Protección de datos

Estamos encantados de que haya mostrado interés en nuestra empresa. La protección de datos es de una prioridad particularmente alta para la gestión de Yoga-CostaRica. El uso de las páginas de Internet de Yoga-CostaRica es posible sin indicación de datos personales; sin embargo, si un interesado desea utilizar los servicios especiales de la empresa a través de nuestro sitio web, el procesamiento de datos personales podría ser necesario. Si el tratamiento de datos personales es necesario y no existe una base legal para dicho tratamiento, generalmente obtenemos el consentimiento del interesado.

El tratamiento de datos personales, como el nombre, la dirección, la dirección de correo electrónico o el número de teléfono de la persona a la que se refieren los datos, se realizará siempre de acuerdo con el Reglamento General de Protección de Datos (RGPD) y con las normas de protección de datos específicas de cada país aplicables a Yoga-CostaRica. Mediante esta declaración de protección de datos, nuestra empresa desea informar al público en general sobre la naturaleza, el alcance y la finalidad de los datos personales que recopilamos, utilizamos y procesamos. Además, mediante esta declaración de protección de datos, se informa a los interesados de los derechos que les asisten.

Como responsable del tratamiento, Yoga-CostaRica ha implementado numerosas medidas técnicas y organizativas para asegurar la más completa protección de los datos personales procesados a través de este sitio web. Sin embargo, las transmisiones de datos a través de Internet pueden tener, en principio, lagunas de seguridad, por lo que puede que no se garantice una protección absoluta. Por esta razón, cada interesado es libre de transmitirnos sus datos personales a través de medios alternativos, por ejemplo, por teléfono.

1. Definiciones

La declaración de protección de datos de Yoga-CostaRica se basa en los términos utilizados por el legislador europeo para la adopción del Reglamento General de Protección de Datos (RGPD). Nuestra declaración de protección de datos debe ser legible y comprensible para el público en general, así como para nuestros clientes y socios comerciales. Para asegurarnos de ello, primero nos gustaría explicar la terminología utilizada.

En esta declaración de protección de datos utilizamos, entre otros, los siguientes términos:

  • a) Datos personales

    Por datos personales se entiende cualquier información relativa a una persona física identificada o identificable ("interesado"). Una persona física identificable es aquella que puede ser identificada, directa o indirectamente, en particular mediante un identificador como un nombre, un número de identificación, datos de localización, un identificador en línea o uno o más factores específicos de la identidad física, fisiológica, genética, mental, económica, cultural o social de esa persona física.

  • b) Sujeto de datos

    El sujeto de los datos es toda persona física identificada o identificable, cuyos datos personales son tratados por el responsable del tratamiento.

  • c) Procesamiento

    El tratamiento es cualquier operación o conjunto de operaciones que se realice sobre datos personales o sobre conjuntos de datos personales, ya sea por medios automatizados o no, como la recogida, registro, organización, estructuración, almacenamiento, adaptación o alteración, recuperación, consulta, uso, divulgación por transmisión, difusión o cualquier otra forma de puesta a disposición, ajuste o combinación, restricción, supresión o destrucción.

  • d) Restricción de procesamiento

    La restricción de tratamiento es el marcado de los datos personales almacenados con el fin de limitar su tratamiento en el futuro.

  • e) Perfiles

    Por perfil se entiende cualquier forma de tratamiento automatizado de datos personales consistente en la utilización de datos personales para evaluar determinados aspectos de la personalidad de una persona física, en particular para analizar o predecir aspectos relativos al rendimiento laboral, la situación económica, la salud, las preferencias personales, los intereses, la fiabilidad, el comportamiento, la ubicación o los movimientos de dicha persona física.

  • f) Pseudonimización

    La seudonimización es el tratamiento de datos personales de tal manera que los datos personales ya no puedan atribuirse a un interesado específico sin el uso de información adicional, siempre que dicha información adicional se mantenga por separado y esté sujeta a medidas técnicas y organizativas para garantizar que los datos personales no se atribuyan a una persona física identificada o identificable.

  • g) Controlador o controlador responsable del proceso

    El responsable del tratamiento es la persona física o jurídica, autoridad pública, agencia u otro organismo que, por sí sola o conjuntamente con otros, determina los fines y los medios del tratamiento de datos personales; cuando los fines y los medios de dicho tratamiento estén determinados por la legislación de la Unión o de un Estado miembro, la legislación de la Unión o de un Estado miembro podrá establecer el responsable del tratamiento o los criterios específicos para su nombramiento.

  • h) Procesador

    El responsable del tratamiento es una persona física o jurídica, una autoridad pública, un organismo o cualquier otra entidad que trate datos personales en nombre del responsable del tratamiento.

  • i) Receptor

    El destinatario es una persona física o jurídica, una autoridad pública, un organismo o cualquier otra entidad a la que se comuniquen los datos personales, ya sea un tercero o no. No obstante, las autoridades públicas que puedan recibir datos personales en el marco de una investigación particular de conformidad con la legislación de la Unión o de los Estados miembros no se considerarán destinatarios; el tratamiento de estos datos por parte de dichas autoridades públicas se ajustará a las normas de protección de datos aplicables en función de los fines del tratamiento.

  • j) Terceros

    Tercero es una persona física o jurídica, autoridad pública, organismo u organismo distinto del interesado, del responsable del tratamiento, del encargado del tratamiento y de las personas que, bajo la autoridad directa del responsable del tratamiento o del encargado del tratamiento, están autorizadas a tratar datos personales.

  • k) Consentido

    El consentimiento del interesado es cualquier manifestación libre, concreta, informada e inequívoca de su voluntad por la que, mediante una declaración o una acción afirmativa clara, manifieste su consentimiento al tratamiento de los datos personales que le conciernen.

2. Nombre y dirección del controlador

El controlador a efectos del Reglamento General de Protección de Datos (RGPD), otras leyes de protección de datos aplicables en los Estados miembros de la Unión Europea y otras disposiciones relacionadas con la protección de datos es:

Yoga-CostaRica

Doris Müller-Weith

Kirchstr. 15

27327 Martfeld (Alemania)

Tel.: (+34) 626 152 613

Email: dmueller-weith@web.de

Sitio: www.yoga-costarica.com

3. Cookies

Las páginas de Internet de Yoga-CostaRica utilizan cookies. Las cookies son archivos de texto que se almacenan en un sistema informático a través de un navegador de Internet.

Muchos sitios y servidores de Internet utilizan cookies. Muchas cookies contienen el llamado ID de cookie. Un ID de cookie es un identificador único de la cookie. Consiste en una cadena de caracteres a través de la cual se pueden asignar páginas y servidores de Internet al navegador de Internet específico en el que se almacenó la cookie. Esto permite a los sitios y servidores de Internet visitados diferenciar el navegador individual del sujeto de los datos de otros navegadores de Internet que contienen otras cookies. Un navegador de Internet específico puede ser reconocido e identificado usando el ID de cookie único.

Mediante el uso de cookies, Yoga-CostaRica puede proporcionar a los usuarios de este sitio web servicios más amigables que no serían posibles sin la instalación de cookies.

Por medio de una cookie, la información y las ofertas de nuestro sitio web pueden ser optimizadas teniendo en cuenta al usuario. Las cookies nos permiten, como se ha mencionado anteriormente, reconocer a los usuarios de nuestro sitio web. El propósito de este reconocimiento es facilitar a los usuarios la utilización de nuestro sitio web. El usuario de la página web que utiliza cookies, por ejemplo, no tiene que introducir datos de acceso cada vez que accede a la página web, ya que esta es asumida por la página web, por lo que la cookie se almacena en el sistema informático del usuario. Otro ejemplo es la cookie de un carro de la compra en una tienda en línea. La tienda en línea recuerda los artículos que un cliente ha colocado en el carrito de compras virtual a través de una cookie.

El interesado podrá, en cualquier momento, impedir la instalación de cookies a través de nuestro sitio web mediante la correspondiente configuración del navegador de Internet utilizado, pudiendo denegar de forma definitiva la instalación de cookies. Además, las cookies ya establecidas pueden borrarse en cualquier momento a través de un navegador de Internet u otros programas de software. Esto es posible en todos los navegadores de Internet populares. Si el interesado desactiva la instalación de cookies en el navegador de Internet utilizado, es posible que no todas las funciones de nuestra página web sean totalmente utilizables.

4. Recopilación de datos e información general

El sitio web de Yoga-CostaRica recopila una serie de datos generales e información cuando un interesado o un sistema automatizado llama al sitio web. Estos datos e información generales se almacenan en los archivos de registro del servidor. Los datos recopilados pueden ser (1) los tipos de navegador y las versiones utilizadas, (2) el sistema operativo utilizado por el sistema de acceso, (3) el sitio web desde el que un sistema de acceso llega a nuestro sitio web (los denominados "referenciadores"), (4) los subsitios web, (5) la fecha y la hora de acceso al sitio web, (6) una dirección de protocolo de Internet (dirección IP), (7) el proveedor de servicios de Internet del sistema de acceso, y (8) cualquier otro dato e información similar que pueda utilizarse en caso de ataques a nuestros sistemas de tecnología de la información.

Al utilizar estos datos generales e información, Yoga-CostaRica no saca ninguna conclusión sobre el sujeto de los datos. Más bien, esta información es necesaria para (1) entregar el contenido de nuestro sitio web correctamente, (2) optimizar el contenido de nuestro sitio web así como su publicidad, (3) asegurar la viabilidad a largo plazo de nuestros sistemas de tecnología de la información y tecnología del sitio web, y (4) proporcionar a las autoridades de aplicación de la ley la información necesaria para el enjuiciamiento penal en caso de un ataque cibernético. Por lo tanto, Yoga-CostaRica analiza estadísticamente los datos y la información recopilada de forma anónima, con el objetivo de aumentar la protección de datos y la seguridad de los datos de nuestra empresa y garantizar un nivel óptimo de protección de los datos personales que procesamos. Los datos anónimos de los archivos de registro del servidor se almacenan por separado de todos los datos personales proporcionados por el interesado.

5. Desempeño terapéutico y coaching.

Procesamos los datos de nuestros clientes y posibles clientes y otros clientes o socios contractuales (denominados uniformemente "clientes") de conformidad con el artículo 6, apartado 1, letra b), de la RGPD con el fin de prestarles nuestros servicios contractuales o precontractuales. Los datos que aquí se tratan, el tipo, el alcance y la finalidad, así como la necesidad de su tratamiento, están determinados por la relación contractual subyacente. A los datos procesados pertenecen básicamente los datos maestros de los clientes (p. ej., nombre, dirección, etc.), así como los datos de contacto (p. ej., dirección de correo electrónico, teléfono, etc.), los datos contractuales (p. ej., servicios utilizados, tarifas, nombres de personas de contacto, etc.) y los datos de pago (p. ej., datos bancarios, historial de pagos, etc.).

Dentro del alcance de nuestros servicios, también podemos procesar categorías especiales de datos de conformidad con el art. 9, párrafo 1 de la RGPD, en particular información sobre la salud de los clientes, posiblemente con referencia a su vida sexual u orientación sexual, origen étnico o convicciones religiosas o ideológicas. Con este fin, si es necesario, de conformidad con el artículo 6, apartado 1, letra a), el artículo 7, el artículo 9, apartado 2, letra a). La RGPD y otras entidades procesan las categorías especiales de datos con fines de atención de la salud sobre la base del artículo 9, párrafo 2, letra h). RGPD, § 22 Párrafo 1 No. 1 b. BDSG.

En la medida en que lo exija la ley o para la ejecución del contrato, revelamos o transferimos los datos del cliente en el contexto de la comunicación con otros especialistas, terceros implicados en la ejecución del contrato, según sea necesario o habitual, por ejemplo, oficinas de contabilidad o proveedores de servicios comparables, siempre que sea necesario para la prestación de nuestros servicios de conformidad con el artículo 6, apartado 1, letra b). RGPD sirve, de acuerdo con el art. 6, párr. 1, letra c). La RGPD se prescribe para servir a nuestros intereses o a los de nuestros clientes en la atención de la salud eficiente y eficaz en función de los costos como un interés legítimo de conformidad con el apartado f) del párrafo 1 del artículo 6. RGPD o es necesario en virtud del artículo 6, apartado 1, letra d. RGPD. para proteger los intereses vitales del cliente o de otra persona física o en el marco del consentimiento de conformidad con el artículo 6, apartado 1, letra a., artículo 7 RGPD.

Los datos se eliminarán si ya no son necesarios para cumplir con las obligaciones contractuales o legales de cuidado o para cumplir con cualquier garantía u obligación comparable, por lo que la necesidad de almacenar los datos se comprueba cada tres años; en todos los demás aspectos, se aplican las obligaciones legales de almacenamiento.

6. Suscripción a nuestros boletines

En la página web de Yoga-CostaRica, los usuarios tienen la oportunidad de suscribirse al boletín informativo de nuestra empresa. La máscara de entrada utilizada para este fin determina qué datos personales se transmiten, así como cuándo se solicita el boletín al responsable del tratamiento.

Yoga-CostaRica informa regularmente a sus clientes y socios de negocios por medio de un boletín de noticias sobre ofertas empresariales. El boletín informativo de la empresa sólo podrá ser recibido por el interesado si (1) el interesado tiene una dirección de correo electrónico válida y (2) el interesado se registra para el envío del boletín informativo. Se enviará un correo electrónico de confirmación a la dirección de correo electrónico registrada por un interesado por primera vez para el envío de boletines informativos, por razones legales, en el procedimiento de doble consentimiento. Este correo electrónico de confirmación se utiliza para demostrar si el propietario de la dirección de correo electrónico como el sujeto de los datos está autorizado a recibir el boletín.

Durante el registro para el boletín informativo, también almacenamos la dirección IP del sistema informático asignado por el proveedor de servicios de Internet (ISP) y utilizado por el interesado en el momento del registro, así como la fecha y hora del registro. La recogida de estos datos es necesaria para comprender el (posible) uso indebido de la dirección de correo electrónico de un interesado en una fecha posterior, y por lo tanto sirve para la protección legal del responsable del tratamiento.

Los datos personales recogidos en el marco de la inscripción al boletín informativo se utilizarán exclusivamente para el envío de nuestro boletín informativo. Además, los suscriptores del boletín pueden ser informados por correo electrónico, siempre que sea necesario para el funcionamiento del servicio de boletín o para una suscripción en cuestión, como podría ser el caso en caso de modificaciones en la oferta de boletín o en caso de un cambio en las circunstancias técnicas. No se cederán los datos personales recogidos por el servicio de newsletter a terceros. La suscripción a nuestro boletín informativo puede ser cancelada por el interesado en cualquier momento. El consentimiento para el almacenamiento de datos personales, que el interesado ha dado para el envío del boletín, puede ser revocado en cualquier momento. A efectos de la revocación del consentimiento, en cada boletín se encuentra el enlace correspondiente. También es posible darse de baja del boletín en cualquier momento directamente en la página web del controlador, o comunicarlo al controlador de una manera diferente.

