglamento General de Protección de Datos (RGPD), de otras leyes de protección de datos aplicables en los estados miembros de la Unión Europea y de otras disposiciones relacionadas con la protección de datos, es:

Enchanting Travels AG
Sonnenstraße 26b
85622 Feldkirchen
Deutschland
Tel: +34 9318 45692
E-Mail: alex@enchanting-travels.com
Website: www.enchantingtravels.es

3. Recopilación de datos e información generales

La web de Enchanting Travels AG recopila una serie de datos e informaciones generales cuando el titular de los datos o un sistema automático usa la web. Estos datos generales se almacenan en los archivos de registro del servidor. Se pueden recopilar (1) los tipos de navegadores y la versión utilizada, (2) el sistema operativo usado, (3) la web desde la que el sistema accede a nuestro sitio web (también llamados referentes), (4) las páginas del sitio web, (5) el día y la hora en que se accede a la web, (6) la dirección IP, (7) el proveedor de servicio de Internet y (8) otros datos e información similares que pueden usarse durante los ataques a nuestros sistemas tecnológicos de información.

Cuando usa estos datos e información generales, Enchanting Travels AG no saca ninguna conclusión sobre el titular de los datos. De hecho, esta información es necesaria para (1) mostrar el contenido de nuestra web de forma correcta, (2) optimizar el contenido de nuestra web, así como nuestra publicidad, (3) asegurar la viabilidad a largo plazo de nuestros sistemas y la tecnología de nuestra web, y (4) proveer a las fuerzas de seguridad con la información necesaria para el enjuiciamiento de los criminales en caso de un ciber ataque. Por lo tanto, Enchanting Travels AG analiza de forma estadística los datos anónimos recopilados con el objetivo de aumentar la protección de datos y la seguridad de los datos de nuestra empresa, así como para asegurar un nivel de seguridad óptimo para los datos personales que procesamos. Los datos anónimos de los archivos de registro se almacenan de forma separada a todos los datos personales que facilita el titular de los datos.

4. Registro en nuestra web

El titular de los datos tiene la posibilidad de registrarse en la web del responsable del fichero introduciendo datos personales. Según el formulario usado para el registro, los datos personales que se transmiten al responsable del tratamiento pueden variar. Los datos personales que introduce el titular de los datos son recopilados y almacenados solo para el uso interno del responsable del tratamiento. El responsable del tratamiento puede solicitar transferir los datos a uno o más encargados del tratamiento (por ejemplo, un servicio de mensajería) que también usa datos personales con un propósito interno vinculable al responsable del tratamiento.

Al registrarte en la página web del responsable del tratamiento, también se guardan la dirección IP (que usa el titular de los datos y es asignada por un proveedor de servicio de Internet [ISP]), así como la fecha y la hora del registro. El almacenamiento de estos datos se realiza puesto que es el único modo de prevenir el uso incorrecto de nuestros servicios y por si fuera necesario investigar ataques. Por lo tanto, el almacenamiento de estos datos es necesario para la seguridad del responsable del tratamiento. Esta información no es transferida a terceros salvo que haya una obligación legal para transferir los datos, o si la transferencia está enfocada a la acción penal.

El registro del titular de los datos, con la introducción voluntaria de datos personales, tiene como objetivo permitir que el responsable del tratamiento ofrezca al titular de los datos contenidos o servicios que solo pueden ofrecerse a usuarios registrados debido a la naturaleza del servicio. Las personas registradas pueden cambiar en cualquier momento los datos personales especificados durante el registro, así como solicitar su completa eliminación de la base de datos del responsable del fichero.

El responsable del tratamiento puede, en cualquier momento, facilitar información a cada titular de los datos sobre qué datos personales se almacenan del titular, si así lo solicita el titular. Además, el responsable del tratamiento puede corregir o borrar datos personales si así lo solicita el titular de los datos, en tanto que no hay obligación legal de almacenaje. La totalidad de los trabajadores del responsable del tratamiento están a disposición del titular de los datos para esta finalidad, en concepto de personas de contacto.

