POLÍTICA DE PRIVACIDAD DEL SITIO WEB
https://scandraw.net
I. POLÍTICA DE PRIVACIDAD Y PROTECCIÓN DE DATOS
Respetando lo establecido en la legislación vigente, Web (en adelante, también Sitio Web) se compromete a adoptar las medidas técnicas y organizativas necesarias, según el nivel de seguridad adecuado al riesgo de las datos recogidas.
Leyes que incorpora esta política de privacidad
Esta política de privacidad está adaptada a la normativa española y europea vigente en materia de protección de datos personales en Internet. En concreto, la misma respeta las siguientes normas:
- El Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales ya la libre circulación de estas datos (RGPD).
- La Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPD-GDD).
- <br>Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (RDLOPD).
- La Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y Comercio Electrónico (LSSI-CE).
Identidad del responsable del tratamiento de las datos personales
El responsable del tratamiento de las datos personales recogidos en Web es: Scandraw SL, provista de NIF/CIF: B19917301. Sus datos de contacto son los siguientes:
Dirección: Calle Amargura, 19 – 43201 Reus (Tarragona)
Teléfono de contacto:
Email de contacto: info@scandraw.net
Registro de Datos de Carácter Personal
En cumplimiento de lo establecido en el RGPD y la LOPD-GDD, le informamos que las datos personales recabados por Web, mediante los formularios extendidos en sus páginas quedaran incorporados y serán tratados en nuestro archivo con el fin de poder facilitar, agilizar y cumplir los compromisos establecidos entre Web y el Usuario o el mantenimiento de la relación que se establezca en los formularios que éste rellenen. Asimismo, de conformidad con lo previsto en el RGPD y la LOPD-GDD, salvo que sea de aplicación la excepción prevista en el artículo 30.5 del RGPD, se mantiene un registro de actividades de tratamiento que especifica, según sus finalidades, las actividades de tratamiento llevadas a cabo y las demás circunstancias establecidas en el RGPD.
Principios aplicables al tratamiento de las datos personales
El tratamiento de las datos personales del Usuario se someterá a los siguientes principios recogidos en el artículo 5 del RGPD y en el artículo 4 y siguientes de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales:
- Principio de licitud, lealtad y transparencia: se requerirá en todo momento el consentimiento del Usuario previa información completamente transparente de los fines para los que se recogen las datos personales.
- Principio de limitación de la finalidad: las datos personales serán recogidas con fines determinados, explícitos y legítimos.
- Principio de minimización de datos: las datos personales recogidos serán únicamente las estrictamente necesarias en relación con los fines para los que son tratados.
- Principio de exactitud: las datos personales deben ser exactas y estar siempre actualizados.
- Principio de limitación del plazo de conservación: las datos personales sólo serán mantenidas de forma que se permita la identificación del Usuario durante el tiempo necesario para los fines de su tratamiento.
- Principio de integridad y confidencialidad: las datos personales serán tratadas de forma que se garantice su seguridad y confidencialidad.
- Principio de responsabilidad proactiva: el responsable del tratamiento será responsable de asegurar que los principios anteriores se cumplen.
Categorías de datos personales
Las categorías de datos que se tratan en Web son únicamente datos identificativos. En ningún caso, se tratarán categorías especiales de datos personales en el sentido del artículo 9 del RGPD.
Base legal para el tratamiento de las datos personales
La base legal para el tratamiento de las datos personales es el consentimiento. Web se compromete a recabar el consentimiento expreso y verificable del Usuario para el tratamiento de sus datos personales para uno o varios fines específicos.
El Usuario tendrá derecho a retirar su consentimiento en cualquier momento. Será tan fácil retirar el consentimiento como darlo. Como regla general, la retirada del consentimiento no condicionará el uso del Sitio Web.
En las ocasiones en que el Usuario deba o pueda facilitar sus datos a través de formularios para realizar consultas, solicitar información o por motivos relacionados con el contenido del Sitio Web, se le informará en caso de que la cumplimentación de alguno de ellos sea obligatoria debido a que los mismos sean imprescindibles para el correcto desarrollo de la operación realizada.
Fines del tratamiento a que se destinan las datos personales
Las datos personales son recabadas y gestionadas por Web con la finalidad de poder facilitar, agilizar y cumplir los compromisos establecidos entre el Sitio Web y el Usuario o el mantenimiento de la relación que se establezca en los formularios que este último rellene o para atender una solicitud o consulta.