7. Rastreo de boletines

El boletín de Yoga-CostaRica contiene los llamados píxeles de seguimiento. Un píxel de seguimiento es un gráfico en miniatura incrustado en dichos correos electrónicos, que se envían en formato HTML para permitir la grabación y el análisis de archivos de registro. Esto permite un análisis estadístico del éxito o fracaso de las campañas de marketing online. Basado en el píxel de seguimiento incrustado, el Yoga-CostaRica puede ver si y cuando un sujeto de datos abrió un correo electrónico, y qué enlaces en el correo electrónico fueron llamados por los sujetos de datos.

Estos datos personales recogidos en los píxeles de seguimiento contenidos en los boletines informativos son almacenados y analizados por el responsable del tratamiento con el fin de optimizar el envío del boletín informativo, así como para adaptar aún mejor el contenido de los futuros boletines informativos a los intereses del interesado. Estos datos personales no serán cedidos a terceros. Los interesados tienen derecho en todo momento a revocar la respectiva declaración de consentimiento por separado emitida mediante el procedimiento de doble consentimiento. Tras una revocación, estos datos personales serán eliminados por el responsable del tratamiento. Yoga-CostaRica considera automáticamente una retirada de la recepción del boletín informativo como una revocación.

8. Posibilidad de contacto a través de la página web

La página web de Yoga-CostaRica contiene información que permite un rápido contacto electrónico con nuestra empresa, así como una comunicación directa con nosotros, que también incluye una dirección general del llamado correo electrónico (dirección de correo electrónico). Si un interesado se pone en contacto con el responsable del tratamiento por correo electrónico o a través de un formulario de contacto, los datos personales transmitidos por el interesado se almacenan automáticamente. Estos datos personales transmitidos voluntariamente por un interesado al responsable del tratamiento se conservan para su tratamiento o para ponerse en contacto con el interesado. No se cederán estos datos personales a terceros.

9. Borrado y bloqueo rutinario de datos personales

El responsable del tratamiento tratará y conservará los datos personales del interesado sólo durante el tiempo necesario para alcanzar el objetivo de la conservación, o en la medida en que así lo permita el legislador europeo u otros legisladores en las leyes o reglamentos a los que esté sujeto el responsable del tratamiento.

Si el objetivo de almacenamiento no es aplicable, o si expira un período de almacenamiento prescrito por el legislador europeo u otro legislador competente, los datos personales se bloquean o se borran de forma rutinaria de acuerdo con los requisitos legales.

10. Derechos del interesado

  • a) Derecho de confirmación

    Cada interesado tendrá derecho concedido por el legislador europeo a obtener del responsable del tratamiento la confirmación de que se están tratando o no los datos personales que le conciernen. Si el interesado desea hacer uso de este derecho de confirmación, puede, en cualquier momento, ponerse en contacto con cualquier empleado del responsable del tratamiento.

  • b) Derecho de acceso

    Cada interesado tendrá derecho concedido por el legislador europeo a obtener del responsable del tratamiento, en cualquier momento, información gratuita sobre sus datos personales almacenados, así como una copia de dicha información. Además, las directivas y reglamentos europeos garantizan al interesado el acceso a la siguiente información:

    • Las finalidades de la transformación;
    • los objetivos del tratamiento;
    • Las categorías de datos personales de que se trate;
    • Los destinatarios o categorías de destinatarios a los que se han comunicado o se comunicarán los datos personales, en particular los destinatarios en terceros países o en organizaciones internacionales
    • Siempre que sea posible, el período previsto durante el cual se almacenarán los datos personales o, si no es posible, los criterios utilizados para determinar dicho período;
    • La existencia del derecho a solicitar al responsable del tratamiento la rectificación o la supresión de los datos personales, o la restricción del tratamiento de los datos personales relativos al interesado, o a oponerse a dicho tratamiento;
    • La existencia del derecho a presentar una reclamación ante una autoridad supervisora;
    • En caso de que los datos personales no se recojan del interesado, cualquier información disponible en cuanto a su origen;
    • La existencia de un proceso automatizado de toma de decisiones, incluida la elaboración de perfiles, a que se refiere el artículo 22, apartados 1 y 4, del RBPI y, al menos en esos casos, información significativa sobre la lógica implicada, así como sobre la importancia y las consecuencias previstas de dicho tratamiento para el interesado.

    Además, el interesado tendrá derecho a obtener información sobre si los datos personales se transfieren a un tercer país o a una organización internacional. En tal caso, el interesado tendrá derecho a ser informado de las garantías adecuadas en relación con la transferencia.

