Reglamento General de Protección de Datos GDPR
Principios y tratamiento de los datos personales de la sociedad CzechAg s.r.o., NIF 4943008
Estos principios se basan en la Directiva para el tratamiento de datos personales adoptada por CzechAg s.r.o. (en adelante, la «Sociedad») para el tratamiento y la protección de los datos personales
en el sentido del Reglamento General de Protección de Datos (GDPR) y de conformidad con el ordenamiento jurídico vigente
de la República Checa, en particular la Ley n.º 110/2019 Coll., sobre el tratamiento de datos personales,
vigente desde el 24/04/2019, en su versión actual. Estos principios proporcionan información sobre los principios básicos
según los cuales la Sociedad trata los datos personales de representantes estatutarios, candidatos a puestos de trabajo,
personas físicas empresarias, clientes, interesados, representantes de personas jurídicas, proveedores,
clientes (compradores de bienes y servicios, huéspedes, huéspedes alojados), socios comerciales y contractuales,
arrendatarios, titulares de tarjetas, empleados, trabajadores temporales, trabajadores de temporada,
estudiantes en prácticas, transportistas y visitantes.
1. Introducción
1.1. La Sociedad, en calidad de responsable del tratamiento de datos personales, trata los datos personales de los interesados en el marco
de todas sus actividades principales, sobre la base de la división de los distintos departamentos de la Sociedad, y también mediante
medidas de seguridad, como el acceso controlado a dicha información. Asimismo, trata
los datos personales de sus empleados para fines legítimos relacionados con su relación laboral con la
Sociedad.
1.2. La Sociedad trata los datos personales de los interesados de conformidad con la entrada en vigor del Reglamento (UE) n.º 2016/679 del Parlamento Europeo y del Consejo relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, y por el que se deroga la Directiva
95/46/CE (Reglamento General de Protección de Datos), que es directamente aplicable en todos los
Estados miembros de la UE (General Data Protection Regulation, «GDPR»). Además, la Sociedad
trata los datos personales de los interesados de conformidad con la Ley n.º 110/2019 Coll., sobre el tratamiento de datos
personales.
1.3. La Sociedad, como persona jurídica, trata datos personales y cumple al mismo tiempo las obligaciones del responsable
de dichos datos, o en su caso del encargado del tratamiento, tal como lo establecen las disposiciones legales vigentes.
1.4. El interesado proporciona a la Sociedad sus datos personales en función de la finalidad de su
tratamiento, cuyo alcance íntegro se recoge en el Anexo n.º 1 de la Directiva para el tratamiento
de datos personales de la Sociedad, tratándose en particular y de forma exclusiva de la definición de las finalidades del tratamiento
de los datos personales:
a) proceso de selección para un puesto de trabajo;
b) para garantizar los servicios prestados por la Sociedad, incluidos los de alojamiento, restauración y hostelería;
c) para fines de intereses legítimos de la Sociedad o de un tercero, para la protección de sus propios derechos y
reclamaciones;
d) para la ejecución del contrato entre el interesado y la Sociedad y el cumplimiento de obligaciones legales, incluidas las necesidades de
registro y estadística;
e) para la comunicación con clientes, proveedores y socios contractuales y comerciales;
f) para asegurar la finalidad de la intermediación de los servicios de la Sociedad, tales como especialmente alquiler,
alojamiento y reservas;
g) para actividades de formación;
h) para actividades promocionales y de marketing;
i) para garantizar los procesos internos de seguridad y protección de datos personales, la gestión salarial y
de personal, así como las obligaciones derivadas de la llevanza de la contabilidad;
j) para otros fines con el consentimiento del interesado para el tratamiento de sus datos personales.
1.5. El consentimiento para el tratamiento de datos personales es otorgado por el interesado en los casos
en que no pueda utilizarse otro fundamento jurídico para la finalidad del tratamiento.
La Sociedad acepta el consentimiento del interesado como una manifestación de voluntad libre, específica, informada e
inequívoca, mediante la cual el interesado expresa, a través de una declaración u otra confirmación expresa,
su autorización para el tratamiento de sus datos personales. El interesado tiene derecho a retirar su consentimiento en cualquier momento.
La retirada del consentimiento no afectará a la licitud del tratamiento previo de los datos personales del
interesado basado en el consentimiento otorgado anteriormente. Antes de otorgar el consentimiento, el
interesado será informado de ello.
