Política de Privacidad del Instituto Nitartha

Protección de Datos y Cumplimiento de la RPDG

Estamos encantados que muestres interés en nuestra iniciativa. La protección de datos tiene una prioridad particularmente alta para los directivos del Instituto Nitartha. El uso de las páginas de Internet del Instituto Nitartha es posible sin el envío de ningún dato personal; sin embargo, si alguien desea emplear los servicios de la iniciativa especiales a través de nuestro sitio web, el procesamiento de los datos personales podría volverse necesario. Si es necesario el procesamiento de datos personales y no existe una base estatutaria para tal procesamiento, por lo general solicitamos el consentimiento del interesado. El procesamiento de los datos personales como el nombre, la dirección, el correo electrónico, o el número telefónico del interesado siempre estará alineado con la Regulación de la Protección de los Datos Generales (RPDG), y concordará con las normas de protección de datos específicas al país aplicables al Instituto Nitartha. Por medio de esta declaración de protección de datos, a nuestra iniciativa le gustaría informar al público general de la naturaleza, el alcance y el propósito de los datos personales que recabamos, usamos y procesamos. Además, los interesados son informados, por medio de esta declaración de protección de datos, sobre los derechos con los que cuentan. Como gestor, el Instituto Nitartha ha implementado una gama de medidas técnicas y organizativas para asegurar la protección más completa de los datos personales procesados a través de este sitio web. Sin embargo, la transmisión de datos en internet puede por su naturaleza contar con brechas de seguridad, así que la protección absoluta no puede ser garantizada Por esta razón, cualquier interesado es libre de transferirnos sus datos personales a través de medios alternos, por ejemplo, por teléfono.

1. Las definiciones

La declaración de protección de datos del Instituto Nitartha se sustenta en los términos empleados por la legislación Europea acerca de la adopción de la Regulación de Protección de Datos Generales (RPDG). Nuestra declaración de protección de datos deberá ser legible y comprensible para el público general, y para nuestros clientes y socios. Para asegurar esto, nos gustaría explicar primero los términos usados. En esta declaración de protección de datos, empleamos, inter alia, en los siguientes términos:

a) Datos personales

Los datos personales son cualquier información relacionada con una persona física identificada o identificable (“el interesado”). Una persona física identificable es aquella que puede ser identificada, directa o indirectamente, específicamente con referencia a un identificador tal como: nombre, número de identificación, datos de ubicación, un identificador en línea, o de uno o más factores específicos de la identidad física, fisiológica, genética, mental, económica, cultural o social de esa persona física.

b) Interesado

El interesado es cualquier persona física que es identificada o identificable, cuyos datos personales son tratados por el gestor responsable del procesamiento.

c) Procesamiento

El procesamiento es cualquier operación o conjunto de operaciones que se llevan a cabo en los datos personales o en un conjunto de datos personales, ya sea por medios automatizados o no, como la recopilación, grabación, organización, estructuración, almacenamiento, adaptación, o alteración, la recuperación, la consulta, el uso, la divulgación por transmisión, diseminación o poner a disposición, el ajuste o la combinación, la restricción, la eliminación o destrucción.

d) Restricción del procesamiento

La restricción del procesamiento es el marcado de los datos personales almacenados con el objetivo de limitar su procesamiento en el futuro.

e) Generar perfiles

Generar perfiles significa cualquier forma de procesamiento automatizada de los datos personales, que consiste en el uso de datos personales para evaluar ciertos aspectos individuales relacionados a una persona física, en particular para analizar o predecir aspectos concernientes al desempeño, la situación económica, la salud, las preferencias personales, los intereses, la fiabilidad, el comportamiento, la ubicación y los movimientos de la persona física.

f) Seudonimización

La seudonimización es el procesamiento de los datos personales de tal manera que los datos personales no pueden ser atribuidos a un interesado específico sin el uso de información adicional, con tal que la información adicional se mantenga separada y esté sujeta a medidas técnicas y organizacionales para asegurar que los datos personales no son atribuibles a una persona física identificada o identificable.

