Políticas de privacidad

Declaración de Protección de Datos

Nos alegra que le interese nuestra empresa. La protección de datos es muy importante para el consejo de administración de Sanhua Group (en adelante SANHUA). El uso de las páginas web de SANHUA es posible (en principio) sin necesidad de facilitar datos personales. No obstante, si la persona interesada desea beneficiarse de servicios específicos de nuestra empresa a través de nuestra página web, puede ocurrir que sea necesario el tratamiento de datos personales. Si el tratamiento de datos personales fuera necesario y no existiera un fundamento jurídico para dicho tratamiento, en general pedimos a la persona interesada que dé su consentimiento.

El tratamiento de los datos personales (por ejemplo, nombre, dirección, dirección de correo electrónico o número de teléfono de la persona interesada) se realiza siempre de acuerdo con el Reglamento General de Protección de Datos y con la normativa nacional aplicable de SANHUA en materia de protección de datos. A través de esta declaración de protección de datos, nuestra empresa quiere informar al público sobre la forma, el alcance y la finalidad de los datos personales recogidos y procesados por nosotros. Además, se informará sobre sus derechos a las personas afectadas (por medio de esta Declaración).

Con el fin de garantizar la completa protección de los datos personales tratados con el uso de este sitio web, SANHUA, como administrador responsable del tratamiento, ha aplicado numerosas medidas técnicas y organizativas. Sin embargo, la transmisión de datos a través de Internet puede contener, en esencia, lagunas de seguridad, por lo que no se puede garantizar la protección absoluta. Por este motivo, cualquier persona afectada tiene derecho a elegir y facilitarnos sus datos personales a través de una ruta alternativa, por ejemplo, por teléfono.


1. Definiciones

La declaración de protección de datos de SANHUA se basa en los conceptos aplicados por la Autoridad Legislativa Europea para las directivas y ordenanzas al publicar el Reglamento General de Protección de Datos (RGPD). Nuestra declaración de protección de datos debe leerse con facilidad y ser comprensible tanto para el público como para nuestros clientes. Para garantizar que esto sea así, queremos aclarar los conceptos utilizados.

En esta declaración de protección de datos empleamos, entre otros, los siguientes conceptos:

a) Datos personales

Por datos personales se entiende cualquier información que se refiera a una persona física identificada o identificable (en lo sucesivo, "titular de los datos"). La persona identificable es una persona física, que puede ser identificada directa o indirectamente, en particular sobre la base de un identificador asociado, como el apellido, el número de identificación, los datos de localización, el identificador en línea, así como sobre la base de una o varias características específicas que definan la identidad física, fisiológica, genética, psicológica, económica, cultural o social de una persona física.

b) Titular de los datos

El titular de los datos es cualquier persona física identificada o identificable, cuyos datos serán tratados por el administrador.

c) Tratamiento

El tratamiento se refiere a las operaciones automatizadas o no automatizadas, o a un conjunto de operaciones, realizadas con datos personales, como la recogida, el registro, la organización, la ordenación, el almacenamiento, la adaptación o la modificación, la lectura, la búsqueda, la utilización, la revelación mediante reenvío, la distribución o cualquier otra forma de puesta a disposición, cotejo o combinación, limitación, supresión o destrucción.

d) Limitación del tratamiento

Hace referencia al marcado de los datos personales almacenados con el fin de limitar su tratamiento futuro.

e) Elaboración de perfiles

La elaboración de perfiles es cualquier forma de tratamiento automatizado de datos personales que implique el uso de estos datos para la evaluación de determinados aspectos personales de una persona física determinada, especialmente para analizar o prever aspectos relacionados con los efectos de su trabajo, su situación económica, su salud, sus preferencias personales, sus intereses, su credibilidad, su comportamiento, su lugar de residencia o su movimiento.

f) Seudonimización

Por seudonimización se entiende el tratamiento de datos personales de manera que ya no puedan asignarse al titular de los datos concreto sin el uso de información adicional, siempre que dicha información adicional se mantenga por separado y esté cubierta por medidas técnicas y organizativas que impidan su asignación a una persona física identificada o identificable.

