Política de Privacidad
Introducción
OTORGAMIENTO DEL CONSENTIMIENTO CON EL TRATAMIENTO DE LOS DATOS PERSONALES
según lo dispuesto del Art. 6 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos
(en adelante sólo „Reglamento“ nebo „RGPD“).
Expresando activamente mi voluntad, es decir, marcando el campo no rellenado relativo al Otorgamiento del consentimiento con el tratamiento de los datos personales en forma de envíos de mensajes comerciales, o sea, para fines de mercadotecnia del Administrador, otorgo por medio de la presente:
a la sociedad mercantil VOLSOR s.r.o.
con sede Na příkopě 392/9, Staré Město, C.P. 110 00, Praha 1
NI: 013 85 011
inscrita en el Registro Mercantil del Tribunal de la Ciudad de Praga bajo No. de expediente C 201387,
mi consentimiento para el tratamiento de los datos personales,
concretamente, los datos personales especificados en adelante, para fines y en la extensión indicados.
- Categoría de datos personales:
Sus datos de identificación y descripción (nombre, apellido, dirección de e-mail, número de teléfono).
- Objetivo del tratamiento:
Envío periódico y repetido de informaciones de las ofertas actuales de servicios financieros y otros de terceros (mensajes comerciales).
- Tiempo del tratamiento de datos personales:
El sujeto de los datos otorga al Administrador su consentimiento con el tratamiento de los datos personales antes indicados durante el tiempo que desee recibir ofertas de servicios financieros y otros.
El sujeto de los datos tiene derecho a revocar su consentimiento con el tratamiento de los datos personales por escrito en cualquier momento. En tal caso, el Administrador tiene la obligación de liquidar los datos personales sin demora innecesaria, concretamente en el plazo de un mes desde el recibo de tal petición de parte del Sujeto de los datos.
La revocación del consentimiento con el tratamiento de los datos es posible por medio del formulario en la página web baja.creditsec.es o por escrito dirigiéndose a la dirección de e-mail dataprotection@volsor.com.
- Instrucción al sujeto de los datos:
El sujeto de los datos declara que fue instruido debidamente por el Administrador sobre el tratamiento y protección de los datos personales, que los datos personales antes indicados son precisos y auténticos y que fueron facilitados voluntariamente al Administrador.
INFORMACIÓN DEL TRATAMIENTO DE LOS DATOS PERSONALES
según los dispuesto del Art. 13 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos
(en adelante sólo „Reglamento“ nebo „RGPD“).
Información para los interesados por servicios financieros y otros de la sociedad mercantil VOLSOR s.r.o. relativa al tratamiento de sus datos personales y derecho al acceso a la información de sus datos personales.
¿Quién trata los datos personales facilitados por mí?
El administrador de los datos personales es:
sociedad mercantil VOLSOR s.r.o.
con sede Na příkopě 392/9, Staré Město, C.P. 110 00, Praha 1
NI: 013 85 011
inscrita en el Registro Mercantil del Tribunal de la Ciudad de Praga bajo No. de expediente C 201387
El administrador es una sociedad mercantil que se ocupa de la mercadotecnia de internet en la esfera de la oferta de productos financieros y otros servicios, servicios de telecomunicación, acciones de descuento y ofertas de trabajo. El administrador no ofrece ni facilita productos financieros ni servicios propios, por ej., créditos u otros productos financieros y otros servicios.
¿A quién puedo contactar si tengo alguna pregunta sobre el procesamiento de datos personales? Si tienes alguna pregunta, comuníquete con nuestro Oficial de Protección de Datos:
Si tienes alguna pregunta, comuníquete con nuestro Oficial de Protección de Datos:
Mgr. Martin VOLEJNÍK, Abogado.
Oficina: Fügnerovo náměstí 1808/3, 120 00, Praga 2.
E-mail: volejnik@akvolejnik.cz
Tel.: +420 774 191 262
¿Qué datos personales tratamos y para qué fines?
| Objetivo del tratamiento | Categoría de Datos personales | Duración del tratamiento |
| Tramitación repetida de solicitudes por la prestación de servicios financieros y otros por la sociedad VOLSOR Verificación de la solvencia del cliente consultando registros correspondientes Tratamiento estadístico y verificación de control de la veracidad de los datos insertados para fines de VOLSOR. | Nombre, Apellido Teléfono, Dirección de e-mail, Dirección IP, Parámetros URL durante el aprovechamiento de la aplicación, URL del cual viene el usuario, URL en que se rellenó el formulario, User agent, Dirección de residencia permanente, Dirección de contacto, Número de identificación personal, Fecha de nacimiento, Número del documento de identidad, Señas del banco, Sexo, Estado civil, Máxima formación alcanzada, Cantidad de hijos mantenidos, Propiedad del inmueble, Fuente de ingresos, Ingreso mensual neto, Meses trabajados, Especialización, Profesión, Nombre de la sociedad del empleador, Dirección del empleador, Datos de contacto del empleados, Duración de la relación laboral, Forma de vivienda, Duración de la estancia en la dirección indicada, Gastos mensuales aproximadamente, Ejecuciones, Insolvencia, Deudas. | Durante el interés por la prestación repetida de préstamos financieros a corto plazo y otros servicios ofrecidos por el Administrador |
| Envíos de mensajes comerciales de VOLSOR, incluidos mensajes | dirección de e-mail, número de teléfono | Durante el vigor del consentimiento |
¿Quién es destinatario de los datos personales?
