Política de privacidad
1. INFORMACIÓN AL INTERESADO Y/O USUARIO
David Gracia Jiménez pone a su disposición la presente política de privacidad para informarle, de forma detallada, sobre cómo son o serán tratados los datos personales que usted como interesado y/o usuario proporcione o haya proporcionado, a través de cualquier medio (página web, correo electrónico, teléfono, presencialmente, formularios online o papel, etc.).
David Gracia Jiménez ha adoptado todas las medidas técnicas y de organización necesarias para garantizar la confidencialidad, integridad, disponibilidad y resiliencia de los datos personales que custodia.
Responsabilidad del interesado y/o usuario
Al facilitar sus datos, usted como interesado y/o usuario (en adelante el Interesado), garantiza que es mayor de 18 años y que los datos facilitados a David Gracia Jiménez son verdaderos, exactos, completos y actualizados. A estos efectos, el Interesado confirma que responde de la veracidad de los datos comunicados y que mantendrá convenientemente actualizada dicha información, de modo que responda a su situación real, haciéndose responsable de los datos falsos e inexactos que pudiera proporcionar, así como de los daños y perjuicios, directos o indirectos, que de ello pudieran derivarse.
2. RESPONSABLE DEL TRATAMIENTO
Identidad: David Gracia Jiménez
NIF: uno, seis, cero, dos, tres, ocho, siete, ocho, letra P
Dirección postal: C/ San Isidro, 20 – 31560 Azagra (Navarra)
Teléfono: 948 692 215
Correo electrónico: dgracia@mecmol.com
3. FINALIDADES, PLAZOS DE CONSERVACIÓN Y LEGITIMACIÓN DE LOS TRATAMIENTOS
David Gracia Jiménez, como Responsable del Tratamiento de los datos personales del Interesado, así como los que pueda suministrar en el futuro, le informa de que estos datos serán tratados de conformidad con lo dispuesto en las normativas vigentes sobre protección de datos personales, por lo que se le proporciona la siguiente información acerca de cada uno de los tratamientos realizados por David Gracia Jiménez:
CONTACTO / CONSULTAS
Finalidad del tratamiento: dar respuesta y realizar el seguimiento a las consultas, solicitudes de información, sugerencias y reclamaciones, así como mantener el contacto con aquellas personas que han mostrado interés por la empresa, sus productos o servicios.
Criterios de conservación de los datos: se conservarán durante el tiempo necesario para la tramitación y respuesta de la consulta.
Legitimación para el tratamiento de los datos: RGPD: 6.1.f) la base legal para el tratamiento de los datos está basada en el Interés Legítimo del Responsable del Tratamiento para atender y responder las comunicaciones o solicitudes recibidas.
FACTURAS PROFORMA / PRESUPUESTOS
Finalidad del tratamiento: la confección y entrega de las facturas proforma y/o presupuestos solicitados por los Interesados, así como poder realizar el seguimiento de los mismos telefónicamente, telemáticamente o presencialmente.
Criterios de conservación de los datos: se conservarán mientras exista un interés mutuo para ello, o el interesado solicite su supresión.
Legitimación para el tratamiento de los datos: RGPD: 6.1.f) la base legal para el tratamiento de los datos está basada en el Interés Legítimo del Responsable del Tratamiento para atender y responder las comunicaciones o solicitudes recibidas.
CLIENTES
Finalidad del tratamiento: gestión y contratación de los productos y servicios ofrecidos por nuestra empresa, gestión de clientes, mantenimiento de las relaciones contractuales y/o comerciales con los mismos, así como la gestión administrativa (facturación, cobros, etc.), contable y fiscal de la empresa y para el cumplimiento de las obligaciones legales que todo ello implica. Incluye datos de contacto de personas físicas que presten servicios a una persona jurídica, inclusive los profesionales individuales.
Criterios de conservación de los datos: se conservarán mientras se mantengan las relaciones contractuales y/o comerciales entre ambas partes y no se solicite su supresión y, en caso de hacerlo, durante el tiempo que prevea la normativa en vigor (fiscal, mercantil, etc.) respecto a la prescripción de responsabilidades.
Legitimación para el tratamiento de los datos: RGPD: 6.1.b) la base legal para el tratamiento de los datos es la ejecución y mantenimiento de las relaciones contractuales y/o comerciales entre ambas partes, así como el cumplimiento de las obligaciones legales (fiscal, mercantil, etc.) que todo ello implica.