    Si el interesado desea hacer uso de este derecho de acceso, puede, en cualquier momento, ponerse en contacto con cualquier empleado del responsable del tratamiento.

  • c) Derecho de rectificación

    Cada interesado tendrá derecho concedido por el legislador europeo a obtener del responsable del tratamiento, sin demora injustificada, la rectificación de los datos personales inexactos que le conciernan. Teniendo en cuenta las finalidades del tratamiento, el interesado tendrá derecho a que se completen los datos personales incompletos, incluso mediante una declaración complementaria.

    Si el interesado desea ejercer este derecho de rectificación, puede, en cualquier momento, ponerse en contacto con cualquier empleado del responsable del tratamiento

  • d) Derecho al borrado (Derecho al olvido)

    Cada interesado tendrá derecho concedido por el legislador europeo a obtener del responsable del tratamiento la supresión de los datos personales que le conciernan sin demora injustificada, y el responsable del tratamiento tendrá la obligación de suprimir los datos personales sin demora injustificada cuando concurra alguno de los motivos siguientes, siempre que el tratamiento no sea necesario:

    • Los datos personales ya no son necesarios en relación con los fines para los que fueron recogidos o procesados.
    • El interesado retira el consentimiento en el que se basa el tratamiento con arreglo al artículo 6, apartado 1, letra a), del RGPD, o al artículo 9, apartado 2, letra a), del RGPD, y cuando no exista otro fundamento jurídico para el tratamiento.
    • El interesado se opone al tratamiento de conformidad con el artículo 21, apartado 1, del RGPD y no existen motivos legítimos imperiosos para ello, ni se opone al tratamiento de conformidad con el artículo 21, apartado 2, del RGPD.
    • Los datos personales han sido procesados ilegalmente.
    • Los datos personales deben borrarse para cumplir una obligación legal de la legislación de la Unión o de los Estados miembros a la que está sujeto el responsable del tratamiento.
    • Los datos personales se han recogido en relación con la oferta de servicios de la sociedad de la información a que se refiere el artículo 8, apartado 1, del RGPD.

    En el caso de que concurra alguna de las causas anteriores y el interesado desee solicitar la cancelación de los datos personales almacenados por Yoga-CostaRica, podrá, en cualquier momento, dirigirse a cualquier empleado del responsable del tratamiento. Un empleado de Yoga-CostaRica se asegurará de que la solicitud de borrado se cumpla inmediatamente.

    Cuando el responsable del tratamiento haya hecho públicos datos personales y esté obligado, de conformidad con el artículo 17, apartado 1, a suprimirlos, el responsable del tratamiento, teniendo en cuenta la tecnología disponible y el coste de su aplicación, adoptará medidas razonables, incluidas medidas técnicas, para informar a los demás responsables del tratamiento de datos personales de que el interesado ha solicitado la supresión por parte de dichos responsables de cualquier vínculo con dichos datos personales, así como su copia o reproducción, en la medida en que no sea necesario el tratamiento. Un empleado de Yoga-CostaRica tomará las medidas necesarias en casos individuales.

  • e) Derecho de restricción de procesamiento

    Cada interesado tendrá derecho concedido por el legislador europeo a obtener del responsable del tratamiento la restricción de tratamiento cuando se aplique una de las siguientes condiciones:

    • El interesado impugna la exactitud de los datos personales, durante un período que permita al responsable del tratamiento verificar la exactitud de los datos personales.
    • El tratamiento es ilícito y el interesado se opone a la cancelación de los datos personales y solicita en su lugar la restricción de su uso.
    • El responsable del tratamiento ya no necesita los datos personales para los fines del tratamiento, pero son requeridos por el interesado para el establecimiento, ejercicio o defensa de acciones legales.
    • El interesado se ha opuesto al tratamiento con arreglo al artículo 21, apartado 1, del RGPD hasta que se verifique si los motivos legítimos del responsable del tratamiento prevalecen sobre los del interesado.

    Si se cumple alguna de las condiciones anteriores, y el interesado desea solicitar la restricción del tratamiento de los datos personales almacenados por Yoga-CostaRica, puede ponerse en contacto en cualquier momento con cualquier empleado del responsable del tratamiento. El empleado de Yoga-CostaRica arreglará la restricción del procesamiento.

  • f) Derecho a la portabilidad de los datos

    Cada interesado tendrá derecho, concedido por el legislador europeo, a recibir los datos personales que le conciernen, facilitados a un responsable del tratamiento, en un formato estructurado, comúnmente utilizado y legible por máquina. Tendrá derecho a transmitir esos datos a otro responsable del tratamiento sin obstáculos por parte del responsable del tratamiento al que se hayan facilitado los datos personales, siempre que el tratamiento se base en el consentimiento a que se refiere el artículo 6, apartado 1, letra a), del RGPD o el artículo 9, apartado 2, letra a), del RD-PIB, o en un contrato con arreglo al artículo 6, apartado 1, letra b), del RGPD, y el tratamiento se lleve a cabo por medios automatizados, siempre que el tratamiento no sea necesario para el cumplimiento de una misión de interés público o en el ejercicio del poder público conferido al responsable del tratamiento.

