POLÍTICA DE PRIVACIDAD
ENGANCHES DEL SUR, S.L.
0. PRELIMINAR
Consideramos de gran importancia la privacidad de las personas, tanto la de los visitantes de nuestra web, como de
cualesquiera otros afectados que nos proporcionan información a través de la misma o cualquier otro medio, cuyos
datos son tratados por nosotros como parte de la prestación de servicios. En este sentido, nos comprometemos al
tratamiento de sus datos de acuerdo con la normativa de protección de datos personales aplicable y en vigor en cada
momento. Concretamente, cumpliremos con las premisas establecidas en el apartado 3.- LEYES APLICABLES y
cualesquiera otras regulaciones correlativas de aplicación en vigor en cada momento.
En base a ello, informamos de nuestra Política de Privacidad, con el fin de hacer conocedores a los usuarios sobre el
tratamiento de sus datos, así como de los principios fundamentales sobre protección de datos personales que
aplicamos. A pesar de ello, ciertos servicios prestados o que puedan prestarse en un futuro, pueden contener
condiciones de uso particulares con previsiones en materia de protección de datos personales, que prevalezcan sobre
esta Política de Privacidