RGPD | Sunny Real Properties

I. DISPOSICIONES PRELIMINARES

La información proporcionada regula las condiciones de protección de datos personales de conformidad con el Reglamento del Parlamento Europeo y del Consejo de la Unión Europea nº 2016/679 sobre la protección de las personas físicas en el tratamiento de datos personales y la libre circulación de estos datos, que deroga la Directiva nº 95/46/CE (en adelante, "Reglamento de protección de datos personales") y con la Ley nº 18/2018 Coll. sobre protección de datos personales y sobre la modificación y complementación de ciertas leyes (en adelante, "Ley de protección de datos personales"), vigentes desde el 25.05.2018, en relación con los datos personales que las personas afectadas proporcionan al responsable en su sitio web.

Responsable: Sunny Real Properties s.r.o., con domicilio en Hečkova 4 Košice, 040 17 Košice - Barca, NIF: 99 999 999, inscrita en el Registro Mercantil del Tribunal de Distrito de Košice I, 6531/V.

Órgano estatutario:
Teléfono: +421 000 000 000

Email: info@sunnyrealproperties.com
Web: http://c1sunnyreal.host/

II. DEFINICIÓN DE TÉRMINOS

Datos personales se entienden como los datos relativos a una persona física identificada o identificable, que puede ser identificada directa o indirectamente, especialmente mediante un identificador general, otro identificador como nombre, apellido, número de identificación, datos de localización o identificador en línea, o en base a una o varias características o rasgos que constituyen su identidad física, fisiológica, genética, psíquica, mental, económica, cultural o social.

Tratamiento de datos personales significa cualquier operación o conjunto de operaciones realizadas sobre datos personales o conjuntos de datos personales, tales como la obtención, registro, organización, estructuración, almacenamiento, modificación, búsqueda, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de puesta a disposición, cotejo o combinación, limitación, supresión o destrucción, ya sea por medios automatizados o no.

Persona afectada es toda persona física cuyos datos personales son objeto de tratamiento.

Responsable es quien, solo o junto con otros, determina los fines y medios del tratamiento de datos personales y trata los datos en nombre propio.

Encargado es quien trata datos personales en nombre del responsable.

Limitación del tratamiento de datos personales significa la marca de los datos personales almacenados con el fin de limitar su tratamiento en el futuro, a petición de la persona afectada y bajo las condiciones establecidas en esta información.

III. PRINCIPIOS DEL TRATAMIENTO DE DATOS PERSONALES

Los datos personales son tratados por el responsable de manera legal, conforme al Reglamento de protección de datos personales y a la Ley de protección de datos personales, de modo que no se vulneren los derechos fundamentales de la persona afectada.

El responsable obtiene los datos personales para un propósito específico, legítimo y explícito, y no los trata posteriormente de manera incompatible con dicho propósito.

El tratamiento de datos personales para fines de archivo, fines científicos, investigación histórica o estadística se realiza conforme a una norma especial y con garantías adecuadas para la protección de los derechos de la persona afectada.

Los datos personales tratados son adecuados, pertinentes y limitados a lo necesario para el propósito para el que se tratan.

Los datos personales tratados deben ser exactos y, cuando sea necesario, actualizados. Los datos incorrectos en relación con los fines para los que se tratan serán eliminados o rectificados sin demora por el responsable.

El responsable conserva los datos personales en una forma que permite la identificación de la persona afectada durante el tiempo necesario para el propósito del tratamiento. Los datos pueden conservarse por más tiempo si se tratan exclusivamente para fines de archivo, científicos, históricos o estadísticos conforme a una norma especial y con garantías adecuadas para la protección de los derechos de la persona afectada.

Los datos personales son tratados por el responsable con medidas técnicas y organizativas adecuadas para garantizar la seguridad adecuada de los datos, incluida la protección contra el tratamiento no autorizado o ilegal, pérdida accidental, supresión o daño.

IV. INFORMACIÓN A LAS PERSONAS AFECTADAS

La persona afectada tiene los siguientes derechos en relación con el tratamiento de sus datos personales:

Derecho a solicitar acceso a los datos personales al responsable

La persona afectada tiene derecho a obtener del responsable, previa solicitud, información sobre si se están tratando datos personales que le conciernen.

El responsable está obligado a proporcionar a la persona afectada los datos personales que trata. Por la repetición de la entrega de datos personales solicitada, el responsable puede cobrar una tasa correspondiente a los costes administrativos.

El responsable debe proporcionar los datos personales a la persona afectada según su solicitud.

Además de los datos personales tratados, el responsable proporcionará información sobre el propósito del tratamiento, la categoría de datos tratados, la identidad o categoría de destinatarios a quienes se han comunicado o se comunicarán los datos, el período de conservación o, si no es posible, los criterios para determinarlo, el derecho a solicitar la rectificación, supresión o limitación del tratamiento, el derecho a oponerse al tratamiento, el derecho a presentar una reclamación ante la autoridad de protección de datos según el artículo 100 de la Ley de protección de datos, la fuente de los datos si no se obtuvieron directamente de la persona afectada, y la existencia de decisiones automatizadas, incluida la elaboración de perfiles.

Derecho a la rectificación de datos personales

La persona afectada tiene derecho a solicitar al responsable la rectificación sin demora de los datos personales incorrectos que le conciernen.

También tiene derecho a solicitar la complementación de datos personales incompletos si es necesario para el propósito del tratamiento; en caso contrario, el responsable puede rechazar la complementación.

Derecho a la supresión de datos personales

La persona afectada tiene derecho a solicitar al responsable la supresión sin demora de los datos personales que le conciernen bajo las condiciones establecidas.

El responsable está obligado a suprimir los datos sin demora si:

los datos ya no son necesarios para el propósito para el que se obtuvieron o trataron,
la persona afectada retira el consentimiento y no existe otro fundamento legal para el tratamiento,
la persona afectada se opone al tratamiento para marketing directo, incluido el perfilado relacionado,
los datos se tratan ilegalmente,
la supresión es obligatoria por ley, norma especial o tratado internacional vinculante para la República Eslovaca.

Lo anterior no se aplica si el tratamiento es necesario para ejercer el derecho a la libertad de expresión o información, para cumplir obligaciones legales, para tareas en interés público o ejercicio de autoridad pública, para fines de archivo, científicos, históricos o estadísticos conforme al artículo 78(8) de la Ley de protección de datos, si la supresión dificultaría gravemente los objetivos del tratamiento o para el ejercicio de reclamaciones legales.

Derecho a la limitación del tratamiento de datos personales

La persona afectada puede solicitar la limitación del tratamiento si:

se impugna la exactitud de los datos durante el período que permita al responsable verificarla,
el tratamiento es ilegal y la persona se opone a la supresión y solicita la limitación,
el responsable ya no necesita los datos pero la persona los requiere para ejercer reclamaciones legales.

Con la limitación, el responsable puede tratar los datos solo con consentimiento o para ejercer reclamaciones, proteger personas o por interés público.

El responsable debe informar a la persona antes de levantar la limitación.

Derecho a la portabilidad de datos personales

La persona afectada tiene derecho a recibir sus datos en formato estructurado, comúnmente usado y legible por máquina, y a transferirlos a otro responsable si es técnicamente posible.

El ejercicio de este derecho no afecta el derecho a la supresión bajo las condiciones mencionadas.

Derecho a la notificación de violaciones de protección de datos personales que puedan implicar alto riesgo para los derechos de la persona

El responsable debe notificar sin demora a la persona afectada sobre la violación, describiendo claramente la naturaleza, datos de contacto, posibles consecuencias y medidas adoptadas o propuestas para remediar y mitigar efectos adversos.

No se requiere notificación si:

el responsable aplicó medidas técnicas y organizativas adecuadas, como cifrado, que hacen ilegibles los datos para no autorizados,
se adoptaron medidas posteriores para mitigar riesgos,
la notificación requeriría un esfuerzo desproporcionado; en tal caso, se debe informar al público o adoptar otras medidas para informar eficazmente a la persona.

Derecho a oponerse al tratamiento de datos personales

La persona puede oponerse al tratamiento por motivos relacionados con su situación particular cuando el tratamiento sea necesario para tareas en interés público, ejercicio de autoridad o intereses legítimos del responsable o terceros, salvo que prevalezcan los derechos de la persona, especialmente si es un niño, incluyendo el perfilado.

También puede oponerse al tratamiento para marketing directo, incluido el perfilado relacionado; en tal caso, el responsable debe cesar dicho tratamiento.

Derecho a presentar reclamación ante la autoridad de protección de datos según el artículo 100 de la Ley de protección de datos

La persona afectada tiene derecho a presentar reclamación ante la autoridad de protección de datos.

La persona fue informada expresamente de que puede retirar su consentimiento en cualquier momento si este es la base legal del tratamiento para un propósito específico.

VI. INFORMACIÓN BÁSICA SOBRE EL TRATAMIENTO DE DATOS PERSONALES

El responsable trata los datos personales solo en la medida necesaria y para un propósito específico conforme a la base legal.