Igualmente, las datos podrán ser utilizadas con una finalidad comercial de personalización, operativa y estadística, y actividades propias del objeto social de Web, así como para la extracción, almacenamiento de datos y estudios de marketing para adecuar el Contenido ofertado al Usuario, así como mejorar la calidad, funcionamiento y navegación por el Sitio Web.
En el momento en que se obtengan las datos personales, se informará al Usuario acerca del fin o fines específicos del tratamiento al que se destinarán las datos personales; es decir, del uso o usos que se dará a la información recopilada.
Periodos de retención de las datos personales
Las datos personales sólo serán retenidos durante el tiempo mínimo necesario para los fines de su tratamiento y, en todo caso, únicamente durante el siguiente plazo: 18 meses, o hasta que el Usuario solicite su supresión.
En el momento en que se obtengan las datos personales, se informará al Usuario sobre el plazo durante el cual se conservarán las datos personales o, cuando esto no sea posible, los criterios utilizados para determinar dicho plazo.
Destinatarios de las datos personales
Las datos personales del Usuario serán compartidos con los siguientes destinatarios o categorías de destinatarios:
Brandoon MKT SLU B13730569 – C/ Veleta, 7- 43850 Cambrils – Proveedor de hosting
En caso de que el Responsable del tratamiento tenga la intención de transferir datos personales a un tercer país u organización internacional, en el momento en que se obtengan las datos personales, se informará al Usuario sobre el tercer país u organización internacional al que se tiene la intención de transferir las datos, así como de la existencia o ausencia de una decisión de adecuación de la Comisión.
Datos personales de menores de edad
Respetando lo establecido en los artículos 8 del RGPD y 7 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, sólo los mayores de 14 años podrán otorgar su consentimiento para el tratamiento de sus datos personales de forma lícita por Web. Si se trata de un menor de 14 años, será necesario el consentimiento de los padres o tutoras para el tratamiento, y éste solo se considerará lícito en la medida en que los mismos lo hayan autorizado.
Secreto y seguridad de las datos personales
Web se compromete a adoptar las medidas técnicas y organizativas necesarias, según el nivel de seguridad adecuado al riesgo de las datos recogidas, de forma que se garantice la seguridad de las datos de carácter personal y se evite la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichas datos.
El Sitio Web cuenta con un certificado SSL (Secure Socket Layer), que asegura que las datos personales se transmiten de forma segura y confidencial, al ser la transmisión de las datos entre el servidor y el Usuario, y en retroalimentación, totalmente cifrada o encriptada.
Sin embargo, debido a que Web no puede garantizar la inexpugnabilidad de internet ni la ausencia total de hackers u otros que accedan de modo fraudulento a las datos personales, el Responsable del tratamiento se compromete a comunicar al Usuario sin dilación indebida cuando ocurra una violación de la seguridad de las datos personales que sea probable que entrañe un alto riesgo para las personas. Siguiendo lo establecido en el artículo 4 del RGPD, se entiende por violación de la seguridad de las datos personales toda violación de la seguridad que ocasione la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichas datos.
Las datos personales serán tratadas como confidenciales por el Responsable del tratamiento, quien se comprometa a informar de ya garantizar por medio de una obligación legal o contractual que dicha confidencialidad sea respetada por sus empleados, asociados, y toda persona a la que le haya accesible la información.
Derechos derivados del tratamiento de las datos personales
El Usuario tiene sobre Web y podrá, por tanto, ejercer frente al Responsable del tratamiento los siguientes derechos reconocidos en el RGPD y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales:
- Derecho de acceso: Es el derecho del Usuario a obtener confirmación de si Web está tratando o no sus datos personales y, en caso afirmativo, obtener información sobre sus datos concretos de carácter personal y del tratamiento que Web haya realizado o realice, así como, entre otra, de la información disponible sobre el origen de dichas datos y los destinatarios de las comunicaciones realizadas o previstas de los mismos.
- Derecho de rectificación: Es el derecho del Usuario a que se modifiquen sus datos personales que resulten ser inexactos o, teniendo en cuenta los fines del tratamiento, incompletos.
- Derecho de supresión («el derecho al olvido»): Es el derecho del Usuario, siempre que la legislación vigente no establezca lo contrario, a obtener la supresión de sus datos personales cuando éstos ya no sean necesarios para los fines para los que fueron recogidos o tratados; el Usuario haya retirado su consentimiento al tratamiento y éste no cuente con otra base legal; el Usuario se oponga al tratamiento y no exista otro motivo legítimo para continuar con el mismo; las datos personales hayan sido tratados ilícitamente; las datos personales deban suprimirse en cumplimiento de una obligación legal; o las datos personales hayan sido obtenidas producto de una oferta directa de servicios de la sociedad de la información a un menor de 14 años. Además de suprimir las datos, el Responsable del tratamiento, teniendo en cuenta la tecnología disponible y el coste de su aplicación, deberá adoptar medidas razonables para informar a los responsables de que estén tratando las datos personales de la solicitud del interesado de supresión de cualquier enlace a estas datos personales.
