Responsable del Tratamiento – AmRest Sp. z.o. o., con domicilio social en Breslavia, ul. Powstańców Śląskich nr 15-17, 53-332 Breslavia (Polonia).
Datos Personales – cualquier información relativa a una persona física, identificada o identificable por una o más características específicas de su identidad física, psicológica, genética, mental, económica, cultural o social, así como por la dirección IP de su dispositivo, su ubicación, sus datos de identificación online y la información recopilada mediante cookies y otras tecnologías similares.
Política – se refiere a esta Política de Privacidad.
RGPD – Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, por el que se deroga la Directiva 95/46/CE.
Sitio Web – servicio online operado por el Responsable del Tratamiento en la siguiente dirección: https://carreraenamrest.es
Usuario – persona física que visita el Sitio Web o utiliza uno o más de los servicios o de las funcionalidades que se describen en la presente Política.
TRATAMIENTO DE DATOS EN RELACIÓN CON EL USO DEL SITIO WEB
En relación con la utilización del Sitio Web por parte del Usuario, el Responsable del Tratamiento recopila datos en la medida necesaria para prestar sus respectivos servicios, y recopila información sobre la actividad del Usuario en el Sitio Web. Las normas y los fines concretos del tratamiento de los datos personales recopilados durante el uso del Sitio Web por el Usuario se describen a continuación.
FINES Y BASE JURÍDICA DEL TRATAMIENTO DE LOS DATOS PERSONALES FACILITADOS EN EL SITIO WEB
USO DEL SITIO WEB
El Responsable del Tratamiento trata los Datos Personales de todas las personas que utilizan el Sitio Web (se incluyen la dirección IP u otros datos de identificación y la información recopilada mediante cookies y otras tecnologías similares) y que no son Usuarios registrados (es decir, que no tienen un perfil en el Sitio Web) a los siguientes fines:
para prestar servicios electrónicos que faciliten a los Usuarios el acceso al contenido recopilado en el Sitio Web – en este caso, la base jurídica del tratamiento de los datos es que el tratamiento de los Datos Personales es necesario para el cumplimiento de un contrato (Artículo 6 1) b) del RGPD);
con fines analíticos y estadísticos – en este caso, la base jurídica del tratamiento de los datos es el legítimo interés perseguido por el Responsable del Tratamiento (Artículo 6 1) f) del RGPD) de analizar la actividad de los Usuarios y sus preferencias, con el objetivo de mejorar las funcionalidades utilizadas y los servicios prestados;
para identificar y presentar posibles reclamaciones o defenderse frente a posibles reclamaciones - la base jurídica del tratamiento de los datos es el legítimo interés perseguido por el Responsable del Tratamiento (Artículo 6 1) f) del RGPD) de proteger sus derechos.
La actividad de los Usuarios en el Sitio Web, así como sus Datos Personales, queda grabada en los archivos del sistema (mediante un programa informático especial que almacena cronológicamente la información sobre las actuaciones realizadas en relación con el sistema informático utilizado para la prestación de servicios por parte del Responsable del Tratamiento). La información recopilada en los archivos se trata, principalmente, a los fines de la prestación de los servicios. El Responsable del Tratamiento también trata la información con fines técnicos y administrativos, para garantizar la seguridad del sistema informático y gestionar el sistema, así como con fines analíticos y estadísticos - a este respecto, la base jurídica del tratamiento de los datos es el legítimo interés perseguido por el Responsable del Tratamiento (Artículo 6 1) f) del RGPD).
REDES SOCIALES
El Responsable del Tratamiento trata los Datos Personales de los Usuarios que visitan los perfiles del Responsable del Tratamiento en las redes sociales (Facebook, YouTube, Instagram, Twitter). Los datos se tratan solamente en relación con el mantenimiento del perfil, así como para informar a los Usuarios sobre la actividad del Responsable del Tratamiento y para promover diversos eventos, servicios y productos. La base jurídica del tratamiento de los datos personales a los fines anteriormente indicados es el legítimo interés del Responsable del Tratamiento (Artículo 6 1) f) del RGPD) de promocionar su propia marca.
