INTRODUCCIÓN
INAPA se ha comprometido a proteger la privacidad de sus titulares de datos. Seremos claros y transparentes sobre la información que estamos recogiendo y sobre lo que haremos con esta información.
Esta Política define lo siguiente:
• Los principios adoptados para la protección de datos personales;
• Los datos personales que recopilamos y procesamos;
• Los fines de tratamiento de los datos que recogemos;
• Los derechos que le asisten en relación con la información de carácter personal que tenemos;
• Cómo mantenemos y protegemos su información personal;
• Cómo cumplimos las reglas de protección de datos.
RESPONSABLE DE TRATAMIENTO DE DATOS PERSONALES
INAPA es responsable de la recogida y tratamiento de los datos personales de sus clientes, en los términos y para los fines indicados en el presente documento, en cumplimiento de las obligaciones legales aplicables en esta materia. Los datos podrán ser tratados directamente por INAPA o por entidades subcontratadas a tal efecto.
PRINCIPIOS DE PROTECCIÓN DE DATOS PERSONALES
En el transcurso de nuestro negocio se realiza el tratamiento de Datos Personales. Esto puede incluir datos personales que recogemos a través de la prestación de nuestros servicios, de nuestros compromisos con clientes, de actividades de marketing u otras actividades relacionadas y de soporte. Los datos pueden ser recibidos directamente de un titular de datos, por ejemplo, personalmente, por correo, correo electrónico, teléfono u otras fuentes.
Todos los colaboradores y socios deben recoger sólo datos personales que sean relevantes y necesarios para desempeñar sus funciones.
INAPA está comprometida en adherirse a los principios de protección de datos establecidos por el RGPD, que son:
• Tratamiento lícito, leal y transparente; esto significa que debemos tener una base legítima para la que estamos tratando datos personales, por ejemplo, una relación contractual con el titular de los datos, o el tratamiento es necesario para el cumplimiento de una obligación legal a la que estamos sujetos. Esto también significa que debemos informar al titular de los datos sobre el tratamiento de una manera accesible y de fácil comprensión;
• Finalidad; sólo debemos recopilar datos personales para fines específicos, explícitos y legítimos y no tratar datos más allá de la finalidad para la que se han recogido;
• Minimización de datos; adecuados, pertinentes y limitados a lo que es necesario en relación con los fines para los que se trata;
• Precisión; tenemos la obligación de garantizar que los datos personales son exactos y de mantener los datos personales actualizados;
• Limitación de la conservación; no debemos conservar datos personales por un período mayor de lo necesario para los fines para los que se han recogido, aunque podemos conservar ciertos datos con fines históricos y estadísticos;
• Integridad y confidencialidad; tratados de una manera que garantice su seguridad, incluyendo la protección contra su tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental, adoptando las medidas técnicas u organizativas adecuadas;
• Transferencia legal a terceros países u organizaciones internacionales; sólo transferimos datos personales a terceros países o a una organización internacional en la que la Comisión de la UE haya confirmado que estos garantizan un nivel adecuado de protección o, en caso contrario, que existen salvaguardas adecuadas en vigor;
• Derechos de los titulares de los datos; los Titulares de los datos tienen varios derechos a los que debemos dar respuesta, por ejemplo, el derecho de acceso a una copia de los datos que poseemos.
QUÉ DATOS PERSONALES RECOGEMOS
Los datos personales se refieren a cualquier información relativa al titular de los datos que permitan identificarlo, como el nombre, la información de contacto, los datos de pago y la información relativa al acceso por parte del titular de los datos a nuestra web.
Podemos recoger datos personales del titular de los datos cuando este se registra en nuestra web, desea enviar o solicitar información a través de los formularios presentes en el mismo como registro de comunicaciones comerciales o solicitud de información.
En concreto, se recogerán las siguientes categorías de datos personales:
a) Nombre propio;
b) Apellido;
c) Dirección(es);
d) Dirección de e-mail;
e) Número de teléfono o teléfono móvil.
FINALIDADES DE TRATAMIENTO DE LOS DATOS, PORQUÉ Y DURANTE CUÁNTO TIEMPO
Los datos son obligatorios para poder enviar nuestras comunicaciones, productos y servicios, y aún tienen la finalidad de gestionar sus eventuales pedidos en línea y respectiva entrega, así como las garantías aplicables.
Los datos recogidos de forma automática y anónima a través de un conjunto de medios informáticos, se graban de forma temporal en archivos propios y se eliminan de forma automática tras un período determinado.
La recogida de estos datos tiene objetivos meramente técnicos, como la configuración de la conexión, la seguridad del sistema, la administración técnica de la red y la optimización de nuestra web.
Los datos a los que nos referimos son los siguientes:
a) Dirección IP del procesador solicitante;
b) Fecha y hora de acceso;
c) Volumen de los datos transmitidos;
d) Datos de identificación del software del navegador y del sistema operativo;
e) Datos geográficos;
f) Fuente u origen desde el que accedió a nuestra web.