2. Finalidad del tratamiento de los datos personales de los interesados
2.1. Los datos personales de los interesados deben recopilarse únicamente para fines determinados, expresamente
indicados y demostrables, y no deberán tratarse posteriormente de una manera incompatible con dichos
fines. El tratamiento de datos personales se realiza principalmente para cubrir las actividades principales
de la Sociedad y para las finalidades de tratamiento indicadas en el punto 1 de estos Principios
de tratamiento de datos personales de la Sociedad, entre las que se encuentran especialmente la fabricación, el comercio y los servicios
no incluidos en los anexos 1 a 3 de la Ley de Licencias Comerciales, la actividad hostelera y otras.
2.2. La Sociedad también trata los datos personales de los interesados para asegurar sus relaciones contractuales y otras,
la llevanza de la contabilidad, la gestión de personal y nóminas, los procesos de selección y otras actividades que
están directamente relacionadas con las actividades principales de la Sociedad y que se definen en la Directiva interna para el
tratamiento de datos personales de la Sociedad.
3. Categorías de datos personales tratados
3.1. La Sociedad recopila, trata y conserva las siguientes categorías de datos personales de los
interesados, cuya composición viene determinada siempre por la necesidad del tratamiento de datos personales
según la finalidad definida del tratamiento de datos personales para cada interesado:
3.1.1. datos personales de dirección, contacto e identificación, en particular: nombre, apellidos, fecha
de nacimiento, número de identificación personal, domicilio, número de teléfono, correo electrónico, dirección de notificación, nacionalidad, n.º de documento de identidad,
n.º de pasaporte, n.º de permiso de conducir, n.º de cuenta bancaria, buzón de datos, experiencia personal; formación,
3.1.2. datos personales descriptivos, en particular: datos del interesado relativos a la relación contractual,
como son, además de los datos personales ya indicados en el punto 3.1.1., el número de identificación fiscal, la dirección del domicilio social y del
establecimiento, etc.;
3.1.4. categorías especiales de datos personales, en particular datos sensibles del interesado;
3.1.5. otros datos personalizados, en particular fotografías o grabaciones de cámaras, datos biométricos,
datos fisiológicos, datos de pago y datos relacionados con pedidos
4. Principios del uso de cookies
4.1 Las cookies son pequeños archivos de texto que un sitio web envía
a su navegador. Permiten al sitio web registrar información sobre
su visita, por ejemplo el idioma seleccionado y similares; la siguiente visita al sitio
puede ser así más fácil y agradable para usted. Las cookies son importantes, ya que
sin ellas navegar por Internet sería mucho más complicado. Las cookies
permiten un mejor uso de nuestro sitio web y adaptar su contenido
a sus necesidades; casi todos los sitios web del mundo las utilizan. Las
cookies son útiles porque aumentan la facilidad de uso de un sitio web
visitado repetidamente.
4.2 En las páginas web del responsable pueden utilizarse los siguientes tipos de cookies:
4.2.1 Las cookies de sesión (es decir, temporales) nos permiten vincular sus
actividades individuales durante la navegación por estas páginas web. En el
momento de abrir la ventana de su navegador, estos archivos se activan y
se desactivan al cerrar dicha ventana. Las cookies de sesión son
temporales y, al cerrar el navegador, todos estos archivos se eliminan.
4.2.2 Las cookies permanentes nos ayudan a identificar su ordenador cuando
vuelve a visitar nuestro sitio web. Otra ventaja de las cookies
permanentes es que nos permiten adaptar nuestras páginas web a sus
necesidades.
4.3 De conformidad con lo dispuesto en el artículo 89, apartado 3, de la Ley n.º 127/2005 Coll., sobre comunicaciones electrónicas,
en su redacción vigente, le informamos por la presente de que
nuestro sitio web utiliza cookies para su funcionamiento, es decir,
que tratamos sus cookies, incluidas las permanentes.
4.4 Los navegadores de Internet suelen incluir gestión de cookies. En el marco
de la configuración de su navegador, probablemente puede eliminar manualmente,
bloquear o desactivar por completo el uso de determinadas cookies. Para
obtener más información, utilice la ayuda de su navegador de Internet. Si no
permite el uso de cookies, algunas funciones y páginas pueden no
funcionar como deberían. En la configuración de su navegador también puede
eliminar todas o determinadas cookies almacenadas en su dispositivo. Para
navegar por la web sin almacenar información, también puede utilizar la función denominada
navegación anónima, que ofrecen algunos navegadores. Durante la
navegación anónima no se almacenan cookies en su dispositivo.
4.5 Utilizamos cookies para personalizar contenidos y anuncios, proporcionar funciones de redes sociales y
analizar nuestro tráfico. La información sobre cómo
utiliza nuestro sitio web la compartimos con nuestros socios que operan en el ámbito
de las redes sociales, la publicidad y el análisis. Al utilizar las páginas web
expresa su consentimiento para la conexión especialmente con los siguientes servicios:
4.5.1 Google
4.5.2 Facebook
4.5.3 Twitter
4.5.4 Instagram
4.5.5 Y otros, como especialmente los navegadores de Internet: Opera, Safari, Mozilla
Firefox, Seznam.cz, Microsoft Edge, Internet Explorer.