COOKIES Y TECNOLOGÍAS SIMILARES
Las cookies son pequeños archivos de texto instalados en el dispositivo de los Usuarios que navegan por el Sitio Web. Las cookies recopilan información para facilitar el uso de un sitio web, por ejemplo, recordando las visitas del Usuario al Sitio Web y las actuaciones realizadas en el mismo por el Usuario.
COOKIES DE “SERVICIOS”
El Responsable del Tratamiento utiliza las denominadas cookies de “servicios” principalmente para prestar servicios electrónicos al Usuario y mejorar la calidad de estos servicios. En consecuencia, el Responsable del Tratamiento y otras empresas que prestan servicios analíticos y estadísticos en su nombre, almacenando información o consiguiendo acceso a información ya almacenada en el equipo de telecomunicaciones del Usuario (un ordenador, un teléfono, una tablet, etc.). Entre las cookies que se utilizan a los fines mencionados cabe citar:
las cookies de entradas de los usuarios (identificadores de sesión) que se almacenan durante una sesión;
las cookies de autenticación que se utilizan para los servicios que requieren autenticación mientras dura la sesión;
las cookies de seguridad orientada al usuario, que se utilizan, por ejemplo, para detectar posibles usos indebidos de la autenticación;
las cookies de sesión de lector multimedia (p.ej., las cookies del lector Flash Player);
las cookies persistentes de personalización de la interfaz del usuario mientras dura una sesión o durante un período ligeramente mayor.
CONFIGURACIÓN DE LAS COOKIES
El uso de las cookies, que permite recopilar datos del Usuario, así como el acceso a los datos almacenados en el dispositivo del Usuario, exige el consentimiento del Usuario. El Usuario puede revocar su consentimiento en cualquier momento.
No se requiere sin embargo el consentimiento del Usuario para el uso de las cookies que son necesarias para la prestación de los servicios de telecomunicaciones (transmisión de datos para mostrar contenido).
El Usuario puede revocar su consentimiento para el uso de las cookies mediante la administración de la configuración de su navegador. En las siguientes páginas web puede consultarse más información a este respecto:
El Usuario podrá también, en cualquier momento, comprobar el estado actual de su configuración de privacidad en el navegador de Internet mediante las herramientas facilitadas en las siguientes páginas web:
El período de tratamiento de los datos personales por el Responsable del Tratamiento depende del tipo de servicio prestado y del fin para el que se tratan los datos. En principio, el tratamiento de los datos abarca todo el período de prestación del servicio hasta el momento en el que el Usuario revoca su consentimiento o se opone eficazmente al tratamiento de sus datos personales cuando la base jurídica del tratamiento es el legítimo interés del Responsable del Tratamiento.
El período de tratamiento de los datos personales podrá ampliarse si el tratamiento es necesario para identificar y presentar posibles reclamaciones o defenderse frente a posibles reclamaciones, y, después, únicamente durante el plazo y en la medida exigidos por ley. Una vez transcurrido el período de tratamiento, los datos deberán eliminarse y convertirse en anónimos de forma irreversible.