g) Administrador o entidad responsable del tratamiento

El administrador o la entidad responsable del tratamiento es una persona física o jurídica, un organismo público, una institución u otra entidad que, de forma independiente o conjunta con otros, determina los objetivos y métodos del tratamiento de datos personales. Si los objetivos y métodos de dicho tratamiento se establecen en el Derecho de la Unión Europea o en el Derecho de un Estado miembro, el administrador o los criterios para su designación podrán determinarse de conformidad con el Derecho de la Unión o de un Estado miembro. Además, en la legislación de la UE o de un Estado miembro es posible que se designe al administrador o que se establezcan criterios específicos para su designación.

h) Encargado del tratamiento

El encargado del tratamiento es una persona física o jurídica, un organismo público, un individuo o cualquier otra entidad que trate datos personales a petición del administrador.

i) Destinatario

El destinatario es una persona física o jurídica, un organismo público, una institución u otra entidad a la que se revelan datos personales, independientemente de que sea un tercero o no. No obstante, los organismos públicos que puedan recibir datos personales en el marco de un procedimiento específico de conformidad con el Derecho de la Unión o el Derecho de un Estado miembro, no se consideran destinatarios.

j) Tercero

El tercero es una persona física o jurídica, organismo público, institución o entidad distinta del titular de los datos, del administrador, del encargado del tratamiento o de las personas que (bajo la autoridad del responsable o del encargado del tratamiento) pueden tratar datos personales.

k) Consentimiento

El consentimiento se refiere a la declaración de intención del titular de los datos, presentada voluntariamente, con conocimiento y sin ambigüedades, relativa a un caso concreto, en forma de declaración de otra acción de confirmación explícita, por la que el titular de los datos da a entender que está de acuerdo con el tratamiento de sus datos personales.


2. Datos de contacto de la entidad responsable del tratamiento

El Administrador, en el sentido del Reglamento General de Protección de Datos, otras leyes de protección de datos en vigor en el Estado miembro de la Unión Europea, así como otras normas de protección de datos, es la empresa especificada en la Información editorial.

Es posible contactar con el empleado responsable mediante la dirección de correo electrónico: gdpr@sanhua-aweco.com.


3. Cookies

Los sitios web de SANHUA utilizan cookies. Las cookies son archivos de texto. A través de un navegador web, se colocan y se guardan en un sistema informático.

Muchos sitios web y servidores utilizan cookies. Muchas de las cookies contienen la llamada ID de cookie. La ID de cookie es una etiqueta única para la identificación de cookies. Consiste en una serie de caracteres, a través de los cuales los sitios web y los servidores pueden asignarse a un navegador web específico en el cual se almacenan las cookies. Esto permite a los sitios web y servidores visitados distinguir el navegador concreto de la persona cuyos datos se relacionan con otro navegador web, de otros navegadores web que contienen otros archivos cookie. Un navegador web específico se puede reconocer e identificar con el uso de una ID de cookie única.

Gracias al uso de cookies, SANHUA puede ofrecer servicios más fáciles de usar a los usuarios de este sitio web. Esto no sería posible sin el uso de cookies.

Con la ayuda de una cookie, se pueden optimizar la información y las ofertas de nuestra página web en interés del usuario. Las cookies nos permiten, como ya se ha mencionado anteriormente, volver a reconocer a los usuarios de nuestro sitio web. El objetivo de este reconocimiento es facilitar el uso de nuestro sitio web a los usuarios. El usuario de un sitio web que utiliza cookies no necesita proporcionar sus datos de acceso, puesto que el sitio web los asume y quedan instalados en el sistema informático. Otro ejemplo es la cookie del carro de la compra en una tienda en línea. La tienda en línea recuerda mediante cookies los artículos que el cliente ha colocado en el carro de la compra virtual.

El titular de los datos podrá impedir la colocación de cookies por parte de nuestro sitio web mediante una configuración del navegador web apropiada. Además, el titular de los datos puede oponerse permanentemente a la colocación de cookies. Además, siempre existe la posibilidad de borrar todas las cookies ya publicadas utilizando un sitio web u otro software. Todos los navegadores actuales permiten esta acción. Si el titular de los datos desactiva la colocación de cookies en el navegador web, puede ocurrir que no todas las funciones de nuestro sitio web estén completamente disponibles.


4. Registro de datos e información general.

Cada vez que el titular de los datos o el sistema automatizado abre un sitio web, la web de SANHUA registra una secuencia de datos e información de carácter general. Estos datos e información se guardan en los datos de inicio de sesión del servidor. Se puede guardar la siguiente información: (1) tipos y versiones de navegadores web utilizados, (2) sistema operativo de un sistema con acceso, (3) el sitio web desde el que un sistema accede a nuestro sitio web (denominado referenciador), (4) subpáginas, a las que se nos guía a través del sistema que tiene acceso a nuestro sitio web, (5) fecha y hora de lanzamiento del sitio web, (6) dirección IP, (7) proveedor de servicios de Internet del sistema con acceso y (8) otros datos e información similares que sirven para defenderse de los ataques a nuestros sistemas de información y tecnología.

Al utilizar estos datos e información generales, SANHUA no saca ninguna conclusión sobre el titular de los datos. Esta información es necesaria para: (1) proporcionar los contenidos de nuestro sitio web correctamente, (2) optimizar los contenidos de nuestro sitio web, así como la publicidad sobre el mismo, (3) garantizar la eficacia continua de nuestra tecnología y sistemas de información, y las técnicas de nuestro sitio web, así como (4) proporcionar a los organismos de seguridad la información necesaria para procesar un delito en el caso de un ciberataque. SANHUA analizará estos datos e información recopilados de forma anónima, por una parte, con fines estadísticos y, por otra, para garantizar una mayor protección y seguridad de los datos en nuestra empresa, con el fin de garantizar un nivel óptimo de protección de los datos personales procesados por nosotros. Los datos de acceso al servidor anónimo se guardarán separadamente de los datos personales proporcionados por el titular de los datos.


5. Posibilidad de contacto a través del sitio web

El sitio web de SANHUA, en relación con la normativa legal, contiene información que permite un rápido contacto electrónico con nuestra empresa, así como una comunicación directa con nosotros. También incluye la dirección general del llamado correo electrónico (dirección de correo electrónico). Si el titular de los datos establece contacto por correo electrónico o a través de un formulario de contacto con el responsable del tratamiento, los datos personales del titular transferidos se guardarán automáticamente. Este tipo de datos personales (entregados voluntariamente a la entidad responsable del tratamiento por parte del titular de los datos) se registrarán con el fin de desarrollar o establecer contacto con el titular. La transferencia de estos datos personales a terceros no tendrá lugar.


6. Borrado y bloqueo rutinarios de datos personales

La entidad responsable del tratamiento trata y conserva los datos personales del titular solo durante el tiempo necesario para cumplir la finalidad del almacenamiento de los datos o, en su caso, durante el período dispuesto por la Autoridad Legislativa Europea para las directivas y ordenanzas, u otro legislador en las leyes o reglamentos a los que esté sujeta la entidad responsable del tratamiento.

Si la finalidad del almacenamiento de datos ya no es válida o ha expirado el plazo de almacenamiento especificado por la Autoridad Legislativa Europea para las directivas y ordenanzas, así como por otros legisladores pertinentes, los datos personales se bloquearán o eliminarán de forma rutinaria de acuerdo con las disposiciones legales.


