Política de privacidad y
protección de datos
(Último cambio: 21 de Junio de 2021)
1. -Introducción: Nuestro Compromiso con la Privacidad
Desde EVOLUCIÓN INTERIOR S.L. siempre hemos considerado de especial trascendencia la privacidad e intimidad de nuestros clientes. La protección de sus datos personales ha sido una constante en el compromiso que hemos asumido desde el primer instante en el que depositaron su confianza en nosotros.
Queremos que el respeto por su derecho fundamental a la protección de sus datos sea una constante. Trataremos de cederle el control sobre su propia información.
La Política de Privacidad que le detallamos a continuación podrá ayudarle a comprender mejor cómo utilizamos sus datos personales. En ella explicamos con más detalle los tipos de datos personales que recabamos, cómo los recabamos, con qué fines podemos utilizarlos y con quién podemos compartirlos.
Por ello y por la importancia que para nosotros tiene SU privacidad, la aplicación del nuevo Reglamento (UE) 2016/679 del Parlamento Europeo y del consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (RGPD), más que suponernos un decálogo de obligaciones y restricciones, no ha venido si no a confirmar la importancia que la intimidad y la privacidad han adquirido en nuestros días. Una época marcada por los avances tecnológicos, cuyo buen uso siempre es bienvenido, pero que a “sensu contrario” pueden suponer una invasión e injerencia en la vida de cualquier ciudadano.
Así que sin más dilación exponemos los principios básicos sobre los que basamos el tratamiento de los datos personales, la custodia de los mismos y su exclusivo empleo para los fines encomendados, poniendo siempre a disposición del titular de los mismos (USTED) la capacidad última de decisión.
No obstante, si no le apetece leer nuestra política de privacidad, si ya lo ha hecho o si tiene alguna cuestión concreta que necesita consultar personalmente, nuestro Delegado en Protección de Datos (DPO) está a su disposición para aquello que quiera comentarnos ([email protected]).
Esta Política de Privacidad se aplica a la web de EVOLUCIÓN INTERIOR S.L. (https://www.innermastery.es/contacto/), así como al resto de productos y servicios que puede o pueda contratar con nosotros.
Pretendemos describirle que datos recogemos, los fines para los que llevamos a cabo su recogida, como utilizamos esos datos y todas las posibilidades que ofrecemos, incluyendo cómo acceder a los datos y actualizarlos. En resumidas cuentas, pretendemos hacerle sabedor de todo los elementos indispensables que debe conocer sobre el uso que hacemos de sus datos personales y nuestro invariable compromiso con su custodia.
Además, verá que tiene a su disposición la pestaña “definiciones”. Una herramienta que puede serle útil para comprender aquellos conceptos o acciones que por su especificidad, necesitan una pequeña descripción lo más sencilla posible.
Desde EVOLUCIÓN INTERIOR S.L. pretendemos que nuestra política de privacidad sea un elemento “vivo”, que sufra las modificaciones y actualizaciones necesarias para estar al corriente de las novedades en materia de privacidad que mejor puedan venirle. Por ello, si está interesado en recibir información acerca de las novedades que se produzcan, no dude en consentir el envío a través del siguiente LINK https://www.innermastery.es/contacto/.
2.- ¿Quién es el Responsable de sus datos personales?
Aunque en la pestaña “definiciones” encontrará la definición de responsable que hace el Reglamento (UE) 2016/679, preferimos explicarle de una forma sencilla quien es el responsable de sus datos personales.
EVOLUCIÓN INTERIOR S.L. es la responsable de cualquier dato personal del que usted sea titular y que sea tratado por nosotros.
Nosotros somos los responsables de custodiar sus datos, de darles el uso adecuado y de protegerlos con las medidas necesarias para evitar un mal uso de los mismos.
Es importante reconocer en este momento la amplitud de significado que tiene la expresión “dato personal”.
Lejos han quedado los tiempos en que por dato personal se entendía el nombre, apellidos, dirección postal y número de teléfono fijo. Hoy día, dato personal es cualquier información que permite la identificación de una persona o cualquier información que sirva para hacerla identificable. Por tanto, el nombre es un dato personal, obviamente, pero también lo es la dirección IP de un ordenador o una matrícula de coche.
En consecuencia y ante la infinidad de datos personales que se pueden recabar actualmente, EVOLUCIÓN INTERIOR S.L. redobla sus esfuerzos en cumplir con el principio de minimización da datos, esto es, usar solo los datos personales estrictamente necesarios, por el mínimo de personas necesarias y el menor número de veces.
Nuestra dirección postal es: Cañada del Barco Viejo nº28, Fuente el Saz del Jarama, Madrid (28140).
Para finalizar el epígrafe recordarle el nombre y demás datos de contacto de nuestro Delegado en Protección de Datos (DPO): J. Iñaki Hernández Aznar ([email protected])
3.- ¿Cuándo recabamos sus datos personales?
En EVOLUCIÓN INTERIOR S.L. recabamos datos personales sobre su persona cada vez que tiene relación con nosotros, incluyendo la prestación de alguno de nuestros servicios, cuando utiliza nuestra página web o cuando interactúa con nosotros por medio electrónico.
En ningún momento recabaremos sus datos para finalidades distintas al objeto de EVOLUCIÓN INTERIOR S.L., que no es otro que el desarrollo de nuestra actividad profesional, razón por la que acudió a nosotros.
Por ejemplo, recabaremos sus datos cuando realice algún retiro con nosotros, participe en alguno de nuestro programas a través de la página web, etc, etcétera.
4.- ¿Con que finalidad tratamos sus datos?
Tratamos sus datos para prestarle un servicio de ayuda en su evolución interna como ser humano, ya sea a través de retiros de evolución interior, conferencias y talleres que le permitan un mayor grado de desarrollo o a través de viajes a la selva amazónica.
En la propia página web de EVOLUCIÓN INTERIOR S.L. podrá encontrar más información acerca de nuestros servicios. En los diferentes apartados obtendrá de una forma detallada la respuesta que busca a cada una de las actividades profesionales que realizamos.
Todos ellas están relacionadas entre sí y vinculadas a nuestra finalidad, nuestra razón de ser.
Reiteramos: en ningún momento recabaremos sus datos para finalidades distintas a nuestro objeto social, que no es otro que el desarrollo de nuestra actividad profesional.
Es importante recordarle que los datos han sido recogidos exclusivamente para fines determinados, explícitos y legítimos, y no serán tratados ulteriormente de manera incompatible con dichos fines.