La recogida de estos datos es necesaria para supervisar y prevenir usos no autorizados o actividades que puedan ser ilegales (por ejemplo, para mantener y garantizar la seguridad en caso de ataque a nuestros sistemas informáticos).
Sus datos personales sólo serán objeto de tratamiento en los casos en que haya una base de licitud. La base de licitud dependerá de los motivos por los que se hayan recogido los datos personales y la necesidad de utilización de los mismos.
Presentamos las bases de licitud posibles para el tratamiento de sus datos personales:
• Ejecución de un contrato - El tratamiento es necesario para la ejecución de un contrato en el que el titular de los datos es parte, o para diligencias precontractuales a petición del titular de los datos;
• Obligación jurídica - El tratamiento es necesario para el cumplimiento de una obligación jurídica a la que está sujeto el responsable del tratamiento;
• Defensa de los intereses vitales del titular de los datos personales - El tratamiento es necesario para la defensa de intereses vitales del titular de los datos o de otra persona física
• Ejercicio de funciones de interés o autoridad pública - El tratamiento es necesario para el ejercicio de funciones de interés público o al ejercicio de la autoridad pública en que está investido el responsable del tratamiento;
• Intereses legítimos de la empresa - El tratamiento es necesario a efectos de los intereses legítimos perseguidos por el responsable del tratamiento o por terceros, excepto si prevalecen los intereses o derechos y libertades fundamentales del titular que exijan la protección de los datos personales, en particular si el titular es un niño;
• Consentimiento del titular de los datos - El titular de los datos ha dado su consentimiento para el tratamiento de sus datos personales para una o más finalidades específicas.
Sólo los jóvenes de edad igual o superior a 16 años tienen autorización para dar su propio consentimiento. En el caso de niños menores de edad, es necesario el consentimiento de los padres o tutores legales de los niños.
No se mantendrán datos personales por más tiempo del necesario para cumplir la finalidad para la que se hayan recogido. Para determinar el período de retención apropiado, se considera la cantidad, la naturaleza y la sensibilidad de los datos personales y los fines de tratamiento.
Se han considerado los períodos durante los cuales existe la necesidad de retener los datos personales debido a obligaciones legales o para responder a quejas.
Los datos personales se eliminarán de forma segura después del período de retención definido. Se tomará en consideración a lo largo del tiempo, la realización de acciones de minimización de datos personales que son objeto de tratamiento, y la evaluación de la posibilidad de mantener en el anonimato los mismos para que no puedan ser asociados al titular de los datos, ni sea posible identificarlo, en cuyo caso, se pueda utilizar dicha información sin volver a notificarse.
SEGURIDAD DE LOS DATOS PERSONALES DEL TITULAR DE LOS DATOS
El Grupo INAPA respeta las mejores prácticas en el ámbito de la seguridad y protección de la información y de los datos personales y ha adoptado un exigente programa de políticas y normas para garantizar la fidelidad, la integridad y la disponibilidad de la información que trata y que está bajo su responsabilidad, el cual es conocido por todos los colaboradores y socios de INAPA. La política general de seguridad de la información de la INAPA establece un amplio conjunto de medidas técnicas y organizativas, organizadas en diversos ámbitos de la seguridad, entre los cuales están:
1) Medidas de seguridad lógicas, como la utilización de firewalls y sistemas de detección de intrusiones, la existencia de una política de acceso a la información y el registro de operaciones (login);
2) Medidas de seguridad física, entre las que destacan un estricto control de accesos a las instalaciones físicas de INAPA, por parte de colaboradores, socios y visitantes, así como un acceso muy restringido y permanentemente vigilado a las infraestructuras tecnológicas esenciales de INAPA;
3) Otras medidas como la máscara, la encriptación, el pseudónimo y el anonimato de los datos personales y, además, un conjunto de medidas destinadas a concretar el principio de la intimidad. Cuando las empresas del Grupo INAPA utilicen subcontratistas o terceros, serán respetados responsables, por el cumplimiento de la legislación aplicable, por los datos personales que tengan que transmitir y garantizar que:
(i) el intercambio de información y datos personales se ajusta a las normas legales vigentes,
(ii) la transmisión se efectúa con seguridad y que
(iii) los subcontratistas o terceros están obligados obligatoriamente a respetar las obligaciones de confidencialidad y sigilo para garantizar la seguridad de los datos personales que, a tal fin, se les comuniquen y no podrán utilizar dichos datos para ningún otro fin, en beneficio propio o de terceros, ni correlacionarlos con otros datos que se encuentren en su disponibilidad.
COMPARTIR DATOS PERSONALES DEL TITULAR DE LOS DATOS
Los datos personales del titular de los datos pueden ser compartidos con otras empresas dentro del grupo INAPA.
También podrán compartirse datos del titular de los datos personales con los siguientes terceros para los fines descritos en esta Política de Privacidad:
a) Autoridades gubernamentales, fuerzas policiales y reguladores;
b) Proveedores de servicios (Correo electrónico, gestores de sitios web, transportistas, instituciones financieras / seguros, seguridad y vigilancia);
c) Herramientas de análisis de visitas a sitios web.
