Como seguramente conoce, la entrada en vigor del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 relativo a la protección de datos personales (en adelante RGPD) y Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de Derechos Digitales (en adelante LOPDGDD), pone de manifiesto la necesidad de reforzar los niveles de seguridad y protección de datos de carácter personal.
Queremos informarle que elsummum.es cumple con todos los requisitos que dicha legislación exige y que todos los datos, bajo nuestra responsabilidad vienen siendo tratados de acuerdo con las exigencias legales y guardándose las debidas medidas de seguridad que garantizan la confidencialidad de los mismos.
No obstante, dadas las novedades legislativas habidas, creemos oportuno poner en su conocimiento y someter a su aceptación la siguiente política de privacidad:
¿Quién es el responsable de tratamiento de sus datos?
B. Alto Creativos SL, c/ General Elorza 36, 1.º D; 33001 Uviéu
¿Con qué finalidad tratamos sus datos personales?
• Contacto con el interesado a través de los medios de comunicación facilitados (mail, dirección postal y/o teléfono) a fin de gestionar las consultas que nos haga llegar a través de los canales habilitados a tal efecto, gestionar avisos y coordinar actuaciones derivadas de los servicios que nos solicite por parte de personas relacionadas con elsummum.es y/o por encargados de tratamiento relacionados para las finalidades legitimadas y/o consentidas.
¿Cuánto tiempo conservamos sus datos?
• Los datos proporcionados se conservarán mientras se mantenga la relación de licitud de tratamiento, no se solicite su supresión por el interesado tras finalización formalizada por escrito de la relación con el interesado, con excepción de su conservación para la formulación, el ejercicio o la defensa de reclamaciones del responsable de tratamiento o con miras a la protección de los derechos de otra persona física o jurídica y/o por razones de obligación legal.
¿Cuál es la legitimación para el tratamiento de sus datos?
• La base legal para el tratamiento de sus datos es el cumplimiento de la solicitud que nos formula. Los datos solicitados son necesarios para la correcta prestación del mismo.
• La ejecución de un contrato, solicitud, oferta, pedido y/o contrato comercial, para lo cual los datos facilitados se comunicarán al responsable de la Marca a fin de atender adecuadamente, en su caso, a las garantías y responsabilidades de los productos y servicios que suministra.
• Cumplir con una obligación jurídica: Normativa administrativa, mercantil, tributaria, fiscal, contable, civil y financiera, legislación vigente en materia laboral, prevención de riesgos laborales (coordinación de actividades empresariales) y de seguridad social y legislación de defensa de consumidores y usuarios, así como la normativa inherente a la operación contratada y la asociada al sector.
• Satisfacer un interés legítimo del Responsable: Tratamiento de datos como partes de una relación comercial y/o contrato, que sean necesarios para su mantenimiento o cumplimiento, transmisiones de datos dentro de grupos empresariales para fines administrativos internos, marketing directo, prevención del fraude, supuestos de interés legítimo en los que el responsable pudiera ser parte perjudicada y fuera necesario el tratamiento y la comunicación de los datos del incumplidor a terceros a fin de gestionar el cumplimiento normativo y la defensa de los intereses del responsable de tratamiento, fines de videovigilancia como interés legítimo de la organización en la protección de sus activos, el interés legítimo de marketing directo habilitado por la LSSICE (envío de comunicaciones comerciales sobre productos o servicios similares a los contratados por el cliente con el que exista una relación contractual previa), así como supuestos de interés legítimo de tratamientos específicos contemplados en la LOPDGDD: Artículo 19. Tratamiento de datos de contacto y de empresarios individuales; Artículo 20. Sistemas de información crediticia; Artículo 21. Tratamientos relacionados con la realización de determinadas operaciones mercantiles (reestructuración societaria o transmisiones de negocio) Artículo 22. Tratamientos con fines de videovigilancia; Artículo 23 Sistemas de exclusión publicitaria; Artículo 24 Sistemas de información de denuncias internas).
• Seguridad y supuestos de interés legítimo en los que el responsable pudiera ser parte perjudicada y fuera necesario el tratamiento y la comunicación de los datos del incumplidor a terceros a fin de gestionar el cumplimiento normativo y la defensa de los intereses del responsable de tratamiento.
¿A qué destinatarios se pueden comunicar sus datos?
• Organismos u órganos de la Administración Pública con competencias en las materias objeto de las finalidades del tratamiento: AEAT
• Fuerzas y Cuerpos de Seguridad: En la medida en que fuera requerido un derecho de acceso justificado en la investigación de un incumplimiento normativo.
• Canal de Denuncias Compliance (Las denuncias sobre vulneración de normativa y código de conducta son transmitidas a la Unidad de Cumplimiento Normativo): El acceso a los datos contenidos en estos sistemas quedará limitado exclusivamente a quienes, incardinados o no en el seno de la entidad, desarrollen las funciones de control interno y de cumplimiento, o a los encargados del tratamiento que eventualmente se designen a tal efecto. No obstante, será lícito su acceso por otras personas, o incluso su comunicación a terceros, cuando resulte necesario para la adopción de medidas disciplinarias o para la tramitación de los procedimientos judiciales que, en su caso, procedan. Representantes de los Trabajadores/Coordinación de Seguridad y Salud, Auditores externos: Conforme a Cumplir con el R.D. 171/2004 – Acreditación entrega riesgos por Coordinación de Actividades Empresariales.
¿Bajo qué garantías se comunican sus datos?
• La comunicación de datos a terceros se realiza a entidades que acrediten la disposición de un Sistema de Protección de Datos de Carácter Personal acorde a la legalidad vigente.
¿Cuáles son sus derechos?
• Tiene derecho a obtener confirmación sobre si estamos tratando datos personales que les conciernan, o no.
• Las personas interesadas tienen derecho a acceder a sus datos personales, así como a solicitar la rectificación de los datos inexactos o, en su caso, solicitar su supresión cuando, entre otros motivos, los datos ya no sean necesarios para los fines que fueron recogidos. No resulta posible el ejercicio del derecho de rectificación en el caso del tratamiento de videovigilancia ya que por la naturaleza de los datos -imágenes tomadas de la realidad que reflejan un hecho objetivo-, se trataría del ejercicio de un derecho de contenido imposible.
• En determinadas circunstancias, los interesados podrán solicitar la limitación del tratamiento de sus datos, en cuyo caso únicamente los conservaremos para el ejercicio o la defensa de reclamaciones.
• En determinadas circunstancias y por motivos relacionados con su situación particular, los interesados podrán oponerse al tratamiento de sus datos, en cuyo caso el Responsable de Tratamiento dejará de tratar los datos, salvo por motivos legítimos imperiosos, o el ejercicio o la defensa de posibles reclamaciones.
• En virtud del derecho a la portabilidad, los interesados tienen derecho a obtener los datos personales que les incumben en un formato estructurado de uso común y lectura mecánica y a transmitirlos a otro responsable.
• En el caso de que haya otorgado el consentimiento para alguna finalidad específica, tiene derecho a retirar el consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada.
¿Dónde dirigirse para ejercitar sus derechos?
• Si desea ejercitar sus derechos, por favor, diríjase al canal establecido para el ejercicio de derechos por parte del responsable de tratamiento: henrique [at] gmx.es a fin de que podamos dar respuesta a su solicitud de forma gestionada.
¿Qué información es requerida para ejercitar sus derechos? Para ejercitar sus derechos, necesitamos acreditar su identidad y la petición concreta que nos formula, por cuanto le solicitamos la siguiente información:
Información documentada (escrito/correo electrónico) de la petición en la que se concreta la solicitud.
Acreditación de identidad como titular de datos objeto de ejercicio (Nombre, apellidos del interesado y fotocopia del DNI del interesado y/o de la persona que lo represente, así como el documento acreditativo de tal representación (representante legal, en su caso).
En el caso de ejercicio de derechos relacionados con datos de personas fallecidas: Copia de:
Libro de Familia o Registro Civil en el que se haga constar la relación de parentesco o de hecho con el fallecido y/o,
Testamento en que se le declara al solicitante como heredero y/o,
Designación expresa a la persona o institución solicitante, por parte del fallecido y/o
Documentación que acredita la representación legal del fallecido.