En otras palabras, no utilizaremos sus datos para otra finalidad distinta de la que se recoge en esta pestaña, volviendo a recordarle que trataremos de cederle el control sobre su propia información.
En cuanto a los plazos de conservación, los mantendremos mientras se prolongue la relación contractual o comercial existente, quedando con posterioridad bloqueados en tanto en cuanto nos obligue la normativa sectorial.
Y para terminar con este epígrafe anunciarle que desde EVOLUCIÓN INTERIOR S.L. en ningún momento se llevarán a cabo decisiones automatizadas con sus datos personales. En todos los tratamientos de la empresa siempre existirá intervención humana.
5.- ¿Qué datos tratamos y de qué fuente se obtienen?.
Con ocasión de su relación con nosotros se pueden tratar las siguientes categorías de datos personales: (habrá que modificarlo en función del cliente).
- a) Datos identificativos. Aquí se pueden incluir la firma, alguna imagen, tarjeta sanitaria, número de la seguridad social o mutualidad.
- b) Datos relativos a la salud. Puede darse el caso que esté incluida alguna característica personal o circunstancia social, siempre y cuando sea necesario para el servicio prestado.
- c) Datos de carácter económico o transaccional, como por ejemplo pagos, ingresos, transferencias o adeudos.
Los datos pueden provenir del propio titular, de su representante o de un tercero.
6.- ¿Cuál es la legitimación para el tratamiento de sus datos?
El Reglamento, en su ánimo e intención de evitar el tratamiento arbitrario de los datos personales, establece unas exigencias para su uso.
Por decirlo de otra manera, el Reglamento nos relaciona cuales son las razones por las que se pueden tratar datos personales, siendo el responsable de ese tratamiento el encargado de “justificarlo” en función de las posibilidades que se recogen en la normativa.
Con carácter general establece las condiciones en el artículo 6, dejando para el artículo 9 los tratamientos donde se recaben datos especialmente sensibles.
En nuestro caso, la base legítima para poder tratar sus datos personales es la siguiente:
- Su consentimiento, en caso de haberlo prestado.
- La prestación de servicios que se haya producido.
- El interés legítimo de la empresa, que busca exclusivamente la mejor prestación de los servicios que le ofrece.
No queremos dejar de recordarle que para la correcta consecución de los objetivos al tratar sus datos personales, es indispensable que los mismos estén correctamente actualizados. Por ello, si ante la ausencia de una oportunidad para actualizarlos, es consciente de la necesidad de ello, rogamos se ponga en contacto con nuestro DPO para llevar a cabo cuantas actualizaciones sean necesarias. Es primordial tener sus datos al día.
7.- Menores de edad
Tanto la normativa nacional como el propio Reglamento Europeo establecen limitaciones al tratamiento de los datos personales de un “menor”.
Por ello, desde EVOLUCIÓN INTERIOR S.L., y haciendo nuestra la edad recomendada en el Reglamento, todo tratamiento de datos de un menor de 16 años deberá contar con la autorización de su padre o tutor, que quedará debidamente acreditada y de conformidad con la normativa aplicable.
En este sentido, pondremos en marcha todas las medidas que estimemos convenientes y posibles para proceder a la comprobación efectiva de la edad del menor.
8.- ¿Comunicaremos sus datos personales? ¿A quién?
Desde EVOLUCIÓN INTERIOR S.L. no cederemos sus datos personales a terceros, salvo que:
- Sea necesario para prestarle el servicio contratado.
- Exista obligación legal para ello.
- Que usted nos haya dado su consentimiento para ello.
Ponemos a su disposición una relación de categorías de empresas a las que cedemos tus datos en el apartado Terceras partes. (hay que poner una relación de las cesiones de datos que se llevan a cabo y de las categorías de encargados del tratamiento que tenemos).
El apartado a) indica los casos en donde para poder prestarle un servicio adecuado y gestionar la relación que tenemos con usted, sea necesario que determinadas empresas traten sus datos, como parte de la prestación de servicios contratado.
En estos supuestos, todas las relaciones estarán reguladas mediante un contrato de protección de datos. Documento que regulará la confidencialidad y el compromiso con el cumplimiento normativo, referenciado en el Reglamento (UE) 2016/679 del Parlamento Europeo.
El b) no indica sino los casos donde una ley nos obliga a ceder los datos (ejemplo, Agencia Tributaria).
Y el c) se refiere a las situaciones donde se les pedirá su consentimiento para supuestos en donde es necesario contar con su beneplácito. Estas situaciones estarán amparadas por su consentimiento, que será debidamente gestionado para poder informarle siempre que lo necesite y para que en el caso de que cambie de opinión y revoque el mismo, no tenga ningún problema en hacerlo.
Insistimos en que es usted el titular de los datos, y nuestro compromiso es cederle el control de su propia información.
¿Qué pasa si no consiente?: Nada le obliga a darnos este consentimiento, pero si no lo hace se perderá la información sobre nuestros productos, servicios y otras actividades que sin tener relación directa con la relación contractual que podramos mantener, le vendrían muy bien para conocer la evolución, novedades y oferta de nuestra empresa.
Es importante advertir, aunque esperemos que no sea necesario, que en virtud de la relación jurídica que pueda existir y para el supuesto de producirse algún impago, los datos relativos a la deuda podrán ser comunicados a ficheros relativos al cumplimiento o incumplimiento de obligaciones dinerarias (ficheros de solvencia patrimonial).
9.- Transferencias Internacionales de Datos
Previa a la explicación de la Autoridad de Control sobre las transferencias internacionales de datos, desde EVOLUCIÓN INTERIOR S.L. le queremos informar que no llevaremos a cabo ninguna transferencia internacional sin su consentimiento, volviendo a insistir en que será usted quien tenga el control de su información.
Una vez aclarado este aspecto fundamental, podemos recoger lo que dice la Agencia Española de Datos acerca de esta materia:
Las transferencias internacionales de datos suponen un flujo de datos personales desde el territorio español a destinatarios establecidos en países fuera del Espacio Económico Europeo (los países de la Unión Europea más Liechtenstein, Islandia y Noruega).
Los responsables y encargados del tratamiento podrán realizar transferencias internacionales de datos sin necesidad de una autorización de la Agencia Española de Protección de Datos siempre que el tratamiento de datos observe lo dispuesto en el Reglamento Europeo y se den los siguientes supuestos.
La Comisión Europea ha declarado los siguientes paises con un nivel adecuado de seguridad.
En otras palabras, los considera aptos para realizar transferencias con ellos equiparándolos a un nivel análogo a los propios estados miembros de la UE.