- Derecho a la limitación del tratamiento: Es el derecho del Usuario a limitar el tratamiento de sus datos personales. El Usuario tiene derecho a obtener la limitación del tratamiento cuando impugne la exactitud de sus datos personales; el tratamiento sea ilícito; el Responsable del tratamiento ya no necesite las datos personales, pero el Usuario lo necesite para hacer reclamaciones; y cuando el Usuario se haya opuesto al tratamiento.
- Derecho a la portabilidad de las datos: En caso de que el tratamiento se efectúe por medios automatizados, el Usuario tendrá derecho a recibir del Responsable del tratamiento sus datos personales en un formato estructurado, de uso común y lectura mecánica, ya transmitirlos a otro responsable del tratamiento. Siempre que sea técnicamente posible, el Responsable del tratamiento transmitirá directamente las datos a ese otro responsable.
- Derecho de oposición: Es el derecho del Usuario a que no se lleve a cabo el tratamiento de sus datos de carácter personal o se cese el tratamiento de los mismos por parte de Web.
- Derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles: Es el derecho del Usuario a no ser objeto de una decisión individualizada basada únicamente en el tratamiento automatizado de sus datos personales, incluida la elaboración de perfiles, existente salvo que la legislación vigente establezca lo contrario.
Así pues, el Usuario podrá ejercitar sus derechos mediante comunicación escrita dirigida al Responsable del tratamiento con la referencia «RGPD-http://scandraw.net», especificando:
- Número, cogidos del Usuario y copia del DNI. En los casos en que se admita la representación, será también necesaria la identificación por el mismo medio de la persona que representa al Usuario, así como el documento acreditativo de la representación. La fotocopia del DNI podrá ser sustituida, por cualquier otro medio válido en derecho que acredite la identidad.
- Petición con los motivos específicos de la solicitud o información a la que se desea acceder.
- Domicilio a efectos de notificaciones.
- Fecha y firma del solicitante.
- Todo documento que acredite la petición que formula.
Esta solicitud y cualquier otro documento adjunto podrá enviarse a la siguiente dirección y/o correo electrónico:
Dirección postal: Calle Amargura, 19 – 43201 Reus (Tarragona)
Correo electrónico: info@scandraw.net
Enlaces a sitios web de terceros
El Sitio Web puede incluir hipervínculos o enlaces que permiten acceder a páginas web de terceros distintos de Web, y que por tanto no son operados por Web. Los titulares de dichos sitios web dispondrán de sus propias políticas de protección de datos, siendo ellos mismos, en cada caso, responsables de sus propios archivos y de sus propias prácticas de privacidad.
Reclamaciones ante la autoridad de control
En caso de que el Usuario considere que existe un problema o infracción de la normativa vigente en la forma en que se están tratando sus datos personales, tendrá derecho a la tutela judicial efectiva ya presentar una reclamación ante autoridad de control, en particular, en el Estado en el que tenga su residencia habitual, lugar de trabajo o lugar de la supuesta infracción. En el caso de España, la autoridad de control es la Agencia Española de Protección de Datos (https://www.aepd.es/).
II. ACEPTACIÓN Y CAMBIOS EN ESTA POLÍTICA DE PRIVACIDAD
Es necesario que el Usuario haya leído y esté conforme con las condiciones sobre la protección de datos de carácter personal contenidas en esta Política de Privacidad, así como que acepte el tratamiento de sus datos personales para que el Responsable del tratamiento pueda proceder al mismo en la forma, durante los plazos y para las finalidades indicadas. El uso del Sitio Web implicará la aceptación de la Política de Privacidad del mismo.
Web se reserva el derecho a modificar su Política de Privacidad, de acuerdo a su propio criterio, o motivado por un cambio legislativo, jurisprudencial o doctrinal de la Agencia Española de Protección de Datos. Los cambios o actualizaciones de esta Política de Privacidad no serán notificados de forma explícita al Usuario. Se recomienda al Usuario consultar esta página de forma periódica para estar al tanto de los últimos cambios o actualizaciones.
Esta Política de Privacidad fue actualizada para adaptarse al Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales ya la libre circulación de estas datos (RGPD) ya la Ley Orgánica 3/2018, de 5