4.6 Para mostrar publicidad dirigida dentro de redes publicitarias y sociales en otros
sitios web, transmitimos a dichas redes publicitarias y sociales
datos sobre su comportamiento en la web; sin embargo, no les transmitimos sus datos de identificación
personales.
5. Forma de tratamiento y conservación de los datos personales y plazo de conservación en la Sociedad
5.1. La Sociedad trata los datos personales del interesado de forma manual o automatizada y
los conserva de manera segura en formato papel o electrónico durante el período establecido por la normativa de archivo,
registro y eliminación documental.
5.2. La Sociedad trata los datos personales de manera que garantice su adecuada seguridad
mediante medidas de seguridad implementadas frente al tratamiento no autorizado o ilícito y
frente a la pérdida accidental, destrucción o daño, por ejemplo mediante acceso controlado a esta
información, el cifrado y la anonimización de los datos personales, la capacidad de restablecer la
disponibilidad de los datos personales o, por ejemplo, mediante auditorías periódicas de las medidas
de seguridad implantadas.
6. Cesión de datos personales
6.1. La Sociedad no transmite datos personales a otras personas, salvo a sus encargados del tratamiento de datos
personales o a responsables del tratamiento de datos personales (cuando dicha obligación se establezca por relación contractual con el
responsable, encargado o subencargado), si la obligación de transmitirlos a órganos,
autoridades o instituciones no viene impuesta a la Sociedad por una disposición legal o no se ha otorgado para ello
el consentimiento del interesado.
6.2. En el tratamiento de datos personales en la Sociedad, como responsable del tratamiento de datos personales, no se produce
la adopción automatizada de decisiones sobre cuya base se realicen actos o resoluciones cuyo
contenido suponga una injerencia en los derechos o intereses legítimos de los interesados.
7. Derechos del interesado
7.1. El interesado, previa solicitud, recibirá de la Sociedad, salvo que en la solicitud se indique lo contrario,
toda la información sobre el tratamiento de sus datos, de forma breve, comprensible y fácilmente accesible,
utilizando un lenguaje claro y sencillo.
7.2. La solicitud puede presentarse por medios electrónicos, mediante presentación a través del buzón de datos
o del prestador de servicios postales, o mediante declaración verbal que se recoja en acta en la
Sociedad; la solicitud no puede presentarse por teléfono.
7.3. Si los datos personales relativos al interesado se obtienen directamente de él, la
Sociedad le facilitará en el momento de la obtención de los datos personales la siguiente información:
a) la identidad y los datos de contacto del responsable,
b) los datos de contacto del delegado de protección de datos (DPO),
c) las finalidades del tratamiento para las que se destinan y tratan los datos personales, y la base jurídica de
su tratamiento,
d) los intereses legítimos del responsable o de un tercero, cuando el tratamiento se base en dicho
fundamento jurídico,
e) los posibles destinatarios o categorías de destinatarios de los datos personales, incluido cualquier encargado del tratamiento,
f) la posible intención del responsable de transferir datos personales a un tercer país o a una organización internacional,
incluida la referencia a garantías adecuadas,
g) el período durante el cual los datos personales se conservarán en la Sociedad o, si no fuera posible determinarlo,
los criterios utilizados para determinar dicho período,
h) la existencia del derecho a solicitar a la Sociedad el acceso a los datos personales relativos al interesado,
su rectificación o supresión, o la limitación del tratamiento, así como a oponerse al
tratamiento, y el derecho a la portabilidad de los datos,
i) si el tratamiento se basa en el consentimiento del interesado, la existencia del derecho a retirar en cualquier momento
el consentimiento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento otorgado antes de su
retirada,
j) la posibilidad de presentar una reclamación ante una autoridad de control,
k) si el suministro de datos personales constituye un requisito legal o contractual, o un
requisito necesario para celebrar un contrato futuro, y si el interesado está obligado a proporcionar los datos personales,
así como las posibles consecuencias de no facilitarlos,
l) si existe toma de decisiones automatizada, incluida la elaboración de perfiles, y al menos
en tales casos, información significativa sobre el procedimiento utilizado, así como la importancia y
las consecuencias previstas de dicho tratamiento para el interesado.
7.4. Si la Sociedad tiene la intención de tratar ulteriormente los datos personales para una finalidad distinta de aquella para la que
fueron recogidos, facilitará al interesado, antes de dicho tratamiento ulterior, información
sobre esa otra finalidad.