5. Suscriptores de nuestros Boletines informativos (newsletter)

En la web de Enchanting Travels AG los usuarios tienen la oportunidad de suscribirse a la newsletter de nuestra empresa. El formulario usado para ello determina qué datos personales se transfieren, así como cuándo se le solicita al responsable del tratamiento de la newsletter.

Enchanting Travels AG informa al cliente y a sus socios de forma regular de las ofertas de la empresa a través de su newsletter. La newsletter de la empresa solo puede recibirse si (1) el titular de los datos tiene un email válido y (2) el titular de los datos solicita el envío de la newsletter.

Por cuestiones legales, y debido al método de comprobación doble  doble, al registrarse por primera vez en la newsletter, se enviará un email de confirmación a la dirección de correo electrónico registrada por el titular de los datos. Este email de confirmación se utiliza para probar que el dueño del email es el titular de los datos.

Durante el registro en la newsletter, también almacenamos la dirección IP del sistema informático que usa el titular de los datos en el momento del registro y que ha sido asignada por un proveedor de servicio de Internet (ISP), así como el día y la hora del registro. La recopilación de estos datos es necesaria para comprender a posteriori el (posible) uso incorrecto de la dirección de email de un titular de los datos, y por lo tanto tiene como objetivo la protección legal del responsable del tratamiento.

Los datos personales recopilados como parte del registro de la newsletter solo se utilizarán para enviar nuestras newsletters. Además, los suscriptores de la newsletter pueden ser informados mediante email de modificaciones en la misma o de cambios en aspectos técnicos, en tanto que estos sean necesarios para la operatividad del servicio de la newsletter o del registro. No habrá transferencia de los datos personales recopilados por la newsletter a terceros. La suscripción a nuestra newsletter puede ser cancelada en cualquier momento por el titular de los datos. El consentimiento de almacenaje de los datos personales, que el titular de los datos ha dado para el envío de la newsletter, puede ser revocado en cualquier momento. Con esta finalidad, hay un link de cancelación en cada newsletter. Además, es posible darse de baja de la newsletter en cualquier momento en la web del responsable del tratamiento, y también se le puede comunicar al responsable del tratamiento la baja por cualquier otro medio.

6. Newsletter-Seguimiento

La newsletter de Enchanting Travels AG contiene pixeles de seguimiento. Un pixel de seguimiento es un gráfico en miniatura incrustado en los emails que se envían en formato HTML para habilitar la recopilación y análisis de un archivo de registro. Esto permite un análisis estadístico del éxito o fracaso de las campañas de marketing. Basándonos en los píxeles de seguimiento, Enchanting Travels AG puede ver si un usuario ha abierto el correo y en qué horario, así como qué enlaces del email ha abierto el usuario.

Los datos personales recopilados con los píxeles de seguimiento que se incluyen en las newsletters son almacenados y analizados por el responsable del tratamiento para optimizar el envío de la newsletter, así como para adaptar el contenido de futuras newsletters a los intereses de los usuarios. Estos datos personales no se compartirán con terceros. Los titulares de los datos pueden en cualquier momento revocar el consentimiento gracias al procedimiento de doble verificación o doble opt-in. Después de la revocación, estos datos personales serán eliminados por el responsable del tratamiento. Si el usuario solicita no recibir más newsletters, Enchanting Travels AG lo considerará automáticamente como una revocación.

7. Contacto a través de la web

La web de Enchanting Travels AG contiene información que permite un contacto electrónico rápido con nuestra empresa, así como una comunicación directa con nosotros, que también incluye una dirección de correo electrónico. Si un titular de los datos contacta con el responsable del tratamiento por email o a través de un formulario de contacto, los datos personales transmitidos por el titular de los datos se almacenan de forma automática. Estos datos personales los transfiere el titular de los datos de forma voluntaria y son almacenados con la finalidad de procesar la consulta o contactar con el titular de los datos. Estos datos personales no se transfieren a terceros.

8. Los comentarios en el blog del sitio web

Enchanting Travels AG les ofrece a los usuarios la posibilidad de dejar un comentario en un post individual del blog que hay en la página web del responsable del tratamiento. Un blog es un portal web públicamente accesible, a través del cual una o más personas, llamadas bloggers, pueden subir artículos o compartir ideas en publicaciones de blog. Dichas publicaciones suelen ser comentadas por terceros.

