I. POLÍTICA DE PRIVACIDADE E PROTECCIÓN DE DATOS Respectando o establecido na lexislación vixente, ANDAMIAXE (en diante, tamén Sitio web) comprométese a adoptar as medidas técnicas e organizativas necesarias, segundo o nivel de seguridade adecuado ao risco dos datos recolleitos.
Leis que incorpora esta política de privacidade Esta política de privacidade está adaptada á normativa española e europea vixente en materia de protección de datos persoais na internet. En concreto, a mesma respecta as seguintes normas:
• O Regulamento (UE) 2016/679 do Parlamento Europeo e do Consello, do 27 de abril de 2016, relativo á protección das persoas físicas no que respecta ao tratamento de datos persoais e á libre circulación destes datos (RGPD).
• A Lei Orgánica 3/2018, do 5 de decembro, de Protección de Datos Persoais e garantía dos dereitos dixitais (LOPD-GDD).
• O Real Decreto 1720/2007, do 21 de decembro, polo que se aproba o Regulamento de desenvolvemento da Lei Orgánica 15/1999, do 13 de decembro, de Protección de Datos de Carácter Persoal (RDLOPD).
• A Lei 34/2002, do 11 de xullo, de Servizos da Sociedade da Información e de Comercio electrónico (LSSI-CE).
Identidade do responsable do tratamento dos datos persoais
Nome da responsable / empresa: Ramón Torrente García
Dirección: Avenida Estación 36
Teléfono de contacto:
Email de contacto: info@andamiaxe.com
Rexistro de Datos de Carácter Persoal
En cumprimento do establecido no RGPD e a LOPD-GDD, informámoslle que os datos persoais solicitados por ANDAMIAXE, mediante os formularios estendidos nas súas páxinas quedarán incorporados e serán tratados no noso ficheiro co fin de poder facilitar, axilizar e cumprir os compromisos establecidos entre ANDAMIAXE e o Usuario ou o mantemento da relación que se estableza nos formularios que este encha, ou para atender unha solicitude ou consulta do mesmo. Así mesmo, de conformidade co previsto no RGPD e a LOPD-GDD, salvo que sexa de aplicación a excepción prevista no artigo 30.5 do RGPD, se mantine un rexistro de actividades de tratamento que especifica, segundo as súas finalidades, as actividades de tratamento levadas a cabo e as demais circunstancias establecidas no RGPD.
Principios aplicables ao tratamento dos datos persoais O tratamento dos datos persoais do Usuario someterase aos seguintes principios recolleitos no artigo 5 do RGPD e no artigo 4 e seguintes da Lei Orgánica 3/2018, do 5 de decembro, de Protección de Datos Persoais e garantía dos dereitos dixitais:
• Principio de licitud, lealdade e transparencia: requirirase en todo momento o consentimento do Usuario previa información completamente transparente dos fins para os cales se recollen os datos persoais.
• Principio de limitación da finalidade: os datos persoais serán recolleitos con fins determinados, explícitos e lexítimos.
• Principio de minimización de datos: os datos persoais recolleitos serán unicamente os estritamente necesarios en relación cos fins para os que son tratados.
• Principio de exactitude: os datos persoais deben ser exactos e estar sempre actualizados.
• Principio de limitación do prazo de conservación: os datos persoais só serán mantidos de forma que se permita a identificación do Usuario durante o tempo necesario para os fins do seu tratamento.
• Principio de integridade e confidencialidade: os datos persoais serán tratados de maneira que se garanta a súa seguridade e confidencialidade.
• Principio de responsabilidade proactiva: o Responsable do tratamento será responsable de asegurar que os principios anteriores cúmprense.
Categorías de datos persoais
As categorías de datos que se tratan en ANDAMIAXE son tanto datos identificativos como categorías especiais de datos persoais no sentido do artigo 9 do RGPD.