7.5. La Sociedad no estará obligada a facilitar al interesado información sobre el tratamiento cuando
el interesado ya disponga de dicha información y en la medida en que la posea.
7.6. Si los datos personales no se han obtenido del interesado, la Sociedad le facilitará la misma
información y, además, la fuente de la que proceden los datos personales y, en su caso, información sobre si
los datos proceden de fuentes de acceso público.
7.8. La Sociedad no aplicará la obligación de información en caso de obtener datos personales de alguien distinto del interesado
si la obtención o comunicación está expresamente prevista
por una disposición legal aplicable a la Sociedad y en ella se establecen medidas de seguridad y
organizativas para proteger los intereses legítimos del interesado.
7.9. El interesado que descubra o considere que la Sociedad, como responsable del tratamiento,
o cualquier otra persona que trate datos personales para la Sociedad, está tratando sus
datos personales en contradicción con el reglamento en materia de protección de datos personales o en contradicción
con las obligaciones legales en materia de protección de datos personales, puede solicitar una explicación o
exigir que la Sociedad o el encargado eliminen la situación así surgida. Si la Sociedad
o el encargado correspondiente no atienden la solicitud, el interesado puede dirigirse a la Autoridad de Protección
de Datos Personales, sin perjuicio del derecho del interesado a dirigirse directamente a dicha Autoridad.
7.10. El interesado tiene además los siguientes derechos:
1. obtener de la Sociedad, siempre que se cumplan las condiciones para ello, información sobre el tratamiento de sus
datos personales (información sobre la identidad y los datos de contacto del responsable y de su eventual
representante; en su caso, los datos de contacto del delegado de protección de datos (DPO), las finalidades
del tratamiento para las que se destinan los datos personales y la base jurídica del tratamiento, los posibles
destinatarios o categorías de destinatarios de los datos personales y demás información necesaria para
garantizar un tratamiento transparente y correcto de sus datos personales),
2. obtener de la Sociedad acceso a los datos personales, es decir, obtener de la Sociedad confirmación de
si está tratando datos personales que le conciernen y, en tal caso, el interesado
tiene derecho a acceder a dichos datos personales y a información adicional en el
alcance legal,
3. rectificar sus datos personales inexactos o completar los datos personales
incompletos,
4. suprimir sus datos personales, si se cumplen las condiciones legales, por ejemplo, si
los datos personales ya no son necesarios para los fines para los que fueron obtenidos o tratados de otro modo,
o, por ejemplo, si el interesado retira su consentimiento,
5. limitar el tratamiento de sus datos personales por parte de la Sociedad, si se cumplen las condiciones legales,
6. la portabilidad de los datos, es decir, obtener los datos personales que le conciernen y que
haya facilitado a la Sociedad, en un formato estructurado, de uso común y lectura mecánica,
7. oponerse en cualquier momento, por motivos relacionados con su situación particular, al tratamiento de los datos personales
que le conciernen;
8. no ser objeto de una decisión individual automatizada, incluida la elaboración de perfiles,
salvo que el interesado otorgue su consentimiento, excepto en los casos en que el tratamiento automatizado
esté permitido por una disposición legal;
9. presentar una reclamación ante la autoridad de control.
7.11. La Sociedad está facultada para exigir al interesado, al presentar una solicitud de
ejercicio de alguno de los derechos antes mencionados, su identificación personal mediante verificación por parte del empleado competente,
o la identificación mediante otros métodos disponibles (por ejemplo, buzón de datos,
verificación notarial/CzechPOINT de la firma en la solicitud del interesado, o personalmente en el domicilio social de la
Sociedad).
7.12. La Sociedad está facultada, en los casos previstos por la normativa legal, para exigir por la facilitación de
información sobre los datos personales tratados del interesado una compensación razonable
que no exceda de los costes necesarios para proporcionar la información.
8. Disposiciones finales
8.1. El interesado puede obtener toda la información sobre el tratamiento de sus datos personales
en persona o por correo electrónico. Los datos de contacto actuales de la persona Delegada de Protección
de Datos Personales figuran en el sitio web de nuestra Sociedad. El ejercicio de los derechos derivados de la normativa vigente en materia de tratamiento y protección de datos personales puede ser ejercido por el interesado en la dirección de correo electrónico del delegado de protección de datos: reception@hoteldvorak.com.
8.2. El interesado tiene derecho a dirigirse a la Autoridad de Protección de Datos Personales con sede en Praga 7,
Pplk. Sochora 27, 170 00, tel. centralita +420 234 665 111, web: https://www.uoou.cz,
en particular en caso de que la Sociedad no atienda una solicitud de explicación o de eliminación de la situación surgida
por el tratamiento de datos personales.