Si un titular de los datos deja un comentario en el blog de la web, los comentarios realizados por el titular de los datos también se almacenan y publican, conjuntamente con la información sobre la fecha del comentario y el pseudónimo que ha elegido el titular de los datos. Además, se guarda la dirección IP del titular de los datos, que ha sido asignada por el proveedor de servicio de Internet (ISP). El almacenamiento de la dirección IP se realiza por motivos de seguridad y por si se da el caso de que el titular de los datos viola los derechos de terceras personas o publica contenido ilegal a través del comentario. El almacenaje de estos datos personales, por lo tanto, se realiza por el interés del responsable del tratamiento, para que pueda exculparse en caso de una violación de derechos. Estos datos personales no serán transferidos a terceros salvo que sea requerido por ley o se haga con el objetivo de defender al responsable del tratamiento.

9. Rutina de borrado y bloqueo de los datos personales

El responsable del tratamiento puede procesar y almacenar los datos personales del titular de los datos solo durante el periodo necesario para completar el objetivo por el que la información fue almacenada, o durante tanto tiempo como permita la legislación europea u otras normativas a las que está sujeto el responsable del tratamiento.

Si el propósito de almacenamiento no se puede aplicar, o si expira el periodo prescrito por la legislación europea u otra legislación competente, los datos personales se bloquean o borran de forma rutinaria de acuerdo con los requisitos legales.

10. Derechos del titular de los datos

a. Derecho de confirmación

El titular de los datos tiene derecho, garantizado por la legislación europea, de obtener del responsable del tratamiento la confirmación de si sus datos personales están siendo procesados. Si un titular de los datos desea hacer uso de este derecho de confirmación, puede, en cualquier momento, contactar con los empleados del responsable del tratamiento.

b. Derecho de acceso

El titular de los datos tiene derecho, garantizado por la legislación europea, de obtener del responsable del tratamiento información gratis sobre sus datos personales almacenados en cualquier momento, pudiendo obtener una copia de esta información. Además, las directivas y regulaciones europeas le garantizan al titular de los datos acceso a la siguiente información:

  • La finalidad del procesamiento.
  • Las categorías en que se incluyen los datos personales.
  • Los destinatarios, o categorías de destinatarios, a los que se les han revelado o se les revelarán los datos personales, en especial los destinatarios en otros países o que forman parte de organizaciones internacionales; cuando sea posible, también se informará del tiempo que se estima que permanecerán almacenados los datos o, si no es posible, el criterio que se usa para determinar ese periodo.
  • La existencia del derecho a solicitar que el responsable del tratamiento rectifique o borre los datos personales, restrinja el procesamiento de los datos personales relacionados con el titular de los datos, o impida dicho procesamiento.
  • La existencia del derecho a presentar una queja frente a una autoridad de supervisión; si los datos personales no son recopilados directamente del titular de los datos, cualquier información disponible, así como su fuente.
  • La existencia de una toma de decisiones automatizada, incluido el profiling, a la que se refiere en el Articulo 22 (1) y (4) de la RGDP y, al menos en esos caos, la información relevante sobre la lógica que se emplea, así como el significado y las consecuencias previstas de dicho procesamiento para el titular de los datos.

Además, el titular de los datos tiene derecho a saber si sus datos personales están siendo transferidos a un país distinto o a una organización internacional. Si este es el caso, el titular de los datos tiene derecho a ser informado de las medidas de seguridad relativas a la transferencia. Si un titular de los datos desea ejercer su derecho de acceso, en cualquier momento puede contactar con el responsable del tratamiento.

c. Derecho de rectificación

El titular de los datos tiene derecho, garantizado por la legislación europea, para obtener del responsable del tratamiento, sin demora indebida, la rectificación de los datos personales incorrectos relacionados con su persona. Teniendo en cuenta la finalidad del procesamiento, el titular de los datos tiene derecho a que se completen sus datos personales incompletos, pudiéndose enviar una declaración suplementaria.