SUS DERECHOS DE PROTECCIÓN DE DATOS
Por ley, el titular de los datos tiene el derecho a:
• Pedir información sobre si tenemos datos personales a su respecto y, en caso afirmativo, qué datos son éstos y por qué los tenemos.
• Pedir acceso a los datos personales, recibiendo una copia de los datos personales que tenemos a su respecto y comprobar que los tratamos de manera legítima.
• Pedir la rectificación de los datos personales que tenemos a su respecto, pudiendo rectificar en cualquier momento los datos incompletos o imprecisos que tengamos a su respecto.
• Pedir la eliminación de sus datos personales, pudiendo eliminar en cualquier momento los datos personales cuando se alcance el plazo de conservación o el tratamiento de datos deje de ser lícito. También tendrá derecho a solicitar que eliminemos sus datos personales en los casos en que haya ejercido su derecho de oposición al tratamiento (véase más adelante).
• Oposición al tratamiento de los datos personales en los casos en que dependemos de un interés legítimo (o de los de un tercero) y exista un motivo válido para oponerse. También tiene el derecho de oponerse en los casos en que estemos realizando tratamientos a los datos personales con fines de marketing directo.
• Oposición a la toma de decisiones automáticas, incluida la realización de perfiles.
• Solicitar la limitación del tratamiento de datos obligando a suspender el tratamiento de datos personales.
• Solicitar la portabilidad de los datos personales en un formulario estructurado y electrónico para usted o para otra entidad.
• Retirar el consentimiento. En las circunstancias limitadas en que pueda haber proporcionado su consentimiento para la recogida, procesamiento y transferencia de sus datos personales por un motivo específico, el titular de los datos tiene el derecho de retirar su consentimiento para ese tratamiento en particular en cualquier momento.
Si desea ejercer cualquiera de estos derechos, hable con nosotros, utilizando los medios de comunicación abajo indicados.
No tendrá que pagar una tasa para acceder a su información personal (ni para ejercer ninguno de los demás derechos). Sin embargo, podremos cobrar una tasa razonable si su solicitud de acceso es claramente excesiva o carente de fundamento. Alternativamente, podremos rechazar cumplir la solicitud en tales circunstancias.
Es posible que necesitemos pedirle información específica para ayudarnos a confirmar su identidad y a garantizar su derecho a acceder a la información (o para ejercer cualquiera de los demás derechos). Esta es otra medida de seguridad apropiada para garantizar que la información personal no se divulgue a ninguna persona que no tenga derecho a recibirlas.
COOKIES
¿Qué son las cookies?
Para poder prestar un servicio más personalizado, nuestra web utiliza cookies para recoger y guardar información. Una cookie es un pequeño paquete de datos que se almacena en el equipo desde el que se efectúa el acceso a determinadas páginas web.
Este tipo de archivos no puede dañar su equipo. Las cookies permiten a una página web, entre otras cosas, almacenar y recuperar información sobre el uso del sitio web, permitiéndonos mejorar su calidad y ofrecerle una mayor experiencia de uso.
Al navegar por nuestra web, el visitante acepta que podemos colocar cookies en su dispositivo y acceder a los mismos cuando visite el sitio en el futuro.
Si desea eliminar las cookies que ya se encuentren en su ordenador, consulte el área de ayuda y soporte técnico en su navegador de Internet para obtener instrucciones sobre cómo buscar el archivo o el directorio que almacena las cookies.
Puede encontrar más información sobre las cookies, cómo impedirlas y cómo borrarlas en www.aboutcookies.org. Tenga en cuenta que si eliminamos nuestras cookies o desactiva cookies futuras, puede que no pueda acceder a ciertas áreas o características de nuestra web.
Esta web utiliza estos tipos de cookies:
Cookies de carácter técnico
Estas cookies permiten navegar por la web y utilizar características como la cesta de la compra.
Cookies de carácter analítico de la web
Esta web utiliza cookies de Google Analytics para cuantificar el número de visitantes. Estas cookies sirven para analizar y medir la forma en que los usuarios navegan por Internet. Esta información permite a este sitio web mejorar continuamente sus servicios y la experiencia de uso del mismo y la compra de productos y servicios por parte de los usuarios. Para obtener más información, puede visitar la página de privacidad de Google Analytics: http://www.google.com/analytics/learn/privacy.html
Cookies de personalizaciónCuando un usuario navega y / o realiza compras en línea, la web recuerda sus preferencias (por ejemplo, nombre de usuario, idioma o ubicación). Esto hace que la experiencia del usuario en términos de navegación sea más fácil, sencilla y personal.
HABLE CON NOSOTROS
El titular de los datos podrá contactar con INAPA para todos los asuntos relacionados con el tratamiento de sus datos y el ejercicio de los derechos que le sean conferidos a través de la siguiente dirección de correo electrónico: privacy@inapa.es.