Política de Privacidad

POLÍTICA DE PRIVACIDAD

Debe incluir los siguientes apartados simplificando el contenido para dar claridad y transparencia. Aplicar teoría de capas y agrupar por finalidades y contenidos).

Datos del responsable del tratamiento

Anibal y Germán, S.L.,
Carretera Güime Nave 8,
35509 Playa Honda San Bartolomé (Lanzarote),
NIF B-35951466
Teléfono +34 928 827 055.
Correo Delegado de Protección de Datos: pdatos.pluscar@gmail.com.

Normativa aplicable:

La política de privacidad se ha diseñado de acuerdo a las prescripciones del Reglamento Europeo de Protección de Datos Personales RGPD 679/2016 de 27 de abril y en lo que no contradiga al anterior reglamento, de acuerdo a La Ley Orgánica de Protección de Datos LOPD 15/1999 de 13 de diciembre y su normativa de desarrollo (Real Decreto 1720/2007 de 21 de diciembre).

Finalidad del tratamiento de los datos personales.

(Detallar todas las finalidades para las que se tratan los datos personales de los interesados sin que sean demasiado extensas, desalientan la lectura y comprensión).

Agrupar las finalidades por categorías (prestación del servicio, comunicaciones comerciales, cumplimiento de obligaciones legales, entre otras).

Base jurídica del tratamiento:

(Exponer cuál es la base jurídica que legitima cada actividad de tratamiento).

Agrupar las actividades de tratamiento según la base jurídica que las legitima de acuerdo al artículo 6 RGPD.

  1. El tratamiento solo será lícito si se cumple al menos una de las siguientes condiciones:
  2. a) el interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos;
  3. b) el tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales;
  4. c) el tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento;
  5. d) el tratamiento es necesario para proteger intereses vitales del interesado o de otra persona física;
  6. e) el tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento;
  7. f) el tratamiento es necesario para la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento o por un tercero, siempre que sobre dichos intereses no prevalezcan los intereses o los derechos y libertades fundamentales del interesado que requieran la protección de datos personales, en particular cuando el interesado sea un niño.

Datos recabados y tipo de legitimación.

Los datos recabados o lo son por un interés legítimo o por consentimiento. Cuando el tratamiento de datos esté basado en los intereses legítimos del responsable o de un tercero, debe detallarse cuáles son estos intereses para realizar cada actividad de tratamiento. No basta con hacer mención genérica al “interés legítimo” ni fórmulas abstractas. Junto con la información sobre el interés legítimo en que se basa el tratamiento de datos, se documente la ponderación realizada entre este interés del responsable y el derecho de los usuarios a la protección de sus datos personales.

Informar sobre si la comunicación de datos es requisito legal o contractual, o un requisito necesario para suscribir un contrato, o si el interesado está obligado a facilitar los datos personales. En tales casos, posibles consecuencias de no facilitar tales datos: el RGPD obliga a informar de estos extremos.

Información sobre la existencia de decisiones automatizadas (incluida elaboración de perfiles) y, al menos en tales casos, información significativa sobre la lógica aplicada, así como la importancia y las consecuencias previstas de dicho tratamiento para el interesado.

Destinatarios y cesión de los datos.

Si aparte del tratamiento de los datos existe una cesión de los mismos a terceros. Cuestión que debe contar con el consentimiento del interesado. Se entiende que el almacenamiento de los datos en un país fuera de la UE no es una cesión, pero si una transferencia internacional de los datos y por lo tanto debe contar también con ese consentimiento previo.

Tiempo y criterios de conservación de los datos.

Debe darse información clara sobre el plazo durante el cual se conservarán los datos personales o los criterios utilizados para determinar ese plazo.

Medidas de seguridad aplicadas

Qué medidas son las que se aplican para conseguir la seguridad de los datos. Evitando expresiones como las medidas adecuadas.

Ejercicio de Derechos.

Es obligatorio informar a los interesados tienen derecho a solicitar del responsable el acceso a sus datos personales, su rectificación o supresión, limitación de su tratamiento o a oponerse al mismo, así como a la portabilidad de dichos datos.

Derecho a presentar una reclamación ante la autoridad de control (Agencia Española de Protección de Datos https://www.aepd.es

Derecho a retirar el consentimiento en cualquier momento. (Debe informarse en el mismo formulario en el que se solicita el consentimiento).