PROVEEDORES
Finalidad del tratamiento: gestión de proveedores, mantenimiento de las relaciones contractuales y/o comerciales con los mismos, así como la gestión administrativa (facturación, cobros, etc.), contable y fiscal de la empresa y para el cumplimiento de las obligaciones legales que todo ello implica. Incluye datos de contacto de personas físicas que presten servicios a una persona jurídica, inclusive los profesionales individuales.
Criterios de conservación de los datos: se conservarán mientras se mantengan las relaciones contractuales y/o comerciales entre ambas partes y no se solicite su supresión y, en caso de hacerlo, durante el tiempo que prevea la normativa en vigor (fiscal, mercantil, etc.) respecto a la prescripción de responsabilidades.
Legitimación para el tratamiento de los datos: RGPD: 6.1.b) la base legal para el tratamiento de los datos es la ejecución y mantenimiento de las relaciones contractuales y/o comerciales entre ambas partes, así como el cumplimiento de las obligaciones legales (fiscal, mercantil, etc.) que todo ello implica.
ENVÍO COMUNICACIONES COMERCIALES
Finalidad del tratamiento: remitir información por cualquier medio, postal o electrónico, sobre eventos, actividades, ofertas, productos, servicios y demás información del Responsable del Tratamiento, que pueda resultar de interés al Interesado.
Criterios de conservación de los datos: se mantendrán en el sistema de forma indefinida en tanto el interesado no solicite su supresión.
Legitimación para el tratamiento de los datos: RGPD: 6.1.f) el envío de información comercial a clientes está basado en el Interés Legítimo del Responsable del Tratamiento para remitirle comunicaciones comerciales sobre productos o servicios similares a los contratados y conseguir así su fidelización.
RGPD: 6.1.a) La base del envío de comunicaciones comerciales a Interesados no clientes es el consentimiento facilitado por el Interesado en el momento de recabar los datos.
No obstante, en cualquiera de los dos casos, el Interesado tiene derecho a oponerse a este tratamiento, pudiendo hacerlo por cualquiera de los medios descritos en este documento.
La retirada de dicho consentimiento no afectará en ningún caso al mantenimiento de las relaciones comerciales, pero los tratamientos de datos con ese fin efectuados con anterioridad no perderán su licitud por el hecho de que el consentimiento se haya revocado.
VIDEOVIGILANCIA
Finalidad del tratamiento: almacenamiento temporal de imágenes captadas mediante cámaras de videovigilancia a fin de preservar la seguridad de las personas, bienes, instalaciones y mercancías.
Criterios de conservación de los datos: se conservarán durante un plazo máximo de 30 DÍAS, salvo cuando hubieran de ser conservadas para acreditar la comisión de actos que atenten contra la integridad de personas, bienes o instalaciones, o sean aportadas a los tribunales y las Fuerzas y Cuerpos de Seguridad del Estado.
Legitimación para el tratamiento de los datos: RGPD: 6.1.e) el tratamiento es necesario para el cumplimiento de una misión realizada en interés público, garantizar la seguridad de personas, bienes e instalaciones.
Comunicación de los datos: no se comunicarán los datos a terceros, excepto a las Fuerzas y Cuerpos de Seguridad, Juzgados y Tribunales, o por una obligación legal.
4. COMUNICACIÓN DE DATOS
Con carácter general no se comunicarán los datos personales a terceros, salvo en los casos en que exista una obligación legal o que sea necesaria para la prestación de los servicios o para el mantenimiento y desarrollo de las relaciones, tales como, a título enunciativo, pero no limitativo:
– Administraciones Públicas, Jueces y Tribunales, para el cumplimento de obligaciones legales y para la atención de posibles responsabilidades nacidas del tratamiento normativa aplicable.
– Entidades financieras/bancarias, para la gestión de cobros y pagos.
Aunque no se trata de una cesión de datos, para la realización de alguno de los tratamientos indicados o para prestarle algún servicio, puede ser que terceras empresas, que actúan como Encargado del Tratamiento (proveedores nuestros), accedan a su información para llevar a cabo el mencionado tratamiento o servicio. Estos encargados acceden a sus datos siguiendo nuestras instrucciones y sin que puedan utilizarlos para una finalidad diferente y manteniendo la más estricta confidencialidad.