7. Derechos del titular de los datos

a) Derecho a obtener confirmación

Todo titular tiene el derecho (concedido por la Autoridad Legislativa Europea para directivas y ordenanzas) de solicitar a la entidad responsable del tratamiento la confirmación del tratamiento de sus datos personales. Si el titular de los datos quisiera utilizar su derecho a obtener dicha confirmación, puede solicitarlo (en cualquier momento) al empleado de la entidad responsable del tratamiento en este caso.

b) Derecho a la información

Toda persona afectada por el tratamiento de datos personales tiene derecho (provisto por la Autoridad Legislativa Europea para las directivas y ordenanzas) a obtener de la entidad responsable del tratamiento de datos, bajo petición, información gratuita sobre sus datos personales almacenados y a recibir una copia de dicha información. Además, la Autoridad Legislativa Europea para directivas y ordenanzas concede al titular de los datos el derecho a recibir la siguiente información:

  • Finalidades del tratamiento de los datos.
  • Categorías de datos personales que se tratan.
  • Destinatarios o categorías de destinatarios a los que se han facilitado o se facilitarán datos personales, en particular en lo que respecta a los destinatarios en terceros países u organizaciones internacionales.
  • Si es posible, el tiempo previsto, durante el cual se almacenarán los datos personales, o si esto no es posible, los criterios para la determinación de dicho período.
  • Existencia del derecho de rectificación o borrado de los datos personales, así como el derecho a reducir el tratamiento por parte del administrador y el derecho de oposición.
  • Existencia del derecho a presentar una reclamación al órgano de vigilancia.
  • Si los datos personales no se han obtenido del titular de los datos: toda la información disponible sobre el origen de los datos.
  • Existencia de un proceso automatizado de toma de decisiones, incluida la elaboración de perfiles, de conformidad con los apartados 1 y 4 del artículo 22 del RGPD y (al menos en tales casos) información clara sobre la lógica asociada, así como el alcance y el impacto previsto de este tipo de tratamiento de datos para el titular de los datos.

Además, el titular de los datos tiene derecho a obtener información sobre si los datos personales se han transferido a uno de los terceros países o a una organización internacional. En tal caso, el titular de los datos también tiene derecho a conocer las garantías aplicables en relación con la transferencia.

Si el titular de los datos quisiera aprovechar su derecho a la información, puede solicitarlo (en cualquier momento) al empleado de la entidad responsable del tratamiento.

c) Derecho a la rectificación

Toda persona afectada por el tratamiento de datos personales tiene derecho (garantizado por la Autoridad Legislativa Europea para directivas y ordenanzas) a exigir la rectificación inmediata de sus datos personales incorrectos. Además, el titular de los datos tiene derecho a solicitar la complementación de datos personales incompletos en relación con la finalidad de su tratamiento, también mediante una declaración complementaria.

Si el titular de los datos quisiera ejercitar su derecho a la rectificación, puede referirse (en cualquier momento) al empleado de la entidad responsable del tratamiento.

d) Derecho a la eliminación de datos (derecho al olvido)

Toda persona afectada por el tratamiento de datos personales tiene derecho (garantizado por la Autoridad Legislativa Europea para las directivas y ordenanzas) a exigir la eliminación de sus datos personales sin demora por parte del administrador si se da alguna de las siguientes circunstancias y a menos que sea necesario el tratamiento de los datos:

  • Los datos personales ya no son necesarios para los fines para los que fueron recopilados o tratados.
  • El titular de los datos revoca el consentimiento en el que se basa el tratamiento de conformidad con el artículo 6, apartado 1, letra a, o con el artículo 9, apartado 2, letra a, del RGPD y no existe ningún otro fundamento jurídico para el tratamiento.
  • El titular de los datos se opone al tratamiento de conformidad con el artículo 21, apartado 1, del RGPD y no existen motivos legítimos prioritarios para el tratamiento o el titular de los datos se opone al tratamiento de conformidad con el artículo 21, apartado 2, del RGPD.
  • Los datos personales se han tratado de forma ilegal.
  • La eliminación de datos personales es necesaria para cumplir una obligación impuesta por la ley de acuerdo con la legislación de la Unión Europea o la legislación del Estado miembro al que pertenece el administrador.
  • Los datos personales se recogieron en relación con los servicios ofrecidos por la comunidad informática de conformidad con el artículo 8, apartado 1, del RGPD.

Si se da alguna de las circunstancias anteriores y el titular de los datos desea solicitar la eliminación de los datos almacenados en SANHUA, podrá solicitar (en cualquier momento) la intervención del empleado de la entidad responsable del tratamiento. Un empleado de SANHUA se asegurará de que el procedimiento de eliminación se lleve a cabo sin demora.