g) Gestor o gestor responsable del procesamiento

El gestor o el gestor responsable del procesamiento es la persona física o legal, la autoridad pública, la agencia, u otro ente que, solo o en equipo, determina los propósitos y los medios del procesamiento de los datos personales; donde los propósitos y los medios de tal procesamiento están determinados por la ley de la Unión o el Estado Miembro, el gestor o los criterios específicos propuestos pueden ser provistos por la ley de la Unión o el Estado Miembro.

h) Procesador

El procesador es una persona física o legal, una autoridad pública, una agencia u otro ente que procesa los datos personales en nombre del gestor.

i) Receptor

Un receptor es una persona física o legal, una autoridad pública, una agencia, u otro ente, a quien se le ha divulgado los datos personales, ya sea que este sea un tercero o no. Sin embargo, las autoridades públicas que puedan recibir los datos personales bajo el esquema de una investigación particular de acuerdo a las leyes de la Unión o el Estado Miembro no tendrán que ser considerados receptores; el procesamiento de esos datos por las autoridades públicas tendrá que estar en conformidad con las reglas de protección de datos aplicables de acuerdo a los propósitos del procesamiento.

j) Tercero

Un tercero es una persona física o legal, una autoridad pública, una agencia, o un ente distinto al interesado, el gestor, el procesador y las personas quienes, bajo la autoridad directa del gestor o del procesador, cuentan con la autorización para procesar los datos personales.

k) Consentimiento

El consentimiento del interesado es una indicación inequívoca, informada, específica, otorgada libremente de los deseos del interesado, en la que, él o ella, por un enunciado o un acción afirmativa clara, que significa que está de acuerdo al procesamiento de los datos personales pertinentes a él o ella.

2. Nombre y Domicilio del gestor

El gestor para el propósito de las Regulación de Protección de Datos General (RPDG), otras leyes de protección de datos aplicables en los Estados Miembros de la Unión Europea y otras estipulaciones relacionadas a la protección de datos es:

Instituto Nitartha 3902 Woodland Park Ave N Seattle, WA Estados Unidos CP: 98103 Teléfono: 720-310-0422 Correo electrónico: info@nitarthainstitute.org Páginas web: https://nitarthainstitute.org/, http://summer.nitarthainstitute.org/

3. Cookies

Las páginas de Internet del Instituto Nitartha emplean cookies. Las cookies son archivos de texto que están almacenadas en el sistema de computo mediante el navegador de Internet. Muchos sitios y servidores de Internet emplean cookies. Muchas cookies poseen algo llamado cookie ID. Un cookie ID es un identificador único de la cookie. Consiste de una cadena de caracteres mediante el cual, las páginas y los servidores de Internet, pueden ser asignados a navegadores de internet específicos en los cuales las cookies fueron almacenadas. Esto permite que los sitios y los servidores de Internet que fueron visitados sean distinguidos por el navegador individual del interesado de otros navegadores de Internet que contienen otras cookies. Un navegador de Internet específico puede ser reconocido e identificado por el uso del cookie ID único. Por el uso de cookies, el Instituto Nitartha puede brindar a los usuarios de su sitio web con servicios más fáciles de utilizar que no serían posibles sin la configuración de cookies. Por medio de una cookie, la información y las ofertas en nuestro sitio web puede ser optimizadas para el usuario determinado. Las cookies nos permiten, como ya fue mencionado, reconocer los usuarios de nuestro sitio web; el propósito de este reconocimiento es facilitar el uso de nuestro sitio web. Los usuarios de sitios web que emplean cookies, por ejemplo, no tienen que ingresar los datos cada vez que se accede al sitio, ya que esto se realiza por el sitio web, y la cookie ha sido guardada en el sistema de computo del usuario. Otro ejemplo, es la cookie en carro de compras en una tienda en línea. La tienda en línea recuerda los productos que el cliente ha colocado en el carro de compras virtual con una cookie. El interesado puede, en cualquier momento, prevenir la configuración de las cookies en nuestro sitio web mediante la configuración correspondiente del navegador de Internet utilizado, y así denegar permanentemente la configuración de cookies. Además, las cookies ya colocadas pueden ser borradas en cualquier momento mediante el navegador de Internet u otros programas de software. This is possible in all popular Internet browsers. Si el interesado desactiva la configuración de cookies en el navegador de Internet empleado, no todas las funciones de nuestro sitio web se podrían utilizar cabalmente.