    Además, en el ejercicio de su derecho a la conservación de datos de conformidad con el artículo 20, apartado 1, del RGPD, el interesado tendrá derecho a que sus datos personales sean transmitidos directamente de un responsable del tratamiento a otro, siempre que sea técnicamente posible y que ello no afecte negativamente a los derechos y libertades de terceros.

    Con el fin de hacer valer el derecho a la conservación de los datos, el interesado puede ponerse en contacto en cualquier momento con cualquier empleado de Yoga-CostaRica.

  • g) Derecho de oposición

    Cada interesado tendrá derecho a oponerse, en cualquier momento y por motivos relacionados con su situación particular, al tratamiento de los datos personales que le conciernan, que se basa en el artículo 6, apartado 1, letras e) o f), del RGPD. Esto también se aplica a la elaboración de perfiles basados en estas disposiciones.

    Yoga-CostaRica no tratará los datos personales en caso de oposición, a no ser que se demuestre la existencia de motivos legítimos e imperiosos para el tratamiento que prevalezcan sobre los intereses, derechos y libertades del interesado, o para el establecimiento, ejercicio o defensa de derechos legales.

    En caso de que Yoga-CostaRica procese datos personales con fines de marketing directo, el interesado tendrá derecho a oponerse en cualquier momento al procesamiento de los datos personales que le conciernen para dicho marketing. Esto se aplica a la elaboración de perfiles en la medida en que esté relacionada con dicha comercialización directa. Si el interesado se opone a que Yoga-CostaRica procese sus datos con fines de marketing directo, Yoga-CostaRica no procesará los datos personales para estos fines.

    Además, el interesado tiene derecho, por motivos relacionados con su situación particular, a oponerse al tratamiento de los datos personales que le conciernen por parte de Yoga-CostaRica con fines de investigación científica o histórica, o con fines estadísticos de conformidad con el artículo 89, apartado 1, del Reglamento sobre la Protección de Datos de Carácter Personal, a menos que el tratamiento sea necesario para la realización de una tarea realizada por razones de interés público.

    Para ejercer el derecho de oposición, el interesado podrá dirigirse a cualquier empleado de Yoga-CostaRica. Además, en el contexto del uso de los servicios de la sociedad de la información, y no obstante lo dispuesto en la Directiva 2002/58/CE, el interesado tiene libertad para ejercer su derecho de oposición por medios automatizados utilizando especificaciones técnicas.

  • h) Toma de decisiones individual automatizada, incluida la elaboración de perfiles

    Cada interesado tendrá derecho concedido por el legislador europeo a no ser objeto de una decisión basada únicamente en un tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos sobre él o le afecte de manera significativa, siempre que la decisión (1) no sea necesaria para su adopción, o la ejecución de un contrato entre el interesado y un responsable del tratamiento, o 2) no esté autorizado por la legislación de la Unión o del Estado miembro a la que esté sujeto el responsable del tratamiento y que también establezca medidas adecuadas para salvaguardar los derechos y libertades del interesado y sus intereses legítimos, o 3) no se base en el consentimiento expreso del interesado.

    Si la decisión (1) es necesaria para la celebración o ejecución de un contrato entre el interesado y el responsable del fichero, o (2) se basa en el consentimiento expreso del interesado, Yoga-CostaRica aplicará las medidas adecuadas para salvaguardar los derechos y libertades del interesado y sus intereses legítimos, al menos el derecho a obtener la intervención humana del responsable del fichero, a expresar su punto de vista y a impugnar la decisión.

    Si el interesado desea ejercer los derechos relativos a la toma automatizada de decisiones individuales, puede, en cualquier momento, ponerse en contacto con cualquier empleado de Yoga-CostaRica.

  • i) Derecho a retirar el consentimiento de protección de datos

    Cada interesado tendrá derecho otorgado por el legislador europeo a retirar su consentimiento al tratamiento de sus datos personales en cualquier momento.

    Si el interesado desea ejercer el derecho a retirar su consentimiento, puede, en cualquier momento, ponerse en contacto con cualquier empleado de Yoga-CostaRica.

11. Protección de datos para aplicaciones y procedimientos de aplicación

El responsable del tratamiento recogerá y tratará los datos personales de los solicitantes con el fin de procesar el procedimiento de solicitud. El tratamiento también podrá efectuarse por vía electrónica. Éste es el caso, en particular, si un solicitante presenta los documentos de solicitud correspondientes por correo electrónico o mediante un formulario web en el sitio web al responsable del tratamiento. En caso de que el responsable del tratamiento celebre un contrato de trabajo con un solicitante, los datos facilitados se conservarán con la finalidad de procesar la relación laboral de acuerdo con los requisitos legales. En caso de que el responsable del tratamiento no celebre un contrato de trabajo con el solicitante, el expediente de solicitud se borrará automáticamente dos meses después de la notificación de la decisión de denegación, siempre que ningún otro interés legítimo del responsable del tratamiento se oponga a la supresión. Otro interés legítimo en esta relación es, por ejemplo, la carga de la prueba en un procedimiento conforme a la Ley General de Igualdad de Trato (AGG).