En el caso de que SANHUA publique datos personales y nuestra empresa (como administrador de acuerdo con el artículo 17, apartado 1 del RGPD) esté obligada a eliminar datos personales, SANHUA (teniendo en cuenta las tecnologías disponibles y los costes de implementación) tomará las medidas adecuadas (también técnicas) para informar a otros administradores de datos personales, que procesen los datos personales publicados, sobre el hecho de que el titular de los datos ha solicitado a estos otros administradores de datos personales la eliminación de todos los enlaces a estos datos personales, así como sus copias y réplicas, a menos que su tratamiento sea necesario. Un empleado de SANHUA hará lo que sea necesario en casos individuales.

e) El derecho a restringir el tratamiento

Toda persona afectada por el tratamiento de datos personales tiene derecho (garantizado por la Autoridad Legislativa Europea para directivas y ordenanzas) a solicitar al administrador que restrinja el tratamiento si se cumple una de las siguientes condiciones:

  • El titular de los datos cuestiona la exactitud de los datos personales, al menos durante un período en el que el administrador pueda comprobar la exactitud de los datos personales.
  • El tratamiento de datos es ilegal y el titular de los datos rechaza la eliminación de los datos y solicita, en cambio, la restricción del uso de los datos personales.
  • El administrador no necesita más datos personales para el tratamiento, pero el titular de los datos los necesita para investigar, hacer cumplir o defender reclamaciones legales.
  • El titular de los datos se ha opuesto al tratamiento de datos personales de conformidad con el artículo 21, apartado 1, del RGPD y todavía no está claro si las razones legítimas del administrador superan a las razones legítimas del titular de los datos.

Si se da alguna de las condiciones anteriores y el titular de los datos solicita la limitación del tratamiento de los datos almacenados en SANHUA, podrá solicitar en cualquier momento la intervención del empleado de la entidad responsable del tratamiento. Un empleado de SANHUA ordenará una limitación del tratamiento de los datos.

f) Derecho a la transferencia de datos

Toda persona afectada por el tratamiento de datos personales tiene derecho (garantizado por la Autoridad Legislativa Europea para las directivas y ordenanzas) a recibir los datos personales que haya facilitado al administrador, en un formato informático estructurado, de uso común y legible. Además, tiene derecho a transferir estos datos a otro administrador sin obstáculos por parte del administrador al que facilitó los datos, si el tratamiento se basa en el consentimiento de conformidad con el artículo 6, apartado 1, letra a, del RGPD, o con el artículo 9, apartado 2, letra a, del RGPD, o en el acuerdo de conformidad con el artículo 6, apartado 1, letra b, del RGPD, y el tratamiento tiene lugar mediante un procedimiento automatizado, siempre que el tratamiento no sea necesario para llevar a cabo una obligación de interés público o relacionada con el ejercicio de la potestad pública que se ha confiado al administrador.

Además, el titular de los datos, haciendo uso del derecho de transferencia de datos de conformidad con el artículo 20, apartado 1, del RGPD, tiene derecho a dar su consentimiento para la transferencia de datos personales por parte de un administrador a otro administrador, siempre que sea técnicamente posible y no limite los derechos y libertades de otras personas.

Para ejercer el derecho a la transferencia de datos, el titular de los datos puede ponerse en contacto con el empleado responsable de SANHUA en cualquier momento.

g) Derecho a la oposición

Toda persona afectada por el tratamiento de datos personales tiene el derecho (garantizado por la Autoridad Legislativa Europea para directivas y ordenanzas) a oponerse (en cualquier momento) al tratamiento de los datos personales que le conciernen de conformidad con el artículo 6, apartado 1, letra e o f del RGPD, por razones que surjan de una situación especial. Esto también se aplica a la elaboración de perfiles basada en estas disposiciones.

En caso de oposición, SANHUA no tratará los datos personales, a menos que podamos demostrar que existen motivos suficientes, más importantes que los intereses, derechos y libertades del titular de los datos, o que el tratamiento sirva para investigar, hacer cumplir o defender reclamaciones legales.