(listado a junio de 2018)
- Decisión 2000/518/CE de la Comisión, de 26 de julio de 2000.
- Canadá. Decisión 2002/2/CE de la Comisión, de 20 de diciembre de 2001, respecto de las entidades sujetas al ámbito de aplicación de la ley canadiense de protección de datos.
- Decisión 2003/490/CE de la Comisión, de 3 de junio de 2003.
- Decisión 2003/821/CE de la Comisión, de 21 de noviembre de 2003.
- Isla de Man. Decisión 2004/411/CE de la Comisión, de 28 de abril de 2004.
- Decisión 2008/393/CE de la Comisión, de 8 de mayo 2008.
- Islas Feroe. Decisión 2010/146/UE de la Comisión, de 5 de marzo de 2010.
- Decisión 2010/625/UE de la Comisión, de 19 de octubre de 2010.
- Decisión 2011/61/UE de la Comisión, de 31 de enero de 2011.
- Nueva Zelanda. Decisión 2013/65/UE de la Comisión, de 19 de diciembre de 2012.
- Estados Unidos. Aplicable a las entidades certificadas en el marco del Escudo de Privacidad UE-EE.UU. Decisión (UE) 2016/1250 de la Comisión, de 12 de julio de 2016. El Escudo de Privacidad ofrece una serie de derechos y obliga a las empresas a proteger los datos personales de modo acorde con los «Principios de privacidad”.
En los casos donde el país no esté comprendido en la relación antecedente, será necesario:
- Un instrumento jurídicamente vinculante y exigible entre las autoridades u organismos públicos.
- Normas corporativas vinculantes.
- Cláusulas tipo de protección de datos adoptadas por la Comisión que siguen siendo válidas.
- Decisión 2001/497/CE, de 15 de junio de 2001, relativa a cláusulas contractuales tipo para la transferencia de datos personales entre responsables del tratamiento a un tercer país y Decisión 2010/87/UE de la Comisión, de 5 de febrero de 2010, relativa a las cláusulas contractuales tipo para la transferencia de datos personales a los encargados del tratamiento establecidos en terceros países, de conformidad con la Directiva 95/46/CE del Parlamento Europeo y del Consejo.
- Cláusulas tipo de protección de datos adoptadas por una autoridad de control y aprobadas por la Comisión.
- Códigos de conducta, junto con compromisos vinculantes y exigibles del responsable o el encargado del tratamiento en el tercer país de aplicar garantías adecuadas, incluidas las relativas a los derechos de los interesados.
- Mecanismos de certificación, junto con compromisos vinculantes y exigibles del responsable o el encargado del tratamiento en el tercer país de aplicar garantías adecuadas, incluidas las relativas a los derechos de los interesados.
Si el caso concreto tampoco reúne los requisitos precedentes, estos es, a falta de decisión de adecuación y de garantías adecuadas, únicamente se podrán realizar si se cumple alguna de las condiciones siguientes:
- El interesado haya dado explícitamente su consentimiento.
- La transferencia sea necesaria para la ejecución de un contrato entre el interesado y el responsable del tratamiento o para la ejecución de medidas precontractuales adoptadas a solicitud del interesado.
- La transferencia sea necesaria para la celebración o ejecución de un contrato, en interés del interesado, entre el responsable del tratamiento y otra persona física o jurídic
- La transferencia sea necesaria por razones importantes de interés público
- La transferencia sea necesaria para la formulación, el ejercicio o la defensa de reclamaciones.
- La transferencia sea necesaria para proteger los intereses vitales del interesado o de otras personas, cuando el interesado esté física o jurídicamente incapacitado para dar su consentimiento.
- La transferencia se realice desde un registro público que, con arreglo al Derecho de la Unión o de los Estados miembros, tenga por objeto facilitar información al público y esté abierto a la consulta del público en general o de cualquier persona que pueda acreditar un interés legítimo, pero sólo en la medida en que se cumplan, en cada caso particular, las condiciones que establece el Derecho de la Unión o de los Estados miembros para la consulta.
Cuando tampoco sea aplicable ninguna de estas excepciones, solo se podrá llevar a cabo una transferencia si no es repetitiva, afecta solo a un número limitado de interesados, es necesaria a los fines de intereses legítimos imperiosos perseguidos por el responsable del tratamiento sobre los que no prevalezcan los intereses o derechos y libertades del interesado, y el responsable del tratamiento evalué todas las circunstancias concurrentes en la transferencia de datos y, basándose en esta evaluación, ofrezca garantías apropiadas con respecto a la protección de datos personales.
En este supuesto el responsable del tratamiento informará a la autoridad de control de la transferencia. Además de la información a que hacen referencia los artículos 13 y 14 del RGPD, el responsable del tratamiento informará al interesado de la transferencia y de los intereses legítimos imperiosos perseguidos.
Normas corporativas vinculantes (BCR):
Las normas corporativas vinculantes (o BCR por sus siglas en inglés) son “las políticas de protección de datos personales asumidas por un responsable o encargado del tratamiento establecido en el territorio de un Estado miembro para transferencias o un conjunto de transferencias de datos personales a un responsable o encargado en uno o más países terceros, dentro de un grupo empresarial o una unión de empresas dedicadas a una actividad económica conjunta”.
Los grupos empresariales son aquellos“constituidos por una empresa que ejerce el control y sus empresas controladas”.
La autoridad de control competente aprobará normas corporativas vinculantes (más conocidas por sus siglas en inglés BCR (Binding Corporate Rules) de conformidad con el mecanismo de coherencia establecido en el artículo 63 del RGPD.
10.- ¿Por cuánto tiempo conservaremos sus datos?
Desde EVOLUCIÓN INTERIOR S.L. le queremos transmitir el firme propósito de conservar sus datos personales estrictamente mientras sea necesario. Ya sea por qué mantiene una relación con nosotros, por qué existe una prestación de servicios, tiene interés en recibir información de nuestros servicios o cualquier otra circunstancia que requiera el tratamiento de sus datos personales. Esto es, durante el tiempo estrictamente necesario para la finalidad para la que fueron recabados.
En lo relativo a la seguridad de las instalaciones, las imágenes captadas a través de los sistemas de videovigilancia se conservarán durante un plazo máximo de 30 días, salvo que se tuviera conocimiento de algún hecho que pudiera ser relevante para una actuación judicial posterior.
Una vez se extinga el motivo por el que tratemos sus datos personales, los conservaremos mientras nos obligue la normativa sectorial que pueda afectarles.