El responsable ha adoptado medidas técnicas, de seguridad y personales adecuadas para proteger los datos personales tratados y los maneja con sensibilidad conforme a los principios de protección.

Los datos personales tratados provienen directamente de la persona afectada o de fuentes públicas.

El responsable declara que no transfiere datos a terceros países fuera de la UE ni a organizaciones internacionales y no divulga los datos personales tratados.

Puede realizar decisiones automatizadas, incluido el perfilado para marketing directo según criterios establecidos. En tal caso, se determinarán los criterios básicos para tales decisiones.

VII. PROPÓSITO Y BASE LEGAL DEL TRATAMIENTO DE DATOS PERSONALES:

A) Correspondencia recibida y enviada

Para cumplir obligaciones legales de archivo, el responsable registra la correspondencia recibida y enviada, tratando los siguientes datos personales:

datos identificativos como nombre, apellido, título,
datos de contacto como dirección de entrega,
datos incluidos en la comunicación de remitentes y destinatarios.

Estos datos se tratan conforme a la Ley nº 395/2002 Coll. sobre archivos y registros y modificaciones posteriores. Proporcionar estos datos es obligatorio y su no suministro impediría cumplir obligaciones legales.

El responsable conserva estos datos 5 años desde el primer día del año calendario en que se obtuvieron para correspondencia y 3 años para libros de registro.

B) Formulario "Formulario de contacto"

Para contacto y gestión de solicitudes u órdenes durante el horario de atención, el responsable trata:

datos identificativos: nombre
datos de contacto: email y teléfono,
datos incluidos en el texto del mensaje.

Estos datos se tratan por intereses legítimos del responsable. Proporcionarlos no es obligatorio. No proporcionarlos impediría el contacto y gestión de la solicitud u orden.

Se conservan hasta la gestión de la solicitud u orden, máximo 5 años desde la obtención.

C) Formulario en línea

Para contacto y gestión de solicitudes de visitantes, el responsable trata:

datos identificativos: nombre
datos de contacto: email y teléfono
datos incluidos en el texto del mensaje

Estos datos se tratan por intereses legítimos para gestionar la solicitud. Proporcionarlos no es obligatorio. No proporcionarlos impediría el contacto y gestión.

Se conservan hasta la gestión, máximo 5 años desde la obtención.

D) Formulario de pedido

Para contacto y gestión de solicitudes de visitantes, el responsable trata:

datos identificativos: nombre
datos de contacto: email y teléfono
datos incluidos en el texto del mensaje

E) Entrega online

Para gestionar y entregar pedidos, el responsable trata:

datos identificativos del solicitante: nombre y apellido,
datos de contacto del solicitante: email, teléfono, dirección, ciudad, código postal, país,
datos en el mensaje: nota,
datos identificativos del destinatario: nombre, apellido, y sexo si aplica,
datos de contacto del destinatario: teléfono, dirección, ciudad,
datos en el mensaje para el destinatario,
datos sobre los productos comprados,
datos relacionados con el pago (número de cuenta, importe pagado, fecha de abono),
datos relacionados con la entrega.

Estos datos se tratan para la celebración y cumplimiento de contratos. Proporcionarlos es obligatorio. No hacerlo impediría la celebración y entrega.

Se conservan hasta la gestión del pedido o durante el plazo de prescripción.

F) Reclamaciones y quejas de clientes

Para gestionar reclamaciones y quejas, el responsable trata:

datos identificativos: nombre, apellido, datos en la reclamación o queja,
datos de contacto: dirección, teléfono o email,
datos relacionados con el producto entregado (tipo, dirección de entrega, precio pagado, etc.)

Estos datos se tratan para la celebración y cumplimiento de contratos. Proporcionarlos es obligatorio. No hacerlo impediría gestionar la reclamación o queja.

G) Ejercicio de reclamaciones del responsable

Para ejercer reclamaciones, el responsable trata:

datos en contratos con clientes y proveedores necesarios para reclamaciones,
datos en reclamaciones, solicitudes para iniciar procedimientos, datos en demandas contra el responsable,
datos contables y otros necesarios para reclamaciones o defensa.

Estos datos se tratan por interés legítimo para proteger derechos y reclamar.

Se tratan durante litigios y plazos de prescripción.

H) Cumplimiento de obligaciones legales

Para cumplir obligaciones legales, el responsable trata todos los datos mencionados en el apartado VII, especialmente para contabilidad, impuestos, protección al consumidor, archivos y registros.

El tratamiento es necesario para cumplir obligaciones legales.

Se conservan según plazos legales en Eslovaquia.

I) Carrera profesional

Para registrar visitantes interesados en empleo, el responsable trata:

datos identificativos: nombre, apellido, fecha de nacimiento, nacionalidad,
datos de contacto: email, teléfono, dirección permanente, dirección de correspondencia,
datos sobre empleo o estudios,
datos sobre conocimientos informáticos,
datos sobre conocimiento de inglés,
datos en notas.

Estos datos se tratan por intereses legítimos para registrar visitantes interesados y para celebrar y cumplir contratos. Proporcionarlos es obligatorio. No hacerlo impediría la celebración y formación.

Se conservan hasta la finalización del curso o durante el plazo de prescripción.

1. El sitio web utiliza plugins de terceros como Facebook, Google Plus, YouTube, Twitter, AddThis, Pinterest, Tumblr, etc., alojados en servidores de terceros. El responsable no controla la protección de datos en estas aplicaciones.

2. El sitio usa complementos para compartir, comentar y registrar mediante cuentas de terceros. El navegador crea conexión directa con terceros, usando cookies y transmitiendo datos. Los datos generalmente no se asocian con datos personales. El responsable usa fuentes confiables pero no garantiza la funcionalidad ni fiabilidad.

3. Las acciones del usuario pueden mostrarse en sitios de terceros según configuración de cuenta (ej. Facebook Like, Google Plus, compartir en redes sociales).

VIII. DESTINATARIOS DE LOS DATOS PERSONALES

El responsable proporciona datos a terceros solo bajo contrato y conforme al propósito y base legal, así como a la ley y reglamento de protección de datos.

Los destinatarios incluyen intermediarios que ofrecen servicios contables, recursos humanos, entrega, mantenimiento, legales, recuperación de deudas, servicios técnicos y de TI, consultoría, etc.

También empleados del responsable que han sido instruidos y están obligados a confidencialidad, solo si es necesario para los fines del tratamiento.

El responsable puede proporcionar datos a autoridades públicas y estatales si es conforme a leyes y necesario para cumplir obligaciones, solicitudes, control, prevención o resolución de fraudes, incidentes técnicos y de seguridad, y ejercicio de derechos y reclamaciones.

IX. USO DE COOKIES

Para facilitar el seguimiento de usuarios en nuestro sitio web, usamos archivos de protocolo, llamados cookies (identificadores enviados por el servidor web al navegador en su dispositivo). Las cookies son archivos temporales que se eliminan automáticamente al cerrar el navegador.

Al visitar este sitio se generan cookies con el siguiente contenido:

dirección IP,
dirección de la página,
información del navegador y sistema operativo,
página desde la que se accede,
fecha, hora y lugar de acceso.

Esta información se anonimiza para máxima protección y no puede asociarse a usuarios específicos.

Las cookies no dañan el dispositivo, no contienen virus ni software malicioso y no almacenan permanentemente datos en el dispositivo.

Todas las cookies usadas son técnicas, funcionales o analíticas para mejorar la funcionalidad del sitio.

Cada persona puede configurar su navegador para rechazar cookies o permitir solo algunas. Si no se permiten cookies, algunas funciones pueden no funcionar correctamente.

Configuración de cookies en navegadores comunes:

Chrome - https://support.google.com/accounts/answer/61416?hl=cs
Firefox - https://support.mozilla.org/cs/kb/vymazani-cookies
Internet Explorer - https://support.microsoft.com/cs-cz/products/security.

Detalles de las cookies usadas:

Tipo de cookie:	Duración:	Códigos de seguimiento:
_ga - Google Analytics - de connecto.io	2 años	UA-93359328-1
_gid - Google Analytics - de connecto.io	1 día
_gat - Google Analytics - de connecto.io	10 minutos
ci_session - almacenamiento de sesión – identificación del usuario	2 semanas
c1sunnyreal_lang - almacenamiento del idioma usado en la página	11 años

X. AUTORIDAD DE CONTROL

La Oficina de Protección de Datos Personales es un órgano estatal con competencia nacional que participa en la protección de los derechos fundamentales en el tratamiento de datos personales y supervisa la protección de datos. Cualquier persona puede dirigirse a esta Oficina si considera que sus derechos han sido vulnerados o están en riesgo.

Dirección de la Oficina de Protección de Datos Personales:

Hraničná 12
820 07 Bratislava 27
República Eslovaca

NIF: 36064220

Web: https://dataprotection.gov.sk
Email: statny.dozor@pdp.gov.sk

Consultas telefónicas sobre protección de datos solo martes de 8:00 a 12:00: +421/2/3231 3220.

ANEXOS PARA DESCARGAR

Solicitud de acceso a datos personales
Solicitud de rectificación/complementación de datos personales
Solicitud de supresión de datos personales