4. Recopilación de datos generales e información

El sitio web del Instituto Nitartha recaba una serie de datos e información general cuando un interesado o un sistema automatizado hace un llamado al sitio web. Estos datos e información general se almacenan en los archivos de registro del servidor. Se puede recabar (1) el tipo de navegador y las versiones en uso, (2) el sistema operativo empleado por el sistema que accede, (3) el sitio web desde el cual el sistema que accede llegó a nuestro sitio web (los llamados referentes), (4) los sub-sitios web, (5) la fecha y la hora de acceso al sitio de Internet, (6) una dirección de protocolo de Internet (dirección de PI), (7) el proveedor de servicio de Internet del sistema que accede, y (8) cualquier otro dato e información similar que puede ser empleada en caso de ataques a nuestros sistemas tecnológicos de información. Cuando empleamos estos datos e información general, el Instituto Nitartha no llega a conclusiones acerca del interesado. Mejor dicho, esta información es requerida para (1) enviar correctamente el contenido a nuestro sitio web, (2) optimizar el contenido de nuestro sitio web así como sus anuncios, (3) asegurar la viabilidad de largo plazo de nuestros sistemas tecnológicos de información y la tecnología del sitio web, y (4) proveer a las autoridades de procuración de justicia con la información necesaria para el enjuiciamiento penal en caso de un ataque cibernético. Así, el Instituto Nitartha analiza estadísticamente los datos e información recabada anónimamente, con el objetivo de aumentar la protección de datos y la seguridad de los datos de nuestra iniciativa, y para asegurar los niveles óptimos de la protección de los datos personales que procesamos. Los datos anónimos en los archivos de registro del servidor se almacenan separados de todos los datos personales provistos por el interesado.

5. El registro en nuestro sitio web

El interesado tiene la posibilidad de registrarse en el sitio web del gestor, indicando sus datos personales. Los datos personales transmitidos al gestor están determinados por la plantilla de entrada respectiva usada en el registro. Los datos personales ingresados por el interesado son recabados y almacenados exclusivamente por el gestor para uso interno, y para sus propios propósitos. El gestor puede pedir la transferencia a uno o más procesadores (por ejemplo, un servicio de paquetería) que también emplea los datos personales con un propósito interno que es atribuible al gestor. Al registrarse en el sitio web del gestor, la dirección IP – asignada por el Proveedor del Servicio de Internet (PSI) y utilizado por el interesado– la fecha y la hora del registro también son almacenadas. El almacenamiento de estos datos ocurre en el contexto que esta es la única manera de que tenemos para prevenir el mal uso de nuestros servicios, y, posibilita la investigación de posibles infracciones cometidas. En la medida que, el almacenamiento de estos datos es necesario para proteger al gestor. Estos datos no son compartidos con terceros a menos que exista una obligación estatutaria para enviar los datos, o si la transferencia tiene el objetivo de la prosecución criminal. El registro del interesado, quien indica voluntariamente sus datos personales, para que el gestor pueda ofrecer al interesado los contenidos o servicios que solo podrían estar disponibles a los usuarios registrados debido a la naturaleza del material en cuestión. Las personas registradas tienen la libertad de cambiar los datos personales especificados en cualquier momento durante el registro, o que sean eliminados por completo del almacén de datos del gestor. El gestor de datos tendrá que, en cualquier momento, proveer la información cuando sea solicitada por el interesado acerca de cuáles datos personales del interesado son almacenados. Además, el gestor de datos tendrá que corregir o eliminar los datos personales a petición o indicación del interesado, en la medida que no haya obligaciones de almacenamiento estatutaria. Todos los empleados del gestor pueden ser la persona de contacto del interesado.