Enténdense como categorías especiais de datos persoais aqueles que revelen a orixe étnica ou racial, as opinións políticas, as conviccións relixiosas ou filosóficas, ou a afiliación sindical, e o tratamento de datos xenéticos, datos biométricos dirixidos a identificar de maneira unívoca a unha persoa física, datos relativos á saúde ou datos relativos á vida sexual ou a orientación sexual dunha persoa física.
Para o tratamento das categorías especiais de datos persoais, será necesario en todo caso o consentimento explícito do Usuario para un ou varios fins específicos.
Base legal para o tratamento dos datos persoais A base legal para o tratamento dos datos persoais é o consentimento. ANDAMIAXE comprométese a solicitar o consentimento expreso e verificable do Usuario para o tratamento dos seus datos persoais para un ou varios fins específicos.
O Usuario terá dereito a retirar o seu consentimento en calquera momento. Será tan fácil retirar o consentimento como dalo. Como regra xeral, a retirada do consentimento non condicionará o uso do Sitio web.
Nas ocasións nas que o Usuario deba ou poida facilitar os seus datos a través de formularios para realizar consultas, solicitar información ou por motivos relacionados co contido do Sitio web, informaráselle no caso de que o enchemento dalgún deles sexa obrigatoria debido a que os mesmos sexan imprescindibles para o correcto desenvolvemento da operación realizada.
Fins do tratamento a que se destinan os datos persoais Os datos persoais son solicitados e xestionados por ANDAMIAXE coa finalidade de poder facilitar, axilizar e cumprir os compromisos establecidos entre o Sitio web e o Usuario ou o mantemento da relación que se estableza nos formularios que este último #encher ou para atender unha solicitude ou consulta.
Igualmente, os datos poderán ser utilizados cunha finalidade comercial de personalización, operativa e estatística, e actividades propias do obxecto social de ANDAMIAXE, así como para a extracción, almacenamento de datos e estudos de márketing para adecuar o Contido ofertado ao Usuario, así como mellorar a calidade, funcionamento e navegación polo Sitio web.
No momento en que se obteñan os datos persoais, informarase o Usuario achega do fin ou fins específicos do tratamento a que se destinarán os datos persoais; é dicir, do uso ou usos que se dará á información recompilada.
Períodos de retención dos datos persoais Os datos persoais só serán retidos durante o tempo mínimo necesario para os fins do seu tratamento e, en todo caso, unicamente durante o seguinte prazo: 24 meses, ou ata que o Usuario solicite a súa supresión.
No momento en que se obteñan os datos persoais, informarase o Usuario achega do prazo durante o cal se conservarán os datos persoais ou, cando iso non sexa posible, os criterios utilizados para determinar este prazo.
Destinatarios dos datos persoais
Os datos persoais do Usuario non serán compartidos con terceiros.
En calquera caso, no momento en que se obteñan os datos persoais, informarase o Usuario acerca dos destinatarios ou as categorías de destinatarios dos datos persoais.
Datos persoais de menores de idade
Respectando o establecido nos artigos 8 do RGPD e 7 da Lei Orgánica 3/2018, do 5 de decembro, de Protección de Datos Persoais e garantía dos dereitos dixitais, só os maiores de 14 anos poderán outorgar o seu consentimento para o tratamento dos seus datos persoais de forma lícita por ANDAMIAXE. Se se trata dun menor de 14 anos, será necesario o consentimento dos pais ou titores para o tratamento, e este só considerarase lícito na medida na que os mesmos o haxan autorizado.
Secreto e seguridade dos datos persoais ANDAMIAXE comprométese a adoptar as medidas técnicas e organizativas necesarias, segundo o nivel de seguridade adecuado ao risco dos datos recolleitos, de forma que se garanta a seguridade dos datos de carácter persoal e evítese a destrución, perda ou alteración accidental ou ilícita de datos persoais transmitidos, conservados ou tratados doutra forma, ou a comunicación ou acceso non autorizados aos devanditos datos.
O Sitio web conta cun certificado SSL (Secure Socket Layer), que asegura que os datos persoais transmítense de forma segura e confidencial, ao ser a transmisión dos datos entre o servidor e o Usuario, e en retroalimentación, totalmente cifrada ou encriptada.
Con todo, debido a que ANDAMIAXE non pode garantir a inexpugabilidad da internet nin a ausencia total de hackers ou outros que accedan de modo fraudulento aos datos persoais, o Responsable do tratamento comprométese a comunicar ao Usuario sen dilación indebida cando ocorra unha violación da seguridade dos datos persoais que sexa probable que entrañe un alto risco para os dereitos e liberdades das persoas físicas. Seguindo o establecido no artigo 4 do RGPD, enténdese por violación da seguridade dos datos persoais toda violación da seguridade que ocasione a destrución, perda ou alteración accidental ou ilícita de datos persoais transmitidos, conservados ou tratados doutra forma, ou a comunicación ou acceso non autorizados aos devanditos datos.
Os datos persoais serán tratados como confidenciais polo Responsable do tratamento, quen se compromete a informar de e a garantir por medio dunha obrigación legal ou contractual que dita confidencialidade sexa respectada polos seus empregados, asociados, e toda persoa á cal lle faga accesible a información.
Dereitos derivados do tratamento dos datos persoais O Usuario ten sobre ANDAMIAXE e poderá, por tanto, exercer fronte ao Responsable do tratamento os seguintes dereitos recoñecidos no RGPD e a Lei Orgánica 3/2018, do 5 de decembro, de Protección de Datos Persoais e garantía dos dereitos dixitais:
• Dereito de acceso: É o dereito do Usuario para obter confirmación de se ANDAMIAXE está a tratar ou non os seus datos persoais e, en caso afirmativo, obter información sobre os seus datos concretos de carácter persoal e do tratamento que ANDAMIAXE realizase ou realice, así como, entre outra, da información dispoñible sobre a orixe dos devanditos datos e os destinatarios das comunicacións realizadas ou previstas dos mesmos.
• Dereito de rectificación: É o dereito do Usuario a que se modifiquen os seus datos persoais que resulten ser inexactos ou, @teniendo en cuenta os fins do tratamento, incompletos.
• Dereito de supresión (“o dereito ao esquecemento”): É o dereito do Usuario, sempre que a lexislación vixente non estableza o contrario, a obter a supresión dos seus datos persoais cando estes xa non sexan necesarios para os fins para os cales foron recollidos ou tratados; o Usuario retirase o seu consentimento ao tratamento e este non conte con outra base legal; o Usuario opóñase ao tratamento e non exista outro motivo lexítimo para continuar co mesmo; os datos persoais fosen tratados ilícitamentemente; os datos persoais deban suprimirse en cumprimento dunha obrigación legal; ou os datos persoais fosen obtidos produto dunha oferta directa de servizos da sociedade da información a un menor de 14 anos. Ademais de suprimir os datos, o Responsable do tratamento, @teniendo en cuenta a tecnoloxía dispoñible e o custo da súa aplicación, deberá adoptar medidas razoables para informar os responsables que estean a tratar os datos persoais da solicitude do interesado de supresión de calquera ligazón a eses datos persoais.
• Dereito á limitación do tratamento: É o dereito do Usuario para limitar o tratamento dos seus datos persoais. O Usuario ten dereito a obter a limitación do tratamento cando impugne a exactitude dos seus datos persoais; o tratamento sexa ilícito; o Responsable do tratamento xa non necesite os datos persoais, pero o Usuario necesíteo para facer reclamacións; e cando o Usuario opúxose ao tratamento.
• Dereito á portabilidade dos datos: No caso de que o tratamento efectúese por medios automatizados, o Usuario terá dereito a recibir do Responsable do tratamento os seus datos persoais nun formato estruturado, de uso común e lectura mecánica, e a transmitilos a outro responsable do tratamento. Sempre que sexa tecnicamente posible, o Responsable do tratamento transmitirá directamente os datos a ese outro responsable.