Si SANHUA trata los datos personales con fines de publicidad directa, el titular de los datos tiene derecho a oponerse (en cualquier momento) al tratamiento de los datos personales con dichos fines. Esto también se aplica a la elaboración de perfiles, siempre y cuando esté relacionada con dicha publicidad directa. Si el titular de los datos se opone a que SANHUA trate sus datos con fines publicitarios directos, SANHUA dejará de tratar sus datos personales para estos fines.

Además, el titular de los datos tiene derecho (por razones que se deriven de una situación particular) a oponerse al tratamiento de datos personales por parte de SANHUA con fines de investigación científica o histórica, o con fines estadísticos de conformidad con el apartado 1 del artículo 89 del RGPD, a menos que dicho tratamiento sea necesario para llevar a cabo una tarea de interés público.

Para ejercer el derecho a la oposición, el titular de los datos puede ponerse en contacto con cualquier empleado de SANHUA. El titular de los datos tiene derecho, en el contexto de la utilización de los servicios de la sociedad informática (con independencia de la Directiva 2002/58/CE), a ejercer su derecho a oponerse a la utilización de procedimientos automatizados y sobre la base de especificaciones técnicas.

h) Decisiones automatizadas en casos individuales, incluida la elaboración de perfiles

Toda persona afectada por el tratamiento de datos personales tiene derecho (garantizado por la Autoridad Legislativa Europea para las directivas y ordenanzas) a ser sometida a una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que tenga efectos legales sobre ella, o que afecte de manera similar y significativa a esta persona, siempre que esa decisión (1) no sea necesaria para la celebración o ejecución del acuerdo entre el titular de los datos y el administrador, (2) esté permitida por la legislación de la Unión o del Estado miembro del administrador y que el presente reglamento prevea las medidas adecuadas para proteger los derechos y libertades del titular de los datos, o (3) se haya adoptado con el consentimiento expreso del titular de los datos.

Si la decisión es necesaria (1) para la celebración o ejecución del acuerdo entre el titular de los datos y el administrador, o (2) se produjo con el consentimiento expreso del titular de los datos, SANHUA tomará las medidas oportunas para proteger los derechos, libertades e intereses legítimos del titular de los datos con el derecho (al menos) de provocar una intervención del administrador para aclarar la situación e impugnar la decisión.

Si el titular de los datos quisiera ejercitar sus derechos con respecto a las decisiones automáticas, puede solicitarlo (en cualquier momento) al empleado de la entidad responsable del tratamiento en este caso.

i) Derecho a retirar el consentimiento en el ámbito de la protección de datos

Toda persona afectada por el tratamiento de datos personales tiene derecho (garantizado por la Autoridad Legislativa Europea para directivas y ordenanzas) a revocar el consentimiento para el tratamiento de datos personales en cualquier momento.

Si el titular de los datos quisiera ejercitar este derecho y retirar su consentimiento, puede solicitarlo (en cualquier momento) al empleado de la entidad responsable del tratamiento en este caso.


8. Protección de datos al solicitar un puesto de trabajo en el proceso de selección

La entidad responsable del tratamiento recopila y trata los datos personales de los candidatos con el fin de llevar a cabo el proceso de selección. El tratamiento también puede hacerse por vía electrónica. Esto es especialmente visible cuando el solicitante presenta los documentos de solicitud pertinentes en formato electrónico, por ejemplo, por correo electrónico o a través del formulario de Internet del sitio web, a la parte responsable del tratamiento de datos. Si la entidad responsable del tratamiento celebra un contrato de trabajo con el candidato, los datos transferidos se registrarán con el fin de poner en práctica la relación laboral y con arreglo a las disposiciones legales. En caso de que no se celebre un contrato de trabajo entre el responsable del tratamiento de datos y el candidato, los documentos de la solicitud se borrarán automáticamente dos meses después de la comunicación de la decisión negativa, siempre que la eliminación no impida otros intereses legítimos de la entidad responsable del tratamiento. Otro interés legítimo en este sentido es, por ejemplo, la obligación de presentar pruebas en los procedimientos de conformidad con la Ley de igualdad de trato.