6. Subscripción a nuestros boletines

En el sitio web del Instituto Nitartha, los usuarios tienen la oportunidad de subscribirse al boletín de nuestra iniciativa. La plantilla de entrada usada con este propósito determina que datos personales son transmitidos, y cuándo el boletín es solicitado al gestor. El Instituto Nitartha informa a sus clientes y socios por lo general por medio del boletín las ofertas de la iniciativa. El boletín de la iniciativa solo puede ser recibido por el interesado si (1) el interesado tiene un correo electrónico válido y (2) el interesado se registra para el envío del boletín. Un correo electrónico de confirmación se enviará a la dirección de correo electrónico registrado por primera vez por el interesado para el envío del boletín, por razones legales en un procedimiento doble de optar en la participación. Este correo electrónico de confirmación se usa para comprobar si el dueño de la dirección de correo es el interesado autorizando recibir el boletín. Durante la subscripción del boletín, también almacenamos la dirección IP del sistema de computo asignado por el proveedor de servicio de Internet (PSI) y en uso por el interesado en el momento de la subscripción, así como la fecha y la hora de la subscripción. La recopilación de esta información es necesaria para poder entender el posible mal uso del correo electrónico de un interesado en una fecha posterior, y cumple el objetivo de protección al gestor. Los datos personales recabados en la subscripción al boletín solo se empleará para enviar nuestro boletín. Además, los subscriptores del boletín pueden ser informados por correo electrónico, mientras sea necesario para la operación del servicio del boletín o de la subscripción en sí, o en el caso de un cambio de circunstancias técnicas. No habrá transferencia de datos personales recabados por el servicio de boletín hacia terceros. La subscripción a nuestro boletín puede ser finalizada en cualquier momento por el interesado. El consentimiento del almacenamiento de los datos personales, que el interesado ha otorgado para el envío del boletín, puede ser revocado en cualquier momento. Con el propósito de la revocación del consentimiento, habrá un enlace correspondiente en cada boletín. Es posible cancelar la subscripción al boletín en cualquier momento directamente desde el sitio web del gestor, o comunicar esto al gestor por otro medio.

7. Rastreo mediante el boletín

El boletín del Instituto Nitartha contiene lo que se conoce como píxeles de rastreo. Un píxel de rastreo es una gráfica miniatura incorporada en correos, que son enviados en formato HTML para poder generar un archivo de registro que sea guardado y analizado. Esto permite un análisis estadístico del éxito o fracaso de las campañas de mercadotecnia en línea. Sobre la base de estos píxeles de rastreo incorporados, el Instituto Nitartha podría ver si el correo electrónico fue abierto y cuándo por el interesado, y qué enlaces en el correo fueron llamados por el interesado. Tales datos personales recabados en los píxeles de rastreo de los boletines son almacenados y analizados por el gestor para poder optimizar el envío del boletín, así como adaptar mejor el contenido de boletines futuros a los intereses de los interesados. Estos datos personales no serán compartidos a terceros. Los interesados en todo momento pueden revocar la declaración separada respectiva de consentimiento, que fue expresado en el procedimiento doble de optar por participar. Después de una revocación, estos datos personales serán borrados por el gestor. El Instituto Nitartha considera automáticamente la eliminación de la subscripción al boletín como una revocación.

8. La posibilidad de contacto a través del sitio web

El sitio del web del Instituto Nitartha incluye información que permite un contacto electrónico rápido a nuestra iniciativa, así como una comunicación directa con nosotros, que también incluye una dirección general de correo electrónico (dirección de e-mail). Si un interesado se pone en contacto con el gestor mediante un correo electrónico o mediante un formulario de contacto, los datos personales transmitidos por el interesado son almacenados automáticamente. Tales datos personales transmitidos voluntariamente por un interesado al gestor de datos son almacenados con el propósito de procesamiento o contactar al interesado. No hay transferencia de estos datos personales a terceros.