• Dereito de oposición: É o dereito do Usuario a que non leve a cabo o tratamento dos seus datos de carácter persoal ou se cese o tratamento dos mesmos por parte de ANDAMIAXE.
• Dereito a non ser a non ser obxecto dunha decisión baseada unicamente no tratamento automatizado, incluída a elaboración de perfís: É o dereito do Usuario a non ser obxecto dunha decisión individualizada baseada unicamente no tratamento automatizado dos seus datos persoais, incluída a elaboración de perfís, existente salvo que a lexislación vixente estableza o contrario.
Así pois, o Usuario poderá exercitar os seus dereitos mediante comunicación escrita dirixida ao Responsable do tratamento coa referencia “RGPD-https://andamiaxe.com”, especificando:
• Nome, apelidos do Usuario e copia do DNI. Nos casos en que se admita a representación, será tamén necesaria a identificación polo mesmo medio da persoa que representa ao Usuario, así como o documento acreditativo da representación. A fotocopia do DNI poderá ser substituída, por calquera outro medio válido en dereito que acredite a identidade.
• Petición cos motivos específicos da solicitude ou información á que se quere acceder.
• Domicilio a efecto de notificacións.
• Data e firma do solicitante.
• Todo documento que acredite a petición que formula.
Esta solicitude e todo outro documento adxunto poderá enviarse á seguinte dirección e/o correo electrónico:
Dirección postal: Avenida Estación 36
Correo electrónico:
Ligazóns a sitios web de terceiros
O Sitio web pode incluír hipervínculos ou ligazóns que permiten acceder a páxinas web de terceiros distintos de ANDAMIAXE, e que por tanto non son operados por ANDAMIAXE. Os titulares dos devanditos sitios web dispoñerán das súas propias políticas de protección de datos, sendo eles mesmos, en cada caso, responsables dos seus propios ficheiros e das súas propias prácticas de privacidade.
Reclamacións #ante a autoridade de control No caso de que o Usuario considere que existe un problema ou infracción da normativa vixente na forma na que se están tratando os seus datos persoais, terá dereito á tutela xudicial efectiva e a presentar unha reclamación #ante unha autoridade de control, en particular, no Estado no que teña a súa residencia habitual, lugar de traballo ou lugar da suposta infracción. No caso de España, a autoridade de control é a Axencia Española de Protección de Datos (http://www.agpd.es).
II. ACEPTACIÓN E CAMBIOS NESTA POLÍTICA DE PRIVACIDADE É necesario que o Usuario lese e estea conforme coas condicións sobre a protección de datos de carácter persoal contidas nesta Política de Privacidade, así como que acepte o tratamento dos seus datos persoais para que o Responsable do tratamento poida proceder ao mesmo na forma, durante os prazos e para as finalidades indicadas. O uso do Sitio web implicará a aceptación da Política de Privacidade do mesmo.
ANDAMIAXE resérvase o dereito para modificar a súa Política de Privacidade, de acordo ao seu propio criterio, ou motivado por un cambio lexislativo, jurisprudencial ou doctrinal da Axencia Española de Protección de Datos. Os cambios ou actualizacións desta Política de Privacidade non serán notificados de forma explícita ao Usuario. Recoméndase ao Usuario consultar esta páxina de forma periódica para estar ao tanto dos últimos cambios ou actualizacións.
Esta Política de Privacidade foi actualizada para adaptarse ao Regulamento (UE) 2016/679 do Parlamento Europeo e do Consello, do 27 de abril de 2016, relativo á protección das persoas físicas no que respecta ao tratamento de datos persoais e á libre circulación destes datos (RGPD) e á Lei Orgánica 3/2018, do 5 de decembro, de Protección de Datos Persoais e garantía dos dereitos dixitais.