La lista actualizada de los destinatarios de sus datos personales, o sea, entidades, a las cuales se entregan sus datos completa o parcialmente, se encuentra en la página www.volsor.com/conditions/lista-de-destinatarios
¿En base de qué título legal tratamos sus datos personales?
Los datos personales se tratan:
- a efectos del cumplimiento del contrato, cuya parte es el sujeto de los datos
- cumplimiento de obligaciones legales correspondientes al administrador (obligaciones según las correspondientes disposiciones del Reglamento, cooperación con el órgano supervisor),
- en base del interés justificado del administrador
- en base del consentimiento de usted con el tratamiento de los datos personales.
¿El administrador puede tratar sus datos personales sin el consentimiento de usted?
Sí, sin embargo, sólo para fines:
- del cumplimiento de las obligaciones legales del Administrador que se derivan de reglamentos legales de vigor general;
- intereses legítimos del Administrador, en supuesto de que estos intereses legítimos no estén en contradicción con los intereses legítimos de usted y con los derechos y libertades básicas.
¿Durante cuánto tiempo tratamos sus datos personales?
Tratamos sus datos personales solamente durante el tiempo indispensable para el cumplimiento del objetivo de su tratamiento.
Considerando el hecho que el objetivo del tratamiento de sus datos personales es la tramitación repetida de solicitudes por la prestación de servicios financieros y otros por la sociedad VOLSOR en relación con el consentimiento expresado por usted con el envío de mensajes comerciales, cuyo objetivo es – entre otras cosas – la oferta de la prestación de los servicios mencionados, sus datos serán eliminados del tratamiento a más tardar en el plazo de 20 días después de que el Administrador obtenga su solicitud, cuyo contenido sea la solicitud de la conclusión del tratamiento de sus datos o la revocación de su consentimiento con el tratamiento de los mismos.
Los datos personales que se someten a la obligación del archivado se tratan durante el tiempo determinado por los correspondientes reglamentos legales.
Los datos personales tratados en base del consentimiento del sujeto de los datos se liquidan en consecuencia de la exigencia escrita del sujeto de los datos a más tardar en el plazo de 20 días desde la recepción de tal solicitud.
En general, sus datos personales se eliminan a más tardar en el plazo de un mes después del vencimiento del objetivo legal de su tratamiento.
¿Cómo y cuándo puede revocar su consentimiento con el tratamiento de los datos personales?
En cualquier momento puede revocar el consentimiento ya otorgado con el tratamiento de los datos personales por medio del formulario en el sitio web baja.creditsec.es o direcciones de e-mail dataprotection@volsor.com.
La revocación del consentimiento no influye en el tratamiento de los datos personales que eventualmente procesemos en base de otro título legal.
¿Cómo están asegurados sus datos personales?
El Administrador adoptó medidas de aseguración organizativa y técnica de los datos personales que corresponden al avance tecnológico de los medios accesibles que prestan la máxima protección de los datos proporcionados por usted, tanto en su recopilación como en la entrega a los destinatarios de los datos personales.
Sus datos personales se almacenan en un dispositivo de almacenamiento de datos asegurados (base de datos PostgreSQL) en servidores que físicamente se encuentran en la UE (Roubaix, Gravelines). De los servidores se encarga la firma internacional de punta OVH que es titular de varios certificados relativos a la seguridad de datos, https://www.ovh.cz/onas/certifikace.xml. Los servidores de producción se encuentran en los mismos servidores de OVH. Todos los e-mails los obtenemos a través de canales asegurados, cuya seguridad se garantiza, entre otras cosas, por el uso del certificado del protocolo cripto-gráfico TLS con la longitud de la llave de cifrado 4096 bytes. El certificado es expedido por “Geotrust Inc” (EE.UU.).
Para garantizar la seguridad del tráfico se utiliza el algoritmo de cifrado RSA y el algoritmo de clasificación SHA-256. Todos los datos que entran se filtran por medio del servidor de web nginx y por la tecnología asegurada CORS (Cross-origin resource sharing) y CSRF (Cross-Site Request Forgery). El tratamiento de los datos se realiza por medio de las lenguas de programación Python (la última versión estable), SQL, Bash, plpsql, JavaScript. Cualquier comunicación enviada por la firma Volsor a direcciones de e-mail de los sujetos de los datos y de los socios se realiza por medio de la aseguración de datos más moderna, conteniendo cada mensaje electrónico la firma digital DKIM y el sistema de validación (Sender Policy Framework) como defensa contra el SPAM.
La mayoría de los mensajes electrónicos se envía a través del servicio postmarkapp.com con el uso de HTTPS (SSL/TLS) para la aseguración de datos.
¿Cuáles son sus derechos en relación con la protección de sus datos personales?
Sobre todo tiene derecho a:
- a) rectificar o complementar los datos personales siempre que ocurra su cambio e informar de tal cambio al Administrador
Tiene derecho a exigir que el Administrador rectifique los datos imprecisos de su persona. En este contexto tiene derecho a exigir que el Administrador complete sus datos personales registrados como incompletos.
- b) exigir una restricción del tratamiento
Su derecho conforme a Art. 18 del Reglamento es exigir que el Administrador restrinja el tratamiento en el caso que:
- el sujeto de los datos niegue la precisión de los datos personales, para el tiempo necesario para que el administrador pueda verificar la precisión de los datos personales;
- el tratamiento sea ilegal y el sujeto de los datos rechace el borrado de los datos personales y, en vez de ello, pida una restricción de su uso;
- el administrador no necesite más los datos personales para el objetivo del tratamiento, sin embargo, el sujeto de los datos los exija para la determinación, ejecución o defensa de derechos legales;
- el sujeto de los datos haya impugnado el tratamiento según Art. 21 del Reglamento, con que el tratamiento de los datos se restrinja hasta que se verifique si los motivos legítimos del Administrador superan los motivos legítimos del sujeto de los datos.
- c) presentar levantar la impugnación o queja contra el tratamiento en ciertos casos
Conforme a Art. 21 del Reglamento, tiene derecho a levantar la impugnación contra el tratamiento de sus datos personales, o sea, contra:
- tratamiento en base del título legal del derecho legítimo y cumplimiento de la tarea impuesta a favor del interés público o ejecución del poder público;
- tratamiento para fines de mercadotecnia directa en base del título legal del interés legítimo; y
- tratamiento para fines de la investigación científica e histórica o para fines estadísticos.
- d) exigir la transmisión de los datos personales (incluido el derecho a obtener a título oneroso sus datos personales tratados en formato estructurado y legible electrónicamente)
Conforme a Art. 20 del Reglamento, tiene derecho a obtener sus datos personales que facilitó al Administrador en formato estructurado, habitualmente usado y legible electrónicamente, y el derecho a entregar estos datos a otro administrador, siempre que:
- el tratamiento se base en el consentimiento conforme a Art. 6, aparatado 1, letra a) o Art.. 9, apartado. 2, letra a) o en el contrato según Art. 6, apartado. 1, letra b); y
- el tratamiento es automático.
- e) tener acceso a los datos personales
Tiene derecho a presentar al Administrador la solicitud de la información (confirmación) si sus datos personales están o no están procesándose y caso que sí, tiene derecho a obtener estos datos personales y a la vez obtener del Administrador las informaciones siguientes:
- objetivo del tratamiento,
- categoría de los datos personales involucrados,
- destinatarios o categoría de destinatarios que han recibido o recibirán estos datos personales,
- tiempo planificado, durante el cual los datos personales serán usados,
- existencia del derecho a exigir al administrador la rectificación o borrado de los datos personales, el derecho a levantar la impugnación,
- derecho a formular la queja ante la oficina de supervisión,
- todas las informaciones accesibles de la fuente de los datos personales, a no ser que sean obtenidos del sujeto de los datos,
- el hecho que el tratamiento es automático, incluido el perfilado.
Si el Administrador no trata datos de la persona física, facilita la información que los datos personales del interrogante no son objeto del tratamiento de los datos personales de parte del Administrador.
- f) ser informado de la vulneración de la seguridad de los datos personales
En el caso de una vulneración de la seguridad y probabilidad que tal vulneración de los datos personales tenga por consecuencia un alto riesgo para los derechos y libertades de personas físicas, el Administrador tiene la obligación de comunicarle tal vulneración sin demora innecesaria.
- g) borrado de los datos personales en ciertos casos, incluido el derecho a «ser olvidado»
Caso que sea cumplida una de las condiciones siguientes, es decir:
- los datos personales no hagan falta más para los fines de su recopilación u otro tratamiento,
- el sujeto de los datos revoque el consentimiento y no exista otro motivo legal más para el tratamiento,
- el sujeto de los datos presente la impugnación contra el tratamiento y no existan importantes motivos legales para el tratamiento,
- los datos personales hayan sido tratados ilegalmente,
- los datos personales se tengan que borrar para cumplir una obligación legal,
- los datos personales hayan sido reunidos en relación con la oferta de servicios de una sociedad de información conforme al Art. 8 apartado 1 del reglamento general,
es su derecho exigir que sus datos sean eliminados, es decir, que el Administrador liquide sus datos personales.
¿Cuáles recursos existen en el caso de la vulneración de sus derechos?
En el caso de una vulneración de sus derechos relacionados con el tratamiento de sus datos personales, tiene derecho a formular una queja ante la Oficina de protección de los datos personales (https://www.aepd.es/es).