9. La eliminación y el bloqueo rutinario de los datos personales

El gestor de datos tendrá que procesar y almacenar los datos personales del interesado solo por un período necesario para cumplir el propósito de almacenamiento, o hasta donde esto es otorgado por la legislación Europea u otras legislaciones en las leyes o regulaciones por los cuales el gestor esta sujeto. Si no es relevante el objetivo de almacenamiento, o si el período de almacenamiento prescrito por la legislación Europea u otra legislación competente expira, los datos personales serán bloqueados o eliminados de conformidad con los requisitos legales.

10. Los derechos del interesado

a) Derecho a la confirmación

Cada interesado tendrá el derecho otorgado por la legislación Europea para obtener del gestor la confirmación para saber si los datos personales que le conciernen esta siendo procesados. Si un interesado desea aprovechar su derecho a la confirmación, el o ella, puede, en cualquier momento, contactar a cualquier empleado del gestor.

b) Derecho al acceso

Cada interesado tendrá el derecho otorgado por la legislación Europea para obtener del gestor la información libre acerca de sus datos personales almacenados y una copia de esta información en cualquier momento. Además, las directrices y las regulaciones Europeas otorgan al interesado la siguiente información:

o los propósitos del procesamiento; o las categorías del uso personal involucrada; o los receptores o las categorías de los receptores quienes han recibido o recibirán los datos personales, en particular los receptores en países terceros u organizaciones internacionales terceras; o cuando sea posible, el período previsto en el cual los datos personales serán almacenados, o si no es posible, los criterios empleados para determinar ese período; o la existencia del derecho para pedir que el gestor corrija o elimine los datos personales, o la restricción del procesamiento de los datos personales que conciernen al interesado, u objetar a tal procesamiento; o la existencia del derecho a levantar una queja con una autoridad supervisora; o cuando los datos personales del interesado no son recabados, cualquier información disponible como su fuente; o la existencia de la toma de decisiones automatizada, incluyendo la generación de perfiles, referido en el Artículo 22(1) y (4) de la RPDG y, al menos en esos casos, la información significativa acerca de la lógica involucrada, así como las consecuencias significativas y previstas de tal procesamiento para el interesado.

Además, el interesado tendrá el derecho de obtener información si los datos personales serán transferidos a un país tercero o a una organización internacional tercera. Cuando este sea el caso, el interesado tendrá el derecho a ser informado de las salvaguardas apropiadas relacionadas con la transferencia.

Si un interesado desea un hacer valer su derecho al acceso, el o ella puede contactar, en cualquier momento, a cualquier empleado del gestor.

c) Derecho a la rectificación

Cada interesado tendrá el derecho otorgado por la legislación Europea para obtener del gestor sin un retraso injustificado la rectificación de datos personales no certeros que lo involucran a él o ella. Tomando en cuenta los propósitos del procesamiento, los interesados tendrán el derecho de completar los datos personales incompletos, incluyendo medios para suministrar un enunciado complementario.

Si un interesado desea ejercer su derecho a la rectificación, el o ella, en cualquier momento puede contactar a cualquier empleado del gestor.

d) Derecho a la eliminación (Derecho a ser olvidado)

Cada interesado tendrá el derecho otorgado por la legislación Europea de obtener del gestor la eliminación de los datos personales que lo conciernen sin un retraso injustificado, y el gestor tendrá la obligación de eliminar los datos personales sin un retraso injustificado bajo alguno de los siguientes sustentos, siempre y cuando el procesamiento no sea necesario:

o Los datos personales ya no sean necesarios en relación con los propósitos por los cuales son recabados o en su defecto procesados. o El interesado retira su consentimiento para el procesamiento, de acuerdo al punto (a) del Artículo 6(1) de la RPDG, o el punto (a) del Artículo 9(2) de la RPDG, y cuando no hay otro sustento legal para ese procesamiento. o El interesado objeta el procesamiento conforme al Artículo 21(1) de la RPDG y no hay un sustento legítimo predominante para el procesamiento, o el interesado objeta tal el procesamiento conforme al Artículo 21(2) de la RPDG. o Los datos personales han sido procesados ilegalmente. o Los datos personales deben ser eliminados para cumplir con una obligación legal a las leyes de la Unión o de un Estado Miembro, por la cual el gestor esta sujeto. o Los datos personales han sido recabados en relación a los servicios de sociedad de información a los que se refieren en el Artículo 8(1) de la RPDG.

Si aplica una de las condiciones antes mencionadas, y el interesado desea solicitar la eliminación de sus datos personales almacenados por el Instituto Nitartha, él o ella puede contactar, en cualquier momento, a cualquier empleado del gestor. Un empleado del Instituto Nitartha tendrá que asegurarse con prontitud que la solicitud de eliminación sea cumplida inmediatamente.

Donde el gestor ha hecho público los datos personales, y está obligado a conformarse al Artículo 17(1) para eliminar los datos personales, el gestor, tomando en cuenta la tecnología disponible y el costo de implementación, tendrá que tomar pasos razonables, incluyendo medidas técnicas, para informar a otros gestores que procesan los datos personales que el interesado ha solicitado la eliminación por tales gestores de todos los enlaces, copias o duplicados de, esos datos personales, en medida que el procesamiento no sea necesario. Un empleado del Instituto Nitartha tomará las medidas necesarias en los casos individuales.

e) Derecho a la restricción de procesamiento

Cada interesado tendrá el derecho otorgado por la legislación Europea para obtener del gestor, restricción en el procesamiento donde aplique uno de los siguientes:

o El interesado disputa la certeza de los datos personales, permitiendo al gestor por un período la verificación de la precisión de los datos personales. o El procesamiento es ilegal y el interesado se opone a la eliminación de los datos personales y en cambio pide la restricción de uso. o El gestor ya no necesita los datos personales con el propósito de procesamiento, pero son requeridos por parte del interesado el establecimiento, ejercicio o defensa de sus derechos legales. o El usuario ha objetado el procesamiento conforme al Artículo 21(1) de la RPDG pendiente de la verificación si un sustento legal del gestor se antepone a esos del interesado.

Si aplica una de las condiciones antes mencionados, y el interesado desea pedir la restricción del procesamiento de los datos personales almacenados por el Instituto Nitartha, él o ella puede contactar, en cualquier momento, a cualquier empleado del gestor. El empleado del Instituto Nitartha se hará cargo de la restricción del procesamiento.

f) Derecho a la portabilidad de datos

Cada interesado tendrá el derecho otorgado por la legislación Europea, a recibir los datos personales que le conciernen, que han sido proporcionados al gestor, en un formato estructurado, común y que sea posible abrir en una máquina. El o ella tendrá el derecho a transmitir tales datos a otro gestor sin ningún obstáculo por parte del gestor, al que se le habían provisto los datos, siempre y cuando el procesamiento se basa conforme al punto (a) del Artículo 6(1) de la RPDG o el punto (a) del Artículo 9(2) de la RPDG, o en un contrato conforme al punto (b) del Artículo 6(1) de la RPDG, y el procesamiento se lleva acabo por medios automatizados, siempre y cuando el procesamiento no es necesario para el desempeño de una tarea realizada por razones del interés público o en el ejercicio de la autoridad oficial investida en el gestor.

Además, en el ejercicio de su derecho de la portabilidad de datos conforme al Artículo 20(1) de la RPDG, el interesado tendrá el derecho de que su datos personales sean transmitidos directamente de un gestor a otro, cuando sea factible tecnológicamente y al hacer esto no se afectan negativamente los derechos y las libertades de los demás. Para poder ejercer su derecho a la portabilidad de los datos, el interesado puede en cualquier momento contactar a cualquier empleado del Instituto Nitartha.

g) Derecho a objetar

Cada interesado tendrá el derecho otorgado por la legislación Europea de objetar, sobre el sustento que se relacione con su situación particular, en cualquier momento, el procesamiento de los datos personales que se relacionen con él o ella, basado en el punto (e) o (f) del Artículo 6(1) de la RPDG. Esto también aplica a generar perfiles basado en estas estipulaciones.