En el caso de ejercicio de derechos de rectificación y/o supresión: Declaración Responsable del solicitante en el que acredita contar con el consenso del resto de personas vinculadas al fallecido por razones familiares o de hecho así como sus herederos para llevar a cabo dicha solicitud.
Cuando el responsable de tratamiento tenga dudas razonables en relación con la identidad de la persona física que cursa la solicitud, podrá solicitar que se facilite la información adicional necesaria para confirmar la identidad del interesado.
Dirección a efectos de notificaciones, fecha y firma del solicitante (en caso de escrito), o nombre completo y apellidos (en caso de correo electrónico), o bien validación de la solicitud en zona privada del canal de comunicación con clave personal de autenticación de su identidad)
Al ejercer el derecho de rectificación reconocido en el artículo 16 del RGPD, el afectado deberá indicar en su solicitud a qué datos se refiere y la corrección que haya de realizarse. Deberá acompañar, cuando sea preciso, la documentación justificativa de la inexactitud o carácter incompleto de los datos objeto de tratamiento.
Así mismo, cuando tratemos una gran cantidad de datos relativos al afectado y ejercitase su derecho de acceso sin especificar si se refiere a todos o a una parte de los datos, el responsable podrá solicitarle, antes de facilitar la información, que el afectado especifique los datos o actividades de tratamiento a los que se refiere la solicitud.
¿Cuál es el Procedimiento General de Ejercicio de sus derechos? Una vez recibida la información requerida procederemos a dar respuesta a su solicitud conforme al procedimiento general de ejercicio de derechos:
• El responsable del tratamiento facilitará al interesado información relativa a sus actuaciones sobre la base de una solicitud con arreglo a los artículos 15 a 22 (Derechos del interesado), y, en cualquier caso, en el plazo de un mes a partir de la recepción de la solicitud.
• Dicho plazo podrá prorrogarse otros dos meses en caso necesario, teniendo en cuenta la complejidad y el número de solicitudes.
• El responsable informará al interesado de cualquiera de dichas prórrogas en el plazo de un mes a partir de la recepción de la solicitud, indicando los motivos de la dilación.
• Cuando el interesado presente la solicitud por medios electrónicos, la información se facilitará por medios electrónicos cuando sea posible, a menos que el interesado solicite que se facilite de otro modo.
• Sólo en los casos en los que los sistemas de tratamiento del responsable así lo permitan, el derecho de acceso se podrá facilitar a través de un sistema de acceso remoto, directo y seguro a los datos personales que garantice, de modo permanente, el acceso a su totalidad. A tales efectos, la comunicación por el responsable al afectado del modo en que éste podrá acceder a dicho sistema bastará para tener por atendida la solicitud de ejercicio del derecho. No obstante, el interesado podrá solicitar del Responsable de Tratamiento la información referida a los extremos previstos en el artículo 15.1 del RGPD que no se incluyese en el sistema de acceso remoto.
• Si el responsable del tratamiento no da curso a la solicitud del interesado, le informará sin dilación, y a más tardar transcurrido un mes de la recepción de la solicitud, de las razones de su no actuación y de la posibilidad de presentar una reclamación ante una autoridad de control y de ejercitar acciones judiciales.
• La información facilitada será de carácter gratuito, salvo canon razonable por costes administrativos. Cuando el afectado elija un medio distinto al que se le ofrece que suponga un coste desproporcionado, la solicitud será considerada excesiva, por lo que dicho afectado asumirá el exceso de costes que su elección comporte. En este caso, solo será exigible al Responsable del Tratamiento la satisfacción del derecho de acceso sin dilaciones indebidas.
• El responsable de tratamiento podrá negarse a actuar respecto de la solicitud, si bien soportará la carga de demostrar el carácter manifiestamente infundado o excesivo de la solicitud. A los efectos establecidos en el artículo 12.5 del RGPD se podrá considerar repetitivo el ejercicio del derecho de acceso en más de una ocasión durante el plazo de seis meses, a menos que exista causa legítima para ello.