DERECHOS RELATIVOS AL TRATAMIENTO DE LOS DATOS PERSONALES
DERECHOS DE LOS USUARIOS
Los Usuarios tienen los siguientes derechos:
derecho a ser informado sobre el tratamiento de los datos personales – sobre esa base, el Responsable del Tratamiento deberá proporcionar, a la persona que la solicite, información sobre el tratamiento de los datos, ante todo y en primer lugar, sobre los fines pretendidos y la base jurídica del tratamiento de los datos, el alcance de los datos almacenados, las empresas con las que se comparten y la fecha prevista para la eliminación de los datos;
derecho a obtener una copia de los datos – sobre esa base, el Responsable del Tratamiento deberá proporcionar, a la persona que la solicite, una copia de los datos objeto de tratamiento;
derecho de rectificación – el Responsable del Tratamiento está obligado a rectificar o a eliminar cualquier error o dato no conforme que pueda existir en los datos personales objeto de tratamiento y a completarlos si están incompletos;
derecho de supresión – sobre esa base, el Usuario podrá pedir que se eliminen los datos cuyo tratamiento ya no sea necesario para lograr los fines a los que se recopilaron;
derecho a bloquear el tratamiento de datos – si el Usuario pide el bloqueo de sus datos, el Responsable del Tratamiento deberá dejar de realizar operaciones con los datos personales, exceptuándose los datos sobre los que el interesado haya dado su consentimiento y su almacenamiento conforme a las normas aplicables a la conservación de datos, o hasta que los motivos para bloquear el tratamiento desaparezcan (p.ej., la autoridad de control adopta una decisión que permite continuar con el tratamiento de los datos);
derecho a la portabilidad de los datos – sobre esa base, cuando el tratamiento se base en el consentimiento del interesado o cuando el tratamiento sea necesario para el cumplimiento de un contrato, el Responsable del Tratamiento deberá proporcionar los datos facilitados por el interesado en un formato de lectura mecánica. El Usuario también podrá pedir que los datos se transmitan a otra entidad a condición, sin embargo, de que tanto el Responsable del Tratamiento como la otra entidad tengan capacidad técnica para hacerlo;
derecho a oponerse al tratamiento de datos personales con fines de marketing – el Usuario podrá oponerse en cualquier momento al tratamiento de sus datos personales con fines de marketing, sin obligación alguna de justificar su oposición;
derecho a oponerse al tratamiento de datos personales con otros fines – el Usuario podrá oponerse en cualquier momento al tratamiento de sus datos personales basado en el legítimo interés del Responsable del Tratamiento (p.ej., con fines analíticos o estadísticos o por motivos relacionados con la protección de derechos de propiedad); en este caso, debe justificarse la oposición;
derecho a revocar el consentimiento – cuando el tratamiento de los datos se base en el consentimiento del interesado, este podrá revocar su consentimiento en cualquier momento, lo que no afectará, sin embargo, a la legalidad del tratamiento de los datos realizado antes de la revocación del consentimiento;
derecho de impugnación – si el Usuario considera que el tratamiento de sus datos personales vulnera las disposiciones del RGPD u otras normas de protección de datos personales, el interesado puede impugnar dicho tratamiento dirigiéndose al Presidente de la autoridad competente en materia de protección de datos personales.
NOTIFICACIÓN DE LAS SOLICITUDES PARA EJERCER LOS DERECHOS DE LOS USUARIOS
Las solicitudes para ejercer los derechos de los Usuarios podrán enviarse:
por correo postal, a la siguiente dirección: ul. Powstańców Śląskich nr 15-17, 53-332 Breslavia (Polonia)
por correo electrónico, a la siguiente dirección: iod@amrest.eu
Si el Responsable del Tratamiento no puede identificar a la persona que presenta la solicitud basándose en la notificación realizada, el Responsable deberá pedir más información al solicitante. La facilitación de dichos datos no es obligatoria, pero el hecho de no facilitarlos hará que la solicitud sea desestimada.
La solicitud podrá presentarse en persona o a través de un apoderado (p.ej., un miembro de la familia). En pro de la seguridad de los datos, el Responsable del Tratamiento alienta a los interesados a utilizar un poder de representación formalizado ante Notario o ante un abogado o un representante legal autorizados, que agilizarán de forma significativa la comprobación de la autenticidad de la solicitud.
El Responsable del Tratamiento deberá responder a la solicitud en el plazo de un mes a contar desde su recepción. Si fuera necesario ampliar el plazo, el Responsable deberá informar al solicitante sobre los motivos del retraso.