En este sentido y como ejemplo, cobra especial trascendencia la normativa sectorial relativa al blanqueo de capitales, Agencia Tributaria, normativa de Código de Comercio, autonomía del paciente o historia clínica, Juzgados y Tribunales de Justicia ante potenciales reclamaciones, de investigación científica y/o estadística, etc, et cetera.
En cualquier caso, para los supuestos donde tengamos que conservar los datos conforme a las obligaciones que impongan las diferentes normas legales, lo haremos bloqueándolos, impidiendo cualquier tratamiento que no sea el exclusivamente mencionado.
Y transcurridos los plazos previstos legalmente, destruiremos o anonimizaremos sus datos.
11.- ¿Cuáles son sus derechos?
Como titular del derecho fundamental a la protección de sus datos personales, la normativa le reconoce unos derechos, que desde el RGPD se han visto reforzados.
Los derechos reconocidos son los siguientes: ACCESO, RECTIFICACIÓN, SUPRESIÓN, LIMITACIÓN, PORTABILIDAD Y OPOSICIÓN.
Su ejercicio es LIBRE y GRATUITO.
El interesado puede ejercer sus derechos solicitándolo por escrito, y junto a una copia de un documento fehaciente que acredite su identidad, en la siguiente dirección postal:
- C/ Cañada del Barco Viejo nº28, Fuente el Saz del Jarama, Madrid (28140).
- E-mail: [email protected]
Por ello, desde EVOLUCIÓN INTERIOR S.L. queremos seguir la corriente impuesta desde Europa y dotarle de todas las herramientas necesarias para que pueda ejercer sus derechos, los comprenda y conozca la importancia de los mismos.
Tanto desde la presente política de privacidad como desde la asistencia que le brinda nuestro Delegado de Protección de Datos, ponemos a su disposición información y mecanismos necesarios para tal fin.
Derecho de Acceso.- Primer derecho que recoge el RGPD, en su artículo 15:
- El interesado tendrá derecho a obtener del responsable del tratamiento confirmación de si se están tratando o no datos personales que le conciernen y, en tal caso, derecho de acceso a los datos personales y a la siguiente información:
- a) los fines del tratamiento;
- b) las categorías de datos personales de que se trate;
- c) los destinatarios o las categorías de destinatarios a los que se comunicaron o serán comunicados los datos personales, en particular destinatarios en terceros u organizaciones internacionales;
- d) de ser posible, el plazo previsto de conservación de los datos personales o, de no ser posible, los criterios utilizados para determinar este plazo;
- e) la existencia del derecho a solicitar del responsable la rectificación o supresión de datos personales o la limitación del tratamiento de datos personales relativos al interesado, o a oponerse a dicho tratamiento;
- f) el derecho a presentar una reclamación ante una autoridad de control;
- g) cuando los datos personales no se hayan obtenido del interesado, cualquier información disponible sobre su origen;
- h) la existencia de decisiones automatizadas, incluida la elaboración de perfiles, a que se refiere el artículo 22, apartados 1 y 4, y, al menos en tales casos, información significativa sobre la lógica aplicada, así como la importancia y las consecuencias previstas de dicho tratamiento para el interesado.
- Cuando se transfieran datos personales a un tercer país o a una organización internacional, el interesado tendrá derecho a ser informado de las garantías adecuadas en virtud del artículo 46 relativas a la transferencia.
- El responsable del tratamiento facilitará una copia de los datos personales objeto de tratamiento. El responsable podrá percibir por cualquier otra copia solicitada por el interesado un canon razonable basado en los costes administrativos. Cuando el interesado presente la solicitud por medios electrónicos, y a menos que este solicite que se facilite de otro modo, la información se facilitará en un formato electrónico de uso común.
- El derecho a obtener copia mencionado en el apartado 3 no afectará negativamente a los derechos y libertades de otros.
En otras palabras y buscando una explicación fácil, lo que se pretende es que el titular de los datos tenga capacidad para acceder a los mismos y saber que datos se han recabado.
Derecho de Rectificación.- Lo recoge el RGPD en su artículo 16:
El interesado tendrá derecho a obtener sin dilación indebida del responsable del tratamiento la rectificación de los datos personales inexactos que le conciernan. Teniendo en cuenta los fines del tratamiento, el interesado tendrá derecho a que se completen los datos personales que sean incompletos, inclusive mediante una declaración adicional.
Un derecho elemental que reconoce al titular la posibilidad de exigir que sus datos sean correctos y estén actualizados.
Derecho de Supresión (también llamado derecho al Olvido).- Artículo 17 del RGPD:
- El interesado tendrá derecho a obtener sin dilación indebida del responsable del tratamiento la supresión de los datos personales que le conciernan, el cual estará obligado a suprimir sin dilación indebida los datos personales cuando concurra alguna de las circunstancias siguientes:
- a) los datos personales ya no sean necesarios en relación con los fines para los que fueron recogidos o tratados de otro modo;
- b) el interesado retire el consentimiento en que se basa el tratamiento de conformidad con el artículo 6, apartado 1, letra a), o el artículo 9, apartado 2, letra a), y este no se base en otro fundamento jurídico;
- c) el interesado se oponga al tratamiento con arreglo al artículo 21, apartado 1, y no prevalezcan otros motivos legítimos para el tratamiento, o el interesado se oponga al tratamiento con arreglo al artículo 21, apartado 2;
- d) los datos personales hayan sido tratados ilícitamente;
- e) los datos personales deban suprimirse para el cumplimiento de una obligación legal establecida en el Derecho de la Unión o de los Estados miembros que se aplique al responsable del tratamiento;
- f) los datos personales se hayan obtenido en relación con la oferta de servicios de la sociedad de la información mencionados en el artículo 8, apartado 1.
- Cuando haya hecho públicos los datos personales y esté obligado, en virtud de lo dispuesto en el apartado 1, a suprimir dichos datos, el responsable del tratamiento, teniendo en cuenta la tecnología disponible y el coste de su aplicación, adoptará medidas razonables, incluidas medidas técnicas, con miras a informar a los responsables que estén tratando los datos personales de la solicitud del interesado de supresión de cualquier enlace a esos datos personales, o cualquier copia o réplica de los mismos.
- Los apartados 1 y 2 no se aplicarán cuando el tratamiento sea necesario:
- a) para ejercer el derecho a la libertad de expresión e información;
- b) para el cumplimiento de una obligación legal que requiera el tratamiento de datos impuesta por el Derecho de la Unión o de los Estados miembros que se aplique al responsable del tratamiento, o para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable;
- c) por razones de interés público en el ámbito de la salud pública de conformidad con el artículo 9, apartado 2, letras h) e i), y apartado 3;
- d) con fines de archivo en interés público, fines de investigación científica o histórica o fines estadísticos, de conformidad con el artículo 89, apartado 1, en la medida en que el derecho indicado en el apartado 1 pudiera hacer imposible u obstaculizar gravemente el logro de los objetivos de dicho tratamiento, o
- e) para la formulación, el ejercicio o la defensa de reclamaciones.
Suprimir sus datos personales cuando no sean necesarios para los fines para los que fueron recabados, entre otros motivos.
Derecho de Limitación.- Artículo 18 RGPD:
- El interesado tendrá derecho a obtener del responsable del tratamiento la limitación del tratamiento de los datos cuando se cumpla alguna de las condiciones siguientes:
- a) el interesado impugne la exactitud de los datos personales, durante un plazo que permita al responsable verificar la exactitud de los mismos;
- b) el tratamiento sea ilícito y el interesado se oponga a la supresión de los datos personales y solicite en su lugar la limitación de su uso;
- c) el responsable ya no necesite los datos personales para los fines del tratamiento, pero el interesado los necesite para la formulación, el ejercicio o la defensa de reclamaciones;
- d) el interesado se haya opuesto al tratamiento en virtud del artículo 21, apartado 1, mientras se verifica si los motivos legítimos del responsable prevalecen sobre los del interesado.
- Cuando el tratamiento de datos personales se haya limitado en virtud del apartado 1, dichos datos solo podrán ser objeto de tratamiento, con excepción de su conservación, con el consentimiento del interesado o para la formulación, el ejercicio o la defensa de reclamaciones, o con miras a la protección de los derechos de otra persona física o jurídica o por razones de interés público importante de la Unión o de un determinado Estado miembro.
- Todo interesado que haya obtenido la limitación del tratamiento con arreglo al apartado 1 será informado por el responsable antes del levantamiento de dicha limitación.
Limitar el tratamiento por nuestra parte de todos o parte de sus datos personales en las circunstancias que determina la ley.
Derecho de Portabilidad.- Artículo 20 del RGPD:
- El interesado tendrá derecho a recibir los datos personales que le incumban, que haya facilitado a un responsable del tratamiento, en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable del tratamiento sin que lo impida el responsable al que se los hubiera facilitado, cuando:
- a) el tratamiento esté basado en el consentimiento con arreglo al artículo 6, apartado 1, letra a), o el artículo 9, apartado 2, letra a), o en un contrato con arreglo al artículo 6, apartado 1, letra b), y
- b) el tratamiento se efectúe por medios automatizados.
- Al ejercer su derecho a la portabilidad de los datos de acuerdo con el apartado 1, el interesado tendrá derecho a que los datos personales se transmitan directamente de responsable a responsable cuando sea técnicamente posible.
- El ejercicio del derecho mencionado en el apartado 1 del presente artículo se entenderá sin perjuicio del artículo 17. Tal derecho no se aplicará al tratamiento que sea necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento.
- El derecho mencionado en el apartado 1 no afectará negativamente a los derechos y libertades de otros.
Solicitar la portabilidad de sus datos personales en un formato interoperable y autosuficiente.
Derecho de Oposición.- Artículo 21 RGPD:
- El interesado tendrá derecho a oponerse en cualquier momento, por motivos relacionados con su situación particular, a que datos personales que le conciernan sean objeto de un tratamiento basado en lo dispuesto en el artículo 6, apartado 1, letras e) o f), incluida la elaboración de perfiles sobre la base de dichas disposiciones. El responsable del tratamiento dejará de tratar los datos personales, salvo que acredite motivos legítimos imperiosos para el tratamiento que prevalezcan sobre los intereses, los derechos y las libertades del interesado, o para la formulación, el ejercicio o la defensa de reclamaciones.
- Cuando el tratamiento de datos personales tenga por objeto la mercadotecnia directa, el interesado tendrá derecho a oponerse en todo momento al tratamiento de los datos personales que le conciernan, incluida la elaboración de perfiles en la medida en que esté relacionada con la citada mercadotecnia.
- Cuando el interesado se oponga al tratamiento con fines de mercadotecnia directa, los datos personales dejarán de ser tratados para dichos fines.
- A más tardar en el momento de la primera comunicación con el interesado, el derecho indicado en los apartados 1 y 2 será mencionado explícitamente al interesado y será presentado claramente y al margen de cualquier otra información.
- En el contexto de la utilización de servicios de la sociedad de la información, y no obstante lo dispuesto en la Directiva 2002/58/CE, el interesado podrá ejercer su derecho a oponerse por medios automatizados que apliquen especificaciones técnicas.
- Cuando los datos personales se traten con fines de investigación científica o histórica o fines estadísticos de conformidad con el artículo 89, apartado 1, el interesado tendrá derecho, por motivos relacionados con su situación particular, a oponerse al tratamiento de datos personales que le conciernan, salvo que sea necesario para el cumplimiento de una misión realizada por razones de interés público.
O lo que resumiendo podría ser: oponerse a determinados tratamientos en las circunstancias y por motivos relacionados con su situación particular.
Como último elemento del apartado referido a los derechos de los titulares, es importante advertir a los mismos que podrán retirar, en cualquier momento, los consentimientos otorgados previamente.
12.- ¿Ante que Autoridad de Control puede ejercitar reclamaciones?
-
The Regulation, in order to protect the owner of the data, offers a route in cases where the expected response in the exercising of rights related to the protection of damages has not been obtained .
In these cases, you can file a claim with the Spanish Data Protection Agency, the control authority in matters of data protection, at the following address:
-
C / Jorge Juan, 6. Madrid (28001)
-
URL: agpd.es
13.- ¿Cuándo le enviaremos comunicaciones comerciales?
Cuando recabemos datos directamente de usted, es posible que le preguntemos si desea recibir o no nuestras comunicaciones comerciales.
En este sentido, debe tenerse en cuenta que si esas comunicaciones son relativas a bienes, servicios o novedades relacionadas con la relación que mantiene con nosotros, podremos llevarlas a cabo en virtud del interés legítimo existente.
No tiene por qué darse el caso pero si se tratan de comunicaciones comerciales que no tienen relación directa con la relación que mantiene con nosotros, o incluso son terceras empresas, éstas comunicaciones comerciales irán siempre precedidas por su consentimiento.
Consentimiento que como bien sabe podrá revocar siempre que lo estime conveniente.