Transferencias internacionales
David Gracia Jiménez no tiene previsto realizar transferencias internacionales de sus datos a países fuera del Espacio Económico Europeo (EEE). En aquellos supuestos en los que sea necesario, sólo se realizarán a destinatarios que se encuentren en un país, un territorio o uno o varios sectores específicos de ese país u organización internacional que haya sido declarado de nivel de protección adecuado por la Comisión Europea; o se hallen bajo el acuerdo de Privacy Shield; o que se amparen en alguna de las garantías adecuadas previstas en el artículo 46.2 del Reglamento (UE) 2016/679
5. DERECHOS DE LOS INTERESADOS
Cualquier persona tiene derecho a obtener confirmación sobre si el Responsable del Tratamiento está tratando datos personales que le conciernan o no, así como a retirar, en cualquier momento, el consentimiento que haya podido otorgar para alguna finalidad específica, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada.
La normativa en materia de protección de datos permite que pueda ejercer sus derechos de acceso, rectificación, supresión y portabilidad de datos y oposición y limitación a su tratamiento, así como a no ser objeto de decisiones basadas únicamente en el tratamiento automatizado de sus datos, cuando proceda.
Estos derechos se caracterizan por lo siguiente:
– Su ejercicio es gratuito, salvo que se trate de solicitudes manifiestamente infundadas o excesivas (p. ej., carácter repetitivo), en cuyo caso el Responsable del Tratamiento podrá cobrar un canon proporcional a los costes administrativos soportados o negarse a actuar.
– Puede ejercer los derechos directamente o por medio de su representante legal o voluntario.
– Debemos responder a su solicitud en el plazo de un mes, aunque, si se tiene en cuenta la complejidad y número de solicitudes, se puede prorrogar el plazo en otros dos meses más.
– Tenemos la obligación de informarle sobre los medios para ejercitar estos derechos, los cuales deben ser accesibles y sin poder denegarle el ejercicio del derecho por el solo motivo de optar por otro medio. Si la solicitud se presenta por medios electrónicos, la información se facilitará por ese canal cuando sea posible, salvo que nos solicite que sea de otro modo.
– Si el Responsable del Tratamiento no da curso a la solicitud, le informará, como mucho en un mes, de las razones de su no actuación y la posibilidad de reclamar ante una Autoridad de Control.
¿Cómo ejercitar estos derechos?
Los Interesados podrán ejercitar sus derechos dirigiendo una comunicación por escrito a la dirección postal o electrónica del Responsable del Tratamiento, indicando en la referencia «EJERCICIO DERECHOS LOPD», incluyendo: petición en que se concreta la solicitud, dirección a efectos de notificaciones, fecha y firma. También podrá ejercitar sus derechos a través de representación legal, en cuyo caso, además del DNI del interesado, habrá de aportarse DNI y documento acreditativo de la representación del tercero.
Deberá acreditar su identidad acompañando fotocopia o en su caso, copia escaneada, de su DNI o documento equivalente para poder verificar que sólo damos respuesta al interesado o su representante legal, debiendo aportar en este caso documento acreditativo de la representación.
Si nos lo solicita pondremos a su disposición los formularios para poder ejercitar estos derechos, indicándonos qué derecho desea ejercitar.
Asimismo, y especialmente si considera que no ha obtenido satisfacción plena en el ejercicio de sus derechos, le informamos que podrá presentar una reclamación ante la Autoridad Nacional de Control dirigiéndose a estos efectos a la Agencia Española de Protección de Datos, C/ Jorge Juan, 6 – 28001 Madrid.
6. REDES SOCIALES
David Gracia Jiménez utiliza redes sociales y esta es otra forma de llegar a usted. La información recogida a través de los mensajes y comunicaciones que publica puede contener información personal que se encuentra disponible online y accesible al público. Estas redes sociales cuentan con sus propias políticas de privacidad, donde se explica cómo utilizan y comparten su información, por lo que le recomendamos que las consulte antes de hacer uso de ellas para confirmar que está de acuerdo con la forma en que su información es recogida, tratada y compartida.
El tratamiento de los datos que se realice de las personas que se hagan seguidoras y/o realicen cualquier vínculo o acción de conexión a través de las redes sociales de las páginas oficiales del Responsable del Tratamiento se regirá por la presente política de privacidad y por las políticas de privacidad de las propias redes sociales.
El Responsable del Tratamiento tratará sus datos con las finalidades de administrar correctamente su presencia en la red social que corresponda, enviar mensajes personales e individuales a través de los canales de la red social, informarle de actividades productos y/o servicios del Responsable del Tratamiento, o de terceros que puedan estar relacionados con nuestra actividad, así como cualquier otro tratamiento que las normativas de las redes sociales puedan permitir.
7. COOKIES
Con carácter general, si navega por internet usted puede aceptar o rechazar las cookies desde las opciones de configuración de su navegador.
Este sitio web puede utilizar cookies y otras tecnologías similares tales como local shared objects, flash cookies o píxeles, que son pequeños archivos que algunas plataformas, como las páginas web, pueden instalar en el equipo del usuario (ordenador, tablet, smartphone, etc.).
Sus funciones pueden ser muy variadas: almacenar preferencias de navegación, recopilar información estadística, permitir ciertas funcionalidades técnicas, almacenar información sobre los hábitos de navegación del usuario o de su equipo, etc.
Las cookies son útiles por varios motivos. Desde un punto de vista técnico, permiten que las páginas web funcionen de forma más ágil y adaptada a las preferencias del usuario, como por ejemplo almacenar su idioma o la moneda de su país, etc. Además, ayudan a los Responsables del Tratamientos de los sitios web a mejorar sus servicios y a hacer más eficiente la publicidad que se muestra en ellos, gracias a la información estadística o de hábitos que recogen a través de ellas.
Para la instalación y uso de determinadas cookies es necesario obtener el consentimiento informado por parte de los usuarios. Las cookies que requieren el consentimiento del usuario son, entre otras, las cookies analíticas, publicitarias y de afiliación, quedando exceptuadas las de carácter técnico y las necesarias para el funcionamiento del sitio web o la prestación de servicios expresamente solicitados por el usuario.
El usuario tiene la posibilidad de configurar su navegador para ser alertado de la recepción de cookies y para impedir su instalación en su equipo. Por favor, consulte las instrucciones de su navegador para ampliar esta información. Para más información acerca de las cookies consulte nuestra Política de Cookies.
8. CARÁCTER OBLIGATORIO O FACULTATIVO DE LA INFORMACIÓN FACILITADA POR EL INTERESADO
El Interesado, mediante la marcación de las casillas correspondientes y entrada de datos en los campos, señalados como obligatorios en los diversos formularios, aceptan expresamente y de forma libre e inequívoca, que sus datos son necesarios para atender su petición por parte del Responsable del Tratamiento, siendo voluntaria la inclusión de información en los campos restantes.
En caso de que no sean facilitados todos los datos obligatorios, no podrán realizarse los correspondientes tratamientos de los mismos y por tanto no se podrá atenderse las peticiones, contrataciones, o solicitudes realizadas por el Interesado.
El Interesado garantiza que los datos personales facilitados son veraces y se hace responsable de comunicar cualquier modificación de los mismos.
9. MEDIDAS DE SEGURIDAD
David Gracia Jiménez se compromete a proteger su información personal: Utilizando medidas, controles y procedimientos de carácter físico, organizativo y tecnológico, razonablemente fiables y efectivos, orientados a preservar la integridad y la seguridad de sus datos y garantizar su privacidad.
Además, todo el personal con acceso a los datos personales ha sido formado y tiene conocimiento de sus obligaciones con relación a los tratamientos de sus datos personales.
En el caso de los contratos que suscribimos con proveedores incluimos cláusulas en las que se les exige mantener el deber de secreto respecto a los datos de carácter personal a los que hayan tenido acceso en virtud del encargo realizado, así como implantar las medidas de seguridad técnicas y organizativas necesarias para garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento de los datos personales.
Todas estas medidas de seguridad son revisadas de forma periódica para garantizar su adecuación y efectividad.
Sin embargo, la seguridad absoluta no se puede garantizar y no existe ningún sistema de seguridad que sea impenetrable por lo que, en el caso de que cualquier información objeto de tratamiento y bajo nuestro control se viese comprometida como consecuencia de una brecha de seguridad, tomaremos las medidas adecuadas para investigar el incidente, notificarlo a la Autoridad de Control y, en su caso, a aquellos Interesados que se hubieran podido ver afectados para que tomen las medidas adecuadas .