Cuando la solicitud se realice de forma electrónica, la respuesta se dará de la misma forma, salvo que el solicitante pida otra cosa. En todos los demás casos la respuesta se facilitará por escrito. Cuando el plazo para dar cumplimiento a la solicitud haga imposible responder por escrito y los datos del solicitante tratados por el Responsable del Tratamiento permitan el contacto por medios electrónicos, la respuesta se facilitará de forma electrónica.
NORMAS SOBRE EL COBRO DE TASAS
El procedimiento para tramitar las solicitudes es gratuito. Solo se cobrarán tasasen los siguientes casos:
cuando se soliciten una segunda y sucesivas copias de los datos (la primera copia es gratuita); en este caso, el Responsable del Tratamiento podrá exigir un pago por importe de 30 złotych. Esta tasa incluye los gastos administrativos derivados del reconocimiento de la solicitud.
cuando las solicitudes realizadas por la misma persona sean excesivas (por su carácter repetitivo) o manifiestamente infundadas; en este caso, el Responsable del Tratamiento podrá exigir un pago por importe de 30 złotych. Esta tasa incluye los gastos de comunicación o de realizar la actuación solicitada.
Si el interesado se opone a la decisión de cobrar esta tasa, podrá presentar una reclamación ante la autoridad de control, en concreto en el Estado miembro de su residencia habitual, lugar de trabajo o lugar de la presunta infracción si el interesado considera que el tratamiento de sus datos personales infringe el RGPD. En Polonia, la autoridad de control competente es el Presidente de la Autoridad de Protección de Datos Personales.
DESTINATARIOS DE LOS DATOS
En relación con la prestación de los servicios, los Datos Personales se revelarán a empresas externas, en especial a los proveedores encargados de operar los sistemas informáticos y a las entidades asociadas con el Administrador, incluidas las empresas de su grupo.
El Responsable del Tratamiento se reserva el derecho a desvelar determinados elementos de información referidos al Usuario a las autoridades competentes o a terceros que requieran esta información con un interés legítimo y en cumplimiento de las leyes aplicables en vigor.
TRANSFERENCIA DE DATOS FUERA DEL EEE
El nivel de protección de los datos personales fuera del Espacio Económico Europeo (EEE) difiere del garantizado por la legislación europea. Por este motivo, el Responsable del Tratamiento solamente transmite los datos personales a lugares fuera del EEE cuando ello es necesario y garantizando un nivel de protección adecuado, principalmente mediante:
la colaboración con los encargados del tratamiento de los datos personales en los países respecto a los cuales la Comisión Europea ha dictado una decisión pertinente;
la aplicación de las cláusulas contractuales tipo aprobadas por la Comisión Europea;
la aplicación de los principios corporativos vinculantes aprobados por la autoridad de control competente.
En la fase de recopilación de datos, el Responsable del Tratamiento siempre deberá informar al Usuario de la intención de transferir datos personales fuera del EEE.
SEGURIDAD DE LOS DATOS PERSONALES
El Responsable del Tratamiento realiza un continuo análisis de riesgos para garantizar que los datos personales se procesan y tratan de forma segura, asegurándose en primer lugar de que el acceso a los datos se facilita solamente a las personas autorizadas y en la medida necesaria para que puedan realizar su trabajo. El Responsable del Tratamiento se asegura además de que todas las operaciones realizadas con los datos personales quedan registradas y se llevan a cabo solamente por los empleados o los colaboradores autorizados.
El Responsable del Tratamiento adopta asimismo todas las medidas necesarias para que también sus subcontratistas y otras entidades colaboradoras garanticen la adopción de las medidas de seguridad apropiadas en cada caso cuando tratan datos personales en nombre del Responsable del Tratamiento.
DATOS DE CONTACTO
Los Usuarios podrán ponerse en contacto con el Responsable del Tratamiento por correo electrónico en iod@amrest.eu o mediante carta enviada a la dirección postal.
ENMIENDAS A LA POLÍTICA DE PRIVACIDAD
La presente política se revisa con regularidad y se actualiza siempre que es necesario.