El Instituto Nitartha no podrá procesar los datos personales en caso de objeción, a menos que pueda comprobar sobre un sustento legítimo para el procesamiento que se antepone a los intereses, derechos y libertades del interesado, o por el establecimiento, ejercicio o defensa de peticiones legales.

El Instituto Nitartha no podrá procesar los datos personales en caso de objeción, a menos que pueda comprobar sobre un sustento legítimo para el procesamiento que se antepone a los intereses, derechos y libertades del interesado, o por el establecimiento, ejercicio o defensa de peticiones legales.

Además, el interesado tiene el derecho, sobre el sustento que se relaciona con su situación particular, el objetar al procesamiento de sus datos personales que lo involucre, por el Instituto Nitartha con propósito de investigación científica o histórica, o con un propósito estadístico conforme al Artículo 89(1) de la RPDG, al menos que el procesamiento sea necesario para el desempeño de una tarea realizada por razones del interés público.

Para poder ejercer el derecho a objetar, el interesado puede contactar cualquier empleado del Instituto Nitartha. Además, el interesado es libre dentro del contexto del uso de servicios de sociedades de información, y no obstante de la Directiva 2002/58/EC, a ejercer su derecho a objetar por medios automatizados usando especificaciones técnicas.

h) Toma de decisiones individuales automatizada, incluyendo generar perfiles

Cada interesado tendrá el derecho otorgado por la legislación Europea de no ser sujeto a una decisión basada únicamente en el procesamiento automatizado, incluyendo generar perfiles, que conlleva consecuencias legales para él o a ella, o de manera similar repercute en él o ella, siempre y cuando la decisión (1) no es necesariamente para concretar, o el desempeño, de un contrato entre el interesado y el gestor de datos, o (2) no está autorizado por la ley de la Unión o de un Estado Miembro por la cual el gestor está sujeto y que también puede sentar las bases de medidas para salvaguardar los derechos y las libertades del interesado y los intereses legítimos, o (3) no se sustenta en el consentimiento explícito de interesado.

Si la decisión (1) es necesaria para concretar, o el desempeño de, un contrato entre el interesado y el gestor, o (2) se sustenta en el consentimiento explícito del interesado, el Instituto Nitartha debe implementar medidas para salvaguardar los derechos y las libertades del individuo y los intereses legítimos, al menos su derecho de contar con intervención humana por parte del gestor, para expresar su punto de vista e impugnar una decisión.

Si el interesado desea ejercitar los derechos concernientes a la toma de decisiones individuales automatizada, el o ella, en cualquier momento, puede contactar cualquier empleado del Instituto Nitartha.

i) Derecho a retirar el consentimiento de la protección de datos

Cada interesado tendrá el derecho otorgado por la legislación Europea para retirar su consentimiento para el procesamiento de sus datos personales en cualquier momento.

Si el interesado desea ejercer su derecho de retirar su consentimiento, el o ella puede, en cualquier momento, contactar a cualquier empleado del Instituto Nitartha.

11. Protección de datos para solicitudes y los procedimientos de solicitud

El gestor de datos tendrá que recabar y procesar los datos personales de los solicitantes con el propósito de procesamiento de solicitud de admisión. El procesamiento también puede ser llevado a cabo de forma electrónica. En particular, este es el caso, si un solicitante envía documentos de solicitud por correo electrónico o a través de un formulario web en el sitio web del gestor. Si el gestor de datos pacta un contrato laboral con un solicitante, los datos enviados serán almacenados con el propósito del procesamiento de la relación laboral de acuerdo a los requisitos legales. Si un contrato laboral no es pactado entre el solicitante y el gestor, la documentación de solicitud tendrá que ser eliminada automáticamente dos meses después de la notificación de la decisión negativa, a condición que no haya intereses legítimos del gestor que se contrapongan a la eliminación. Otros intereses legítimos en esa relación es, por ejemplo, una carga de la prueba en el procedimiento bajo el Acta de Trato Equitativo General (ATEG).