Si un titular de los datos desea ejercer su derecho de rectificación, en cualquier momento puede contactar con los empleados del responsable del tratamiento.

d. Derecho de eliminación (derecho al olvido)

El titular de los datos tiene derecho, garantizado por la legislación europea, a que el responsable del tratamiento elimine sus datos personales sin dilaciones indebidas, y el responsable del tratamiento tiene la obligación de borrar los datos personales sin demora cuando se aplique uno de los siguientes fundamentos, en tanto que el procesamiento no sea necesario:

  • Los datos personales ya no son necesarios para los fines con los que fueron recopilados.
  • El titular de los datos retira el consentimiento en que se basa el procesamiento según el punto (a) del artículo 6 (1) de la RGPD, o el punto (a) del artículo 9(2) de la RGPD, y cuando no hay otra base legal para el procesamiento.
  • El titular de los datos se opone al procesamiento de acuerdo al artículo 21 (1) de la RGDP y no hay base legítima para el procesamiento, o el titular de los datos se opone al procesamiento de acuerdo con el artículo 21 (2) de la RGPD. Los datos personales han sido procesados de forma ilegal.
  • Los datos personales deben ser eliminados para cumplir con la obligación legal de la ley europea y de los estados miembros a los que se somete el responsable del control.
  • Los datos personales han sido recopilados en relación a la oferta de servicios de la sociedad de la información referidos en el artículo 8 (1) de la RGPD.
  • Si una de las razones mencionadas con anterioridad es aplicable, y un titular de los datos desea solicitar la
    eliminación de los datos personales almacenados en Enchanting Travels AG, puede, en cualquier momento,
    contactar con el responsable del tratamiento de datos. El responsable del tratamiento de datos de Enchanting Travels AG deberá asegurarse con prontitud de que la eliminación solicitada se realiza con éxito.
  • Si el responsable del tratamiento ha hecho pública la información personal, está obligado, según el artículo 17 (1) a eliminar los datos personales mediante el uso de la tecnología que tenga a su disposición y asumiendo el coste de implementación, y deberá tomar las medidas razonables, incluidas medidas técnicas, para informar a otros responsables del tratamiento que estén procesando los datos cuya eliminación ha sido solicitada que se debe eliminar cualquier enlace, copia o réplica de esos datos personales siempre que su procesamiento no sea necesario. El responsable del tratamiento de datos de Enchanting Travels AG tomará las medidas necesarias en cada caso.

f. Derecho a la portabilidad de datos

El titular de los datos tiene derecho, garantizado por la legislación europea, a recibir los datos personales que facilitó al responsable del tratamiento, en un formato estructurado, común y legible mediante ordenador. Tiene también derecho a transmitir esos datos a otros responsables del tratamiento sin que el responsable del tratamiento al que han sido facilitados los datos pueda objetar nada, en tanto que el procesamiento se base en el consentimiento según el punto (a) del artículo 6 (1) de la RGPD o punto (a) del artículo 9 (2) de la RGPD, o en un contrato conforme al punto (b) del artículo 6 (1) de la RGPD, y el procesamiento se realice de forma automatizada, siempre que el procesamiento no sea necesario para el desarrollo de una tarea desempeñada en interés público o en el ejercicio de la autoridad oficial conferida al responsable del tratamiento. Además, al ejercer su derecho de portabilidad conforme al artículo 20 (1) de la RGPD, el titular de los datos tiene el derecho a que el responsable del tratamiento transmita de forma directa la información a otro responsable del tratamiento cuando sea técnicamente factible y cuando al hacerlo no afecte los derechos y libertades de otros.

Para ejercer el derecho de portabilidad de datos, el titular de los datos puede ponerse en contacto en cualquier momento con los empleados de Enchanting Travels AG.

g. Derecho de objeción

Cada titular de los datos tiene derecho, garantizado por la legislación europea, a oponerse, en base a su situación particular y en cualquier momento, al procesamiento de sus datos personales, en base a lo dispuesto en el punto (e) o (f) del artículo 6(1) de la RGPD. Esto también se aplica al perfin (profiling) según lo dispuesto en estas cláusulas.

Enchanting Travels AG no seguirá procesando los datos personales en caso de objeción, salvo que podamos demostrar una base legítima imperiosa para el procesamiento, que se imponga a los intereses, derechos y libertades del titular de los datos, o para la apertura, ejercicio o defensa de reclamaciones legales.

Si Enchanting Travels AG procesa datos personales con fines comerciales directos, el titular de los datos tiene derecho a objetar en cualquier momento sobre el procesamiento de sus datos personales. Esto se aplica a la creación de perfiles en tanto que estos estén relacionados con el márketing directo. Si el titular de los datos se opone a que Enchanting Travels AG procese sus datos con fines de mercadotécnica, Enchanting Travels AG dejará de procesar sus datos con este fin.

Además, el titular de los datos tiene derecho, en base a su situación particular, a oponerse al procesamiento de sus datos personales por parte de Enchanting Travels AG con una finalidad científica o histórica, así como con fines estadísticos de acuerdo con el artículo 89 (1) de la RGPD, salvo que el procesamiento sea necesario para el desempeño de una tarea que se realice por el interés público.

Para ejercer su derecho de objeción, el titular de los datos puede contactar con los empleados de Enchanting Travels AG. Además, el titular de los datos puede, en el contexto del uso de los servicios de la sociedad de la información, y pese a la Directiva 2002/58/EC, ejercer su derecho de objeción a través de medios automatizados usando especificaciones técnicas.

h. Derecho a no ser sujeto de toma de decisiones automatizadas, incluido el perfil de usuario (profiling)

El titular de los datos tiene derecho, garantizado por la legislación europea, a solicitar intervención humana en la toma de decisiones, incluido el perfil de usuario (profiling), que provoca efectos legales que le afectan, en tanto que la decisión (1) no es necesaria para comenzar un contrato entre el titular de los datos y el responsable del tratamiento, o (2) no está autorizado por la Unión Europea o la ley de un estado miembro a la que está sujeto el responsable del tratamiento, que también debe tomar las medidas adecuadas para salvaguardar los derechos, libertades y legítimos intereses del titular o, (3) no está basado en el consentimiento explicito del titular de los datos.

Si la decisión (1) es necesaria para comenzar o desempeñar un contrato entre el titular de los datos y el responsable del tratamiento, o (2) está basado en el consentimiento explícito del titular, Enchanting Travels AG debe implementar las medidas adecuadas para salvaguardar los derechos, libertades y legítimos intereses del titular de los datos, al menos el derecho a la intervención humana por parte del responsable del tratamiento, para expresar su punto de vista e impugnar la decisión.

Si el titular de los datos desea ejercer su derecho a no ser sujeto de toma de decisiones automatizadas, en cualquier momento puede ponerse en contacto con Enchanting Travels AG.

i. Derecho a restringir el procesamiento

El titular de los datos tiene derecho, garantizado por la legislación europea, a retirar su consentimiento al procesamiento de sus datos personales.

Si el titular de los datos desea ejercer su derecho a retirar su consentimiento, en cualquier momento puede ponerse en contacto con Enchanting Travels AG.

11. Protección de datos para solicitudes laborales y candidaturas

El responsable del tratamiento puede recopilar y procesar los datos personales de candidatos con la finalidad de procesar la solicitud. El procesamiento también puede realizarse de forma electrónica. Este es el caso, sobre todo, si un aspirante remite la documentación correspondiente mediante email o a través del formulario web de la página web del responsable del tratamiento. Si el responsable del tratamiento acaba firmando un contrato de trabajo con el aspirante, los datos remitidos serán almacenados con el propósito de procesar la relación laboral según lo dispuesto en la ley. Si no se firma ningún contrato, los documentos de la solicitud serán eliminados de forma automática dos meses después de que se haga llegar la decisión negativa al candidato, siempre y cuando el responsable del tratamiento no tenga otros intereses legítimos que se opongan a la eliminación de los datos.

12. Base legal del procesamiento

El Artículo 6(1) del Reglamento Europeo sobre la protección de datos (RGPD) sirve como base legal para las operaciones de procesamiento, para las que obtenemos consentimiento con una finalidad específica de procesamiento. Si el procesamiento de datos personales es necesario para el desempeño de un contrato que involucra al titular de los datos, como sucede cuando el procesamiento es necesario para proveer de bienes o prestar algún servicio, el procesamiento se basa en el Artículo 6 (1) b del RGPD. Lo mismo se aplica a las operaciones de procesamiento que son necesarias para llevar a cabo medidas pre-contractuales, por ejemplo, en el caso de preguntas relativas a nuestros productos o servicios. Si nuestra compañía está sujeta a una obligación legal que requiera del procesamiento de datos personales, como el cumplimiento de obligaciones tributarias, el procesamiento se basará en el Art. 6 (1) c del RGPD. En casos excepcionales, el procesamiento de datos personales es necesario para proteger intereses vitales de los titulares de los datos o de otra persona física. Este sería el caso si, por ejemplo, un visitante sufriera un accidente en nuestra empresa y su nombre, edad, seguro médico u otros datos vitales tuvieran que ser comunicados a un médico, hospital u otra entidad. Entonces, el procesamiento se basaría en el Art. 6 (1) d RGPD. Por último, el procesamiento puede basarse en el Art. 6 (1) f RGPD. Esta base jurídica se usa en las operaciones de procesamiento que no están incluidas en las bases legales previamente mencionadas, si el procesamiento es necesario en base a los intereses legítimos de nuestra empresa o de un tercero, excepto cuando dichos intereses se supeditan a los intereses o derechos fundamentales, así como a las libertades del titular de los derechos, que requiere protección de los datos personales. Dichas operaciones de procesamiento son especialmente permisivas porque han sido mencionadas de forma específica por la legislación europea. Se entiende que un interés legítimo puede ser asumido si el titular de los datos es un cliente del responsable del tratamiento. (Consideración 47 sentencia 2 RGPD).

13. Intereses legítimos del responsable del tratamiento o de un tercero

Cuando el procesamiento de datos personales se basa en el Artículo 6(1) f RGPD, nuestro interés legítimo es desempeñar nuestro negocio en beneficio de todos nuestros trabajadores y accionistas.

14. Periodo durante el que se almacenarán los datos personales

El criterio usado para determinar el periodo de tiempo en el que se almacenarán los datos personales es el respectivo período de retención legal. Una vez expirado ese periodo, los datos correspondientes son eliminados de forma rutinaria, siempre y cuando no sean necesarios para el cumplimiento de un contrato o para la firma de uno.

15. Facilitar datos personales por ley o por obligación contractual; requisito necesario para comenzar un contrato; obligación del titular de los datos a facilitar datos personales; posibles consecuencias de no proporcionar datos

Aclaramos que la solicitud de datos personales es parcialmente obligatoria por ley (por ejemplo, las regulaciones fiscales) o también pueden ser resultado de disposiciones contractuales (por ejemplo, información de un socio contractual). A veces, para formalizar un contrato puede ser necesario que el titular de los datos nos facilite datos personales, que han de ser procesados por nosotros. El titular de los datos está, por ejemplo, obligado a proveernos datos personales cuando nuestra empresa firma un contrato con él o ella. En caso de que no se facilitasen datos personales, el contrato con el titular de los datos no podría llevarse a cabo. Antes de que el titular de los datos facilite datos personales, el titular de los datos debe contactar con algún empleado.

El empleado le aclarará al titular de los datos si la aportación de datos personales es requerida por ley o por contrato, o si es necesaria para la firma del contrato, si es obligatorio facilitar datos personales y las consecuencias de no facilitar la información.

16. Existencia de decisiones automatizadas

Como compañía responsable, no usamos decisiones automatizadas o profiling.

Esta Política de Privacidad ha sido generada por el Generador de Políticas de Privacidad de la External Data Protection Officers, que ha sido desarrollada en colaboración con RC GmbH y los abogados legales de medios de WBS-LAW.

Solicitar información

Nuestro equipo de expertos les ayudarán a solucionar todas las dudas y preguntas que puedan tener. Rellene el formulario que encontrará a continuación y un asesor se pondrá en contacto con usted.

Llamenos:

España : +34 9318 45692

Envienos un email:

contact@enchantingtravels.com