14.- Redes Sociales
Confirmar este extremo.
EVOLUCIÓN INTERIOR S.L. cuenta con perfil en algunas de las principales redes sociales de Internet, reconociéndose responsable del tratamiento en relación con los datos publicados en esos perfiles o de los datos que los usuarios envíen de forma privada al buzón que al efecto aparece en el perfil (ejemplo, preguntas o asesoramiento).
Finalidad y legitimación: El tratamiento que se llevará a cabo con los datos dentro de cada una de las referidas redes será, como máximo, el que la red social permita a los perfiles corporativos.
Así pues, desde EVOLUCIÓN INTERIOR S.L. podremos informar a “nuestros” seguidores, cuando la ley no lo prohíba, sobre actividades, ofertas, así como prestar cualquier servicio personalizado de atención al cliente.
Extracción de datos: En ningún caso extraeremos datos de las redes sociales, a menos que se obtuviera puntual y expresamente el consentimiento del usuario para ello.
Derechos: Cuando, debido a la propia naturaleza de las redes sociales, se requiera por algún titular el ejercicio efectivo de los derechos de protección de datos, nuestro DPO podrá informarle y aconsejarle para tal fin, en la medida de sus posibilidades.
15.- Seguridad de los datos
En el momento en el que seamos responsables de sus datos y los tratemos para las finalidades pertinentes, se aplicarán las medidas organizativas y de seguridad necesarias para garantizar la integridad, confidencialidad, disponibilidad, resiliencia o invulnerabilidad, para evitar la pérdida, mal uso y acceso no autorizado a sus datos personales. Todo ello conforme a lo dispuesto en el ya mencionado Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales, así como lo que se establezca en la normativa nacional que sea de aplicación.
Por seguridad y accesos estrictamente autorizados, bloquearemos sus datos si es preciso, procederemos a encriptarlos cuando la acción así lo aconseje e incluso los anonimizaremos si con ello conseguimos nuestro objetivo, que no es otro que la correcta custodia y el buen uso de sus datos personales.
También hemos revisado nuestra política en materia de recogida, almacenamiento y tratamiento de datos, incluyendo las medidas de seguridad físicas, para impedir el acceso no autorizado a nuestros sistemas.
Cumpliendo con el principio de minimización de datos, limitamos el acceso a la información personal que se debe procesar y nos aseguraremos de que todos los intervinientes cumplan las estrictas obligaciones de confidencialidad contractuales.
El incumplimiento de las condiciones disciplinarias expuestas será motivo suficiente de sanción, rescisión contractual o despido laboral.
16.- Cookies
Confirmar estos extremos con departamento de informática
Una cookie es un pequeño archivo de datos que contiene una cadena de caracteres y se envía a su ordenador cuando visita un sitio web. Cuando vuelve a visitar ese sitio web, la cookie permite que el sitio reconozca su navegador.
El tiempo de permanencia de una cookie en su ordenador o dispositivo móvil depende de si es una cookie «persistente» o «de sesión».
En EVOLUCIÓN INTERIOR S.L. se utilizan los dos tipos de cookies.
Las cookies de sesión solo permanecerán en su dispositivo mientras esté navegando.
Las cookies persistentes permanecen en su ordenador o dispositivo móvil hasta que caducan o se eliminan.
Utilizamos los siguientes tipos de cookies en nuestro sitio web.
Cookies estrictamente necesarias: estas cookies son fundamentales para que pueda navegar por nuestro sitio web y utilizar sus funciones. Sin estas cookies no se pueden ofrecer determinados.
Cookies de rendimiento: estas cookies recopilan información sobre su forma de utilizar nuestro sitio web. Estos datos pueden utilizarse para optimizar nuestro sitio web y facilitarle la navegación.
Cookies funcionales: estas cookies permiten recordar en nuestro sitio web sus opciones y personalizar su experiencia.
Cookies de terceros: las cookies de terceros las habilitan entidades o sitios web ajenos a EVOLUCIÓN INTERIOR S.L. Estas cookies pueden utilizarse en nuestro sitio web para mejorar nuestros productos o servicios o ayudarnos a ofrecer anuncios más relevantes. Estas cookies están sujetas a las correspondientes políticas de privacidad de estos servicios externos, tales como por ejemplo la “política de uso de datos” de Facebook.
Cookies analíticas: utilizamos cookies analíticas, como las que ofrece Google Analytics, para conocer aspectos como el tiempo que permanecen los visitantes en nuestro sitio web, las páginas que encuentran más útiles y la forma en la que llegan a nuestra web.
Cómo controlar los ajustes de cookies.-
La mayoría de los navegadores le permiten controlar las cookies a través de las preferencias de los ajustes. No obstante, si limita la capacidad de los sitios web para establecer cookies, su experiencia de usuario general puede empeorar.
Algunos navegadores ofrecen una señal de «No realizar seguimiento» («DNT») con la que puede indicar sus preferencias sobre seguimiento y seguimiento entre sitios.
Píxeles.-
Además de las cookies, a veces utilizamos pequeñas imágenes gráficas llamadas «píxeles» (también conocidas como balizas web, GIF transparentes o etiquetas de píxeles).
Utilizamos píxeles en las comunicaciones por correo electrónico que le enviamos para ayudarnos a saber si se ha visto nuestra comunicación por correo electrónico. También utilizamos píxeles de terceros (como los de Google, Facebook y otras redes de publicidad) para ayudarnos a ofrecer publicidad basada en sus intereses.
17.- Definiciones
Es nuestra intención facilitarle en todo lo posible la comprensión y entendimiento del glosario de conceptos que se esconden tras su derecho fundamental a la protección de datos.
Por ello y a continuación, sirvan las siguientes definiciones como “aclaratorio”.
No obstante, el Delegado de Protección de Datos de la empresa está a su disposición para cualquier duda que tenga.
.- Sería interesante que todas las palabras objeto de definición tengan un enlace directo para llegar a la definición que se contiene en esta pestaña (subrayado de decisión automatizada para llevar a la pestaña de definición).
- “Datos personales”: toda información sobre una persona física identificada o identificable (el interesado); se considerará persona física identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, como por ejemplo un nombre, un número de identificación, datos de localización, un identificador en línea o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona.
- “Tratamiento”: cualquier operación o conjunto de operaciones realizadas sobre datos personales o conjuntos de datos personales, ya sea por procedimientos automatizados o no, como la recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción.
- “Limitación del tratamiento”: el marcado de los datos de carácter personal conservados con el fin de limitar su tratamiento en el futuro.