12. Bases legales para el procesamiento

El Artículo 6(1) inciso a, de la RPDG, es la base legal de las operaciones de procesamiento para las cuales obtenemos el consentimiento con el objetivo de procesamiento específico. Si el procesamiento de los datos personales es necesario para el funcionamiento de un contrato en el cual el interesado es parte, como es el caso, por ejemplo, cuando las operaciones de procesamiento son necesarias para proveer de bienes o de cualquier otro servicio, el procesamiento se basa en el Artículo 6(1) inciso b de RPDG. Lo mismo aplica para las operaciones de procesamiento por las cuales es necesario realizar medidas pre-contractuales, por ejemplo en el caso de solicitudes relacionadas con nuestros productos y servicios. Nuestra compañía está sujeta a una obligación legal donde el procesamiento de datos personales es necesaria, como en el cumplimiento de obligaciones fiscales, el procesamiento se basa en el Artículo 6(1) inciso c de RPDG. En situaciones particulares, el procesamiento de datos personales puede ser necesario para proteger intereses cruciales del interesado u otra persona física. Este caso es, por ejemplo, si el visitante fuese lastimado en nuestra compañía y su nombre, edad, y datos de seguro médico u otra información vital tendría que ser proporcionada a un doctor, a un hospital o un tercero. Entonces el procesamiento de está basado en el Artículo 6(1) inciso d de RPDG. Por último, las operaciones de procesamiento pueden basarse en el Artículo 6(1) inciso f de RPDG. Esta base legal es para las operaciones de procesamiento que no han sido abarcadas por ninguno de los sustentos legales antes mencionados, si el procesamiento es necesario por propósitos de los intereses legítimos perseguidos por nuestra compañía o por un tercero, excepto cuando tales intereses son secundarios a los intereses o derechos y libertades fundamentales del interesado, y esto requiere la protección de datos personales. Tales operaciones de procesamiento son permitidas particularmente porque han sido mencionados específicamente en la legislación Europea. Se considera que un interés legítimo se puede asumir cuando el interesado es un cliente del gestor (Recital 47 Enunciado 2 de RPDG).

13. Los intereses legítimos perseguidos por el gestor o un tercero

Cuando el procesamiento de los datos personales se basa en el Artículo 6(1) inciso f de RPDG, nuestro interés legitimo es realizar nuestro negocio a favor del bienestar de nuestros empleados y accionistas.

14. Período por el cual los datos personales serán almacenados

Los criterios empleados para determinar el período de almacenamiento de los datos personales es el período de retención estatutaria respectiva. Después del termino de ese período, los datos correspondientes se eliminarán rutinariamente, siempre y cuando ya no sean necesarios para el cumplimiento del contrato o la iniciación de un contrato.

15. Provisión de datos personales como un requisito estatutario o contractual;

Es un requisito necesario para aceptar un contrato; la obligación del interesado a proveer sus datos personales; las consecuencias posibles de no proveer estos datos. Aclaramos que la provisión de datos personales es en parte un requisito por ley (por ejemplo, regulaciones de impuestos) o también puede ser resultado de provisiones contractuales (por ejemplo, la información acerca de los socios contractuales). Algunas veces puede ser necesario pactar un contrato donde el interesado nos provee de datos personales, que entonces tendrán que ser procesados por nosotros. El interesado tiene, por ejemplo, la obligación de proveernos de datos personales cuando nuestra compañía firma un contrato con él o ella. No proveer datos personales tendría la consecuencia que se podría pactar el contrato con el interesado. Antes que los datos personales sean provistos por el interesado, el interesado debe contactar a cualquier empleado. El empleado aclara al interesado si la provisión de datos personales es un requisito por ley o por el contrato, o si es necesario para pactar el contrato, si hay una obligación para proveer datos personales y las consecuencias de no proveer los datos personales.

16. EExistencia de toma de decisiones automatizada

Como una compañía responsable, no utilizamos la toma decisiones ni generamos perfiles automatizada. Esta Política de Privacidad ha sido generada por el Generador de Política de Privacidad de la Asociación Alemana para la Protección de Datos, que fue desarrollado en cooperación con Abogados de Privacidad de WILDE BEUGER SOLMECKE, Colonia, Alemania.