9. Fundamento jurídico del tratamiento

El artículo 6 I letra a del RGPD sirve a nuestra empresa como fundamento jurídico en el tratamiento de los datos en el que solicitamos el consentimiento para fines específicos de tratamiento. Si es necesario el tratamiento de datos personales para completar un acuerdo del que forma parte el titular de los datos, como en el caso, por ejemplo, de los procesos de tratamiento de datos necesarios para la entrega de bienes o para la realización de otro beneficio o contraprestación mutua, el tratamiento de datos se basa en el artículo 6 I, letra b, del RGPD. Esto también se aplica a los procesos de tratamiento de datos necesarios para realizar actividades precontractuales, por ejemplo, en el caso de consultas sobre nuestros productos o servicios. Si nuestra empresa está sujeta a una obligación legal que requiere el tratamiento de datos personales, como la obligación fiscal, entonces el tratamiento de datos se basa en el artículo 6 I letra c del RGPD. En raras ocasiones, el tratamiento de datos personales puede ser necesario para proteger los intereses vitales del titular de los datos o de otra persona física. Esto podría ocurrir, por ejemplo, si se lesionara un visitante de nuestras instalaciones y, como resultado, fuese necesario dar al médico, hospital u otra tercera parte su nombre, edad y datos sobre mutuas u otra información vital. En este caso, el tratamiento de los datos se basaría en la letra d del artículo 6 I del RGPD. Por último, el tratamiento de los datos podría basarse en la letra f del artículo 6 I del RGPD. Este fundamento jurídico sirve para los procesos de tratamiento de datos que no estén incluidos en ninguno de los fundamentos mencionados anteriormente, si el tratamiento es necesario para proteger los intereses legítimos de nuestra empresa o de un tercero, si no prevalecen los intereses, derechos fundamentales y libertades fundamentales de la persona afectada. Estos procesos de tratamiento de datos se pueden utilizar especialmente, ya que han sido mencionados específicamente por el legislador de la Unión Europea. A este respecto, representa la opinión de que habría que presumir un interés legítimo si el titular de los datos es el cliente del administrador (considerando 47, frase 2, del RGPD).


10. Interés legítimo en el tratamiento de los datos, realizado por el administrador o un tercero

Si el tratamiento de datos personales se basa en el artículo 6 I letra f del RGPD, nuestro interés legítimo es llevar a cabo nuestras actividades comerciales dirigidas al bienestar de todos nuestros socios y accionistas.


11. Período de almacenamiento de los datos personales

El criterio que determina el período de almacenamiento de los datos personales es el período legal de conservación. Una vez finalizado este período, los datos pertinentes se eliminarán de forma rutinaria, a menos que sean necesarios para completar o iniciar el acuerdo.


​​​​​​​12. Disposiciones legales y contractuales relativas a la puesta en común de datos personales; La necesidad de celebrar un acuerdo; La obligación de revelar datos por parte del titular de los datos; Posibles consecuencias de la no puesta en común

Le informamos que la divulgación de datos personales en parte está exigida por la ley (p. ej., por la normativa fiscal) o también puede ser el resultado de disposiciones contractuales (p. ej., información sobre un contratista). En ocasiones puede ser necesario celebrar un acuerdo en el que el titular de los datos nos facilite datos personales, que, por lo tanto, debamos procesar. El titular de los datos está obligado a facilitarnos sus datos personales, por ejemplo, si celebra un acuerdo con nuestra empresa. La falta de divulgación de estos datos personales podría dar lugar a que no se pudiera concluir el acuerdo con la parte interesada. Antes de revelar datos personales, la persona interesada debe ponerse en contacto con uno de nuestros empleados. Nuestro empleado informará a la persona interesada, en relación con cada caso individual, si la revelación de datos personales viene impuesta por la ley o el acuerdo, o si es necesario celebrar un acuerdo, si existe una obligación de revelar datos personales y qué consecuencias podrían estar relacionadas con la no revelación de estos datos.