- “Elaboración de perfiles”: toda forma de tratamiento automatizado de datos personales consistente en utilizar datos personales para evaluar determinados aspectos personales de una persona física, en particular para analizar o predecir aspectos relativos al rendimiento profesional, situación económica, salud, preferencias personales, intereses, fiabilidad, comportamiento, ubicación o movimientos de dicha persona física.
- “Seudonimización”: el tratamiento de datos personales de manera tal que ya no puedan atribuirse a un interesado sin utilizar información adicional, siempre que dicha información adicional figure por separado y esté sujeta a medidas técnicas y organizativas destinadas a garantizar que los datos personales no se atribuyan a una persona física identificada o identificable.
- “Fichero”: todo conjunto estructurado de datos personales, accesibles con arreglo a criterios determinados, ya sea centralizado, descentralizado o repartido de forma funcional o geográfica.
- “Responsable del tratamiento” o “responsable”: la persona física o jurídica, autoridad pública, servicio u otro organismo que, solo o junto con otros, determine los fines y medios del tratamiento; si el Derecho de la Unión o de los Estados miembros determina los fines y medios del tratamiento, el responsable del tratamiento o los criterios específicos para su nombramiento podrá establecerlos el Derecho de la Unión o de los Estados miembros.
- “Encargado del tratamiento” o “encargado”: la persona física o jurídica, autoridad pública, servicio u otro organismo que trate datos personales por cuenta del responsable del tratamiento.
- “Destinatario”: la persona física o jurídica, autoridad pública, servicio u otro organismo al que se comuniquen datos personales, se trate o no de un tercero. No obstante, no se considerarán destinatarios las autoridades públicas que puedan recibir datos personales en el marco de una investigación concreta de conformidad con el Derecho de la Unión o de los Estados miembros; el tratamiento de tales datos por dichas autoridades públicas será conforme con las normas en materia de protección de datos aplicables a los fines del tratamiento.
- “Tercero”: persona física o jurídica, autoridad pública, servicio u organismo distinto del interesado, del responsable del tratamiento, del encargado del tratamiento y de las personas autorizadas para tratar los datos personales bajo la autoridad directa del responsable o del encargado.
- “Consentimiento del interesado”: toda manifestación de voluntad libre, específica, informada e inequívoca por la que el interesado acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de datos personales que le conciernen.
- ”Violación de la seguridad de los datos personales”: toda violación de la seguridad que ocasione la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos.
- “Datos genéticos”: datos personales relativos a las características genéticas heredadas o adquiridas de una persona física que proporcionen una información única sobre la fisiología o la salud de esa persona, obtenidos en particular del análisis de una muestra biológica de tal persona.
- “Datos biométricos«: datos personales obtenidos a partir de un tratamiento técnico específico, relativos a las características físicas, fisiológicas o conductuales de una persona física que permitan o confirmen la identificación única de dicha persona, como imágenes faciales o datos dactiloscópicos.
- ”Datos relativos a la salud”: datos personales relativos a la salud física o mental de una persona física, incluida la prestación de servicios de atención sanitaria, que revelen información sobre su estado de salud.
- ”Establecimiento principal”:
- a) en lo que se refiere a un responsable del tratamiento con establecimientos en más de un Estado miembro, el lugar de su administración central en la Unión, salvo que las decisiones sobre los fines y los medios del tratamiento se tomen en otro establecimiento del responsable en la Unión y este último establecimiento tenga el poder de hacer aplicar tales decisiones, en cuyo caso el establecimiento que haya adoptado tales decisiones se considerará establecimiento principal.
- b) en lo que se refiere a un encargado del tratamiento con establecimientos en más de un Estado miembro, el lugar de su administración central en la Unión o, si careciera de esta, el establecimiento del encargado en la Unión en el que se realicen las principales actividades de tratamiento en el contexto de las actividades de un estableci miento del encargado en la medida en que el encargado esté sujeto a obligaciones específicas con arreglo al presente Reglamento.
- “Representante”: persona física o jurídica establecida en la Unión que, habiendo sido designada por escrito por el responsable o el encargado del tratamiento con arreglo al artículo 27, represente al responsable o al encargado en lo que respecta a sus respectivas obligaciones en virtud del presente Reglamento.
- “Empresa”: persona física o jurídica dedicada a una actividad económica, independientemente de su forma jurídica, incluidas las sociedades o asociaciones que desempeñen regularmente una actividad económica.
- “Grupo empresarial”: grupo constituido por una empresa que ejerce el control y sus empresas controladas.
- “Normas corporativas vinculantes”: las políticas de protección de datos personales asumidas por un responsable o encargado del tratamiento establecido en el territorio de un Estado miembro para transferencias o un conjunto de transferencias de datos personales a un responsable o encargado en uno o más países terceros, dentro de un grupo empresarial o una unión de empresas dedicadas a una actividad económica conjunta.
- “Autoridad de control”: la autoridad pública independiente establecida por un Estado miembro con arreglo a lo dispuesto en el artículo 51 del RGPD.
- “Autoridad de control interesada”: la autoridad de control a la que afecta el tratamiento de datos personales debido a que:
- a) el responsable o el encargado del tratamiento está establecido en el territorio del Estado miembro de esa autoridad de control.
- b) los interesados que residen en el Estado miembro de esa autoridad de control se ven sustancialmente afectados o es probable que se vean sustancialmente afectados por el tratamiento, o
- c) se ha presentado una reclamación ante esa autoridad de control.
- “Tratamiento transfronterizo”:
- a) el tratamiento de datos personales realizado en el contexto de las actividades de establecimientos en más de un Estado miembro de un responsable o un encargado del tratamiento en la Unión, si el responsable o el encargado está establecido en más de un Estado miembro, o
- b) el tratamiento de datos personales realizado en el contexto de las actividades de un único establecimiento de un responsable o un encargado del tratamiento en la Unión, pero que afecta sustancialmente o es probable que afecte sustancialmente a interesados en más de un Estado miembro.
- “Objeción pertinente y motivada”: la objeción a una propuesta de decisión sobre la existencia o no de infracción del presente Reglamento, o sobre la conformidad con el presente Reglamento de acciones previstas en relación con el responsable o el encargado del tratamiento, que demuestre claramente la importancia de los riesgos que entraña el proyecto de decisión para los derechos y libertades fundamentales de los interesados y, en su caso, para la libre circulación de datos personales dentro de la Unión.
- “Servicio de la sociedad de la información”: todo servicio conforme a la definición del artículo 1, apartado 1, letra b), de la Directiva (UE) 2015/1535 del Parlamento Europeo y del Consejo.