• En los casos en los que proceda al ejercicio de rectificación o supresión, se procederá al bloqueo de sus datos: El bloqueo de los datos consiste en la identificación y reserva de los mismos, adoptando medidas técnicas y organizativas, para impedir su tratamiento, incluyendo su visualización, excepto para la puesta a disposición de los datos a los jueces y tribunales, el Ministerio Fiscal o las Administraciones Públicas competentes, en particular de las autoridades de protección de datos, para la exigencia de posibles responsabilidades derivadas del tratamiento y sólo por el plazo de prescripción de las mismas. Transcurrido ese plazo se procederá a la destrucción de los datos. Los datos bloqueados no podrán ser tratados para ninguna finalidad distinta de la señalada en anteriormente. (art. 16 RGPD y art.32 LOPDGDD).
• Cuando la supresión derive del ejercicio del derecho de oposición con arreglo al artículo 21.2 del RGPD, el Responsable de Tratamiento podrá conservar los datos identificativos del afectado necesarios con el fin de impedir tratamientos futuros para fines de mercadotecnia directa. En los casos en los que no desee que sus datos sean tratados para la remisión de comunicaciones comerciales, le remitimos a los sistemas de exclusión publicitaria existentes, conforme a la información publicada por la autoridad de control competente (AEPD) en su sede electrónica www.aepd.es
• En los casos en los que el tratamiento de los datos personales esté limitado constará claramente en los sistemas de información del Responsable de Tratamiento.
• Ante la existencia de una deuda cierta, vencida y exigible, se remite una comunicación al deudor a en el momento de requerir el pago acerca de la posibilidad de inclusión en dichos sistemas (tratamientos de morosidad de la organización), con indicación de aquéllos en los que participe (entidades de gestión de cobro para la gestión de la reclamación pertinente …) en el caso de no ser resuelta la deuda en un plazo máximo de 15 días desde la notificación de la insolvencia, se informa sobre la posibilidad de ejercitar los derechos establecidos en los artículos 15 a 22 del RGPD dentro de los treinta días siguientes a la notificación de la deuda al sistema, permaneciendo bloqueados los datos durante ese plazo.
• Las personas vinculadas al fallecido por razones familiares o de hecho así como sus herederos podrán dirigirse al responsable o encargado del tratamiento al objeto de solicitar el acceso a los datos personales de aquella y, en su caso, su rectificación o supresión. Como excepción, las personas a las que se refiere el párrafo anterior no podrán acceder a los datos del causante, ni solicitar su rectificación o supresión, cuando la persona fallecida lo hubiese prohibido expresamente o así lo establezca una ley. Dicha prohibición no afectará al derecho de los herederos a acceder a los datos de carácter patrimonial del causante.
¿Qué vías de reclamación existen?
• Si considera que el ejercicio de sus derechos no ha sido plenamente satisfactorio, podrá presentar una reclamación ante la autoridad nacional de control dirigiéndose a estos efectos a la Agencia Española de Protección de Datos, C/ Jorge Juan, 6 – 28001 Madrid.
¿Cómo hemos obtenido sus datos? A través de:
• El propio interesado o su representante legal, a través de la comunicación remitida y/o a través de redes sociales profesionales
¿Qué categoría de datos tratamos?
• La estructura de datos que tratamos no contiene datos relativos a condenas e infracciones penales, ni datos especialmente protegidos salvo que el interesado sea beneficiario de una condición especial que haya de ser considerada en la prestación del servicio y/o en la gestión de la subvención que pueda tramitarse (pej: situación de minusvalía) y aporte documentación que lo acredite, así como los casos en los que el titular disponga de condiciones especiales y haya de facilitar documentación que incorpore dicha información a fin de que pueda ser acreditado o justificado el cumplimiento de dicha condición.
• Datos identificativos y de contacto por ejemplo a título enunciativo, pero no limitativo: nombre, apellidos, teléfono o correo electrónico, Datos de información comercial, Datos económico, financieros y/o de condiciones de pago; Otro tipo de datos: datos de contacto de personas de la organización involucradas o relacionadas con el servicio objeto del contrato/solicitud, así como los relacionados y/o aportados con la Consulta, Solicitud de Información técnica o corporativa, Recursos y/o de Actividades, Reclamaciones o Incidencias que nos formula, así como los datos personales de terceros que nos pudiera facilitar.
¿Cómo se guardan sus datos personales de forma segura?
• En relación con el tratamiento de sus datos personales, le informamos:
El responsable de Tratamiento toma todas las medidas necesarias para guardar sus datos personales de forma privada y segura.