12. Disposiciones de protección de datos sobre la aplicación y el uso de Facebook

En este sitio web, el controlador ha integrado componentes de la empresa Facebook. Facebook es una red social.

Una red social es un lugar para reuniones sociales en Internet, una comunidad en línea, que generalmente permite a los usuarios comunicarse entre sí e interactuar en un espacio virtual. Una red social puede servir como plataforma para el intercambio de opiniones y experiencias, o permitir a la comunidad de Internet proporcionar información personal o relacionada con los negocios. Facebook permite a los usuarios de redes sociales incluir la creación de perfiles privados, subir fotos y conectarse a la red a través de solicitudes de amistad.

La compañía operadora de Facebook es Facebook, Inc, 1 Hacker Way, Menlo Park, CA 94025, Estados Unidos. Si una persona vive fuera de los Estados Unidos o Canadá, el controlador es Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda.

Con cada llamada a una de las páginas individuales de este sitio web de Internet, que es operada por el controlador y en la que se ha integrado un componente de Facebook (plug-ins de Facebook), se solicita automáticamente al navegador web del sistema de tecnología de la información del interesado que descargue la visualización del componente de Facebook correspondiente de Facebook desde Facebook a través del componente de Facebook. Una visión general de todos los plug-ins de Facebook está disponible en https://developers.facebook.com/docs/plugins/. Durante el transcurso de este procedimiento técnico, Facebook es informado de qué subsitio específico de nuestro sitio web ha sido visitado por el sujeto de los datos.

Si el interesado está registrado al mismo tiempo en Facebook, Facebook detecta con cada llamada a nuestra página web por el interesado, y durante toda su estancia en nuestra página web, qué subpágina específica de nuestra página web ha sido visitada por el interesado. Esta información se recopila a través del componente Facebook y se asocia con la cuenta de Facebook respectiva del sujeto de los datos. Si el interesado hace clic en uno de los botones de Facebook integrados en nuestra página web, por ejemplo, en el botón "Me gusta", o si el interesado envía un comentario, Facebook compara esta información con la cuenta personal de usuario de Facebook del interesado y almacena los datos personales.

Facebook siempre recibe, a través del componente Facebook, información sobre una visita a nuestro sitio web por parte del interesado, siempre que el interesado esté conectado al mismo tiempo en Facebook durante el momento de la llamada a nuestro sitio web. Esto ocurre independientemente de si el interesado hace clic en el componente Facebook o no. Si dicha transmisión de información a Facebook no es deseable para el interesado, éste podrá impedirlo desconectando su cuenta de Facebook antes de que se realice una llamada a nuestro sitio web.

La directriz de protección de datos publicada por Facebook, disponible en https://facebook.com/about/privacy/, ofrece información sobre la recopilación, el procesamiento y el uso de datos personales por parte de Facebook. Además, se explica qué opciones de configuración ofrece Facebook para proteger la privacidad del interesado. Además, se ofrecen diferentes opciones de configuración para permitir la eliminación de la transmisión de datos a Facebook. Estas aplicaciones pueden ser utilizadas por el interesado para eliminar la transmisión de datos a Facebook.

13. Disposiciones de protección de datos sobre la aplicación y el uso de YouTube

En este sitio web, el controlador tiene componentes integrados de YouTube. YouTube es un portal de vídeo en Internet que permite a los editores de vídeo fijar videoclips y otros usuarios de forma gratuita, lo que también ofrece la posibilidad de verlos, revisarlos y comentarlos de forma gratuita. YouTube le permite publicar todo tipo de vídeos, de modo que puede acceder tanto a películas completas como a emisiones de televisión, así como a vídeos musicales, trailers y vídeos realizados por los usuarios a través del portal de Internet.

La compañía operadora de YouTube es YouTube, LLC, 901 Cherry Ave, San Bruno, CA 94066, ESTADOS UNIDOS. The YouTube, LLC es una subsidiaria de Google Inc. 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, ESTADOS UNIDOS.

Con cada llamada a una de las páginas individuales de este sitio de Internet, que es operada por el controlador y en la que se ha integrado un componente de YouTube (vídeo de YouTube), se solicita automáticamente al navegador de Internet del sistema informático del interesado que descargue una visualización del componente de YouTube correspondiente. Puede obtener más información sobre YouTube en https://www.youtube.com/yt/about/en/. Durante el transcurso de este procedimiento técnico, YouTube y Google adquieren conocimiento de qué subpágina específica de nuestro sitio web fue visitada por el sujeto de los datos.

Si el interesado ha iniciado sesión en YouTube, YouTube reconoce con cada llamada a una subpágina que contiene un vídeo de YouTube, qué subpágina específica de nuestro sitio de Internet ha sido visitada por el interesado. Esta información es recopilada por YouTube y Google y asignada a la respectiva cuenta de YouTube del sujeto de los datos.

A través del componente YouTube, YouTube y Google recibirán información de que el sujeto de los datos ha visitado nuestro sitio web, si el sujeto de los datos en el momento de la llamada a nuestro sitio web está conectado en YouTube; esto ocurre independientemente de si la persona hace clic en un vídeo de YouTube o no. Si dicha transmisión de esta información a YouTube y Google no es deseable para el interesado, la entrega puede ser impedida si el interesado cierra la sesión desde su propia cuenta de YouTube antes de que se realice una llamada a nuestro sitio web.

Las disposiciones de protección de datos de YouTube, disponibles en https://www.google.com/intl/en/policies/privacy/, proporcionan información sobre la recopilación, el procesamiento y el uso de datos personales por parte de YouTube y Google.

14. Fundamento jurídico del tratamiento

Art. 6(1) lit. un RGPD sirve como base legal para operaciones de procesamiento para las cuales obtenemos el consentimiento para un propósito específico de procesamiento. Si el tratamiento de datos personales es necesario para la ejecución de un contrato en el que el interesado es parte, como es el caso, por ejemplo, cuando las operaciones de tratamiento son necesarias para el suministro de bienes o para prestar cualquier otro servicio, el tratamiento se basa en el artículo 6(1) lit. b RGPD. Lo mismo se aplica a los tratamientos necesarios para la realización de medidas precontractuales, por ejemplo, en el caso de consultas sobre nuestros productos o servicios. ¿Está nuestra empresa sujeta a una obligación legal por la que se requiere el tratamiento de datos personales, como por ejemplo, para el cumplimiento de obligaciones fiscales, el tratamiento se basa en el Art. 6(1) lit. c RGPD.
En raras ocasiones, el tratamiento de datos personales puede ser necesario para proteger los intereses vitales del interesado o de otra persona física. Este sería el caso, por ejemplo, si un visitante sufriera una lesión en nuestra empresa y su nombre, edad, datos del seguro médico u otra información vital tuviera que ser transmitida a un médico, hospital u otra tercera parte. Entonces el tratamiento se basaría en el Art. 6(1) lit. d RGPD.
Por último, las operaciones de tratamiento podrían basarse en el artículo 6(1) lit. f del RGPD. Este fundamento jurídico se utiliza para operaciones de tratamiento que no están cubiertas por ninguno de los fundamentos jurídicos antes mencionados, si el tratamiento es necesario para los fines de los intereses legítimos perseguidos por nuestra empresa o por un tercero, excepto cuando dichos intereses estén superados por los intereses o los derechos y libertades fundamentales del interesado que requieren la protección de los datos personales. Estos tratamientos son especialmente admisibles porque el legislador europeo los ha mencionado expresamente. Consideró que se puede presumir un interés legítimo si el interesado es cliente del responsable del tratamiento (considerando 47, frase 2, del RGPD).

15. Los intereses legítimos perseguidos por el responsable del tratamiento o por un tercero

En caso de que el tratamiento de datos personales se base en el artículo 6(1) lit. f RGPD, nuestro interés legítimo es llevar a cabo nuestro negocio en favor del bienestar de todos nuestros empleados y los accionistas.

16. Período durante el cual se almacenarán los datos personales

El criterio utilizado para determinar el período de almacenamiento de los datos personales es el período de conservación legal respectivo. Una vez transcurrido dicho plazo, los datos correspondientes se borran de forma rutinaria, siempre que ya no sean necesarios para el cumplimiento del contrato o la iniciación de un contrato.

17. Suministro de datos personales como requisito legal o contractual; Requisito necesario para celebrar un contrato; Obligación del sujeto de los datos de proporcionar los datos personales; posibles consecuencias de no proporcionar dichos datos

Aclaramos que el suministro de datos personales es requerido en parte por la ley (por ejemplo, la normativa fiscal) o también puede resultar de las disposiciones contractuales (por ejemplo, la información sobre la parte contratante).

En ocasiones puede ser necesario celebrar un contrato en el que el interesado nos facilite datos personales, que deberán ser procesados posteriormente por nosotros. Por ejemplo, el interesado está obligado a facilitarnos datos personales cuando nuestra empresa firma un contrato con él. El no suministro de los datos personales tendría como consecuencia que no se pudiera celebrar el contrato con el interesado.

Antes de que el interesado facilite sus datos personales, deberá ponerse en contacto con cualquier empleado. El empleado aclara al interesado si el suministro de los datos personales es requerido por la ley o el contrato o es necesario para la conclusión del contrato, si existe una obligación de proporcionar los datos personales y las consecuencias de la no entrega de los datos personales.

18. Existencia de un sistema automatizado de toma de decisiones

Como empresa responsable, no utilizamos la toma automática de decisiones ni la creación de perfiles.

Esta Política de Privacidad ha sido generada por el Generador de Política de Privacidad del Oficiales de Protección de Datos Externos que fue desarrollado en cooperación con el Media Lawyers de WBS-LAW.