- “Organización internacional”: una organización internacional y sus entes subordinados de Derecho internacional público o cualquier otro organismo creado mediante un acuerdo entre dos o más países o en virtud de tal acuerdo.
- “Cookie”: Archivo pequeño que envía un servidor web al disco duro del internauta que lo visita con información sobre sus preferencias y pautas de navegación.
- “Dirección IP”: número que identifica, de manera lógica y jerárquica, a una Interfaz en red (elemento de comunicación/conexión) de un dispositivo (computadora, tableta, portátil, smartphone) que utilice el protocolo IP (Internet Protocol) o, que corresponde al nivel de red del modelo TCP/IP (ejemplo, 205.45.128.30).
- “Contador de visitas”: programa informático que indica el número de visitantes que una determinada página web ha recibido. Una vez configurado, estos contadores se incrementarán uno a uno tras cada visita a la página web. Los contadores web no son necesariamente confiables. Un webmaster podría configurarlo para comenzar en cualquier gran número, dando la impresión de que su sitio es más popular de lo que es en realidad.
- “Navegador”: Programa que permite navegar por internet u otra red informática de comunicaciones.
- “Decisión automatizada” – Explicación del Considerando 71 del RGPD: el interesado debe tener derecho a no ser objeto de una decisión, que puede incluir una medida, que evalúe aspectos personales relativos a él, y que se base únicamente en el tratamiento automatizado y produzca efectos jurídicos en él o le afecte significativamente de modo similar, como la denegación automática de una solicitud de crédito en línea o los servicios de contratación en red en los que no medie intervención humana alguna. Este tipo de tratamiento incluye la elaboración de perfiles consistente en cualquier forma de tratamiento de los datos personales que evalúe aspectos personales relativos a una persona física, en particular para analizar o predecir aspectos relacionados con el rendimiento en el trabajo, la situación económica, la salud, las preferencias o intereses personales, la fiabilidad o el comportamiento, la situación o los movimientos del interesado, en la medida en que produzca efectos jurídicos en él o le afecte significativamente de modo similar. Sin embargo, se deben permitir las decisiones basadas en tal tratamiento, incluida la elaboración de perfiles, si lo autoriza expresamente el Derecho de la Unión o de los Estados miembros aplicable al responsable del tratamiento, incluso con fines de control y prevención del fraude y la evasión fiscal, realizada de conformidad con las reglamentaciones, normas y recomendaciones de las instituciones de la Unión o de los órganos de supervisión nacionales y para garantizar la seguridad y la fiabilidad de un servicio prestado por el responsable del tratamiento, o necesario para la conclusión o ejecución de un contrato entre el interesado y un responsable del tratamiento, o en los casos en los que el interesado haya dado su consentimiento explícito. En cualquier caso, dicho tratamiento debe estar sujeto a las garantías apropiadas, entre las que se deben incluir la información específica al interesado y el derecho a obtener intervención humana, a expresar su punto de vista, a recibir una explicación de la decisión tomada después de tal evaluación y a impugnar la decisión. Tal medida no debe afectar a un menor.
Principios en la Protección de Datos Personales
- Los datos personales serán
- a) tratados de manera lícita, leal y transparente en relación con el interesado («licitud, lealtad y transparencia»).
- b) recogidos con fines determinados, explícitos y legítimos, y no serán tratados ulteriormente de manera incompatible con dichos fines; de acuerdo con el artículo 89, apartado 1, el tratamiento ulterior de los datos personales con fines de archivo en interés público, fines de investigación científica e histórica o fines estadísticos no se considerará incompatible con los fines iniciales («limitación de la finalidad»).
- c) adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados («minimización de datos»).
- d) exactos y, si fuera necesario, actualizados; se adoptarán todas las medidas razonables para que se supriman o rectifiquen sin dilación los datos personales que sean inexactos con respecto a los fines para los que se tratan («exactitud»).
- e) mantenidos de forma que se permita la identificación de los interesados durante no más tiempo del necesario para los fines del tratamiento de los datos personales; los datos personales podrán conservarse durante períodos más largos siempre que se traten exclusivamente con fines de archivo en interés público, fines de investigación científica o histórica o fines estadísticos, de conformidad con el artículo 89, apartado 1, sin perjuicio de la aplicación de las medidas técnicas y organizativas apropiadas que impone el presente Reglamento a fin de proteger los derechos y libertades del interesado («limitación del plazo de conservación»).
- f) tratados de tal manera que se garantice una seguridad adecuada de los datos personales, incluida la protección contra el tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental, mediante la aplicación de medidas técnicas u organizativas apropiadas («integridad y confidencialidad»).
- El responsable del tratamiento será responsable del cumplimiento de lo dispuesto en el apartado 1 y capaz de demostrarlo («responsabilidad proactiva»).
18.- Wifi para visitantes
Cualquier interesado que quiera acceder a la red WIFI de EVOLUCIÓN INTERIOR S.L. podrá hacerlo, sabiendo que se almacena información sobre el dispositivo conectado, no sobre la navegación.
En nuestras instalaciones se ofrece un SSID específico para que los clientes y demás visitantes puedan navegar de forma gratuita por Internet.
Y se almacenan los siguientes datos de cada dispositivo que se conecta: nombre, MAC, IP, canal (wifi o ethernet) y momento de la conexión. No se almacena información sobre la navegación.
Finalidad y legitimación: Medida de seguridad necesaria para conocer qué dispositivos se conectan a la red de la empresa y, en su caso, poder bloquear la conexión a los no autorizados.
19.- Cambios en la política de Privacidad
EVOLUCIÓN INTERIOR S.L. pretende que su política de privacidad sea un elemento vivo que se actualice tantas veces como sea necesario, al que se incorporen nuevos aspectos de actualidad y se supriman aquellos que por la evolución tecnológica o por cualquier otra circunstancia gocen de menor popularidad o importancia.
Por ello, EVOLUCIÓN INTERIOR S.L. puede modificar o actualizar esta “política” cuando sea necesario.
Consúltela con frecuencia. Le servirá como elemento para valorar las buenas prácticas que se llevamos a cabo.
Cuando actualicemos esta “política”, modificaremos la fecha de última actualización que aparece al principio de la misma.
Si se produce algún cambio importante en la “política” o en la forma en la que se utilizan sus datos personales, se le notificará publicando un aviso de dichos cambios antes de que entren en vigor o enviándole directamente una notificación si así lo ha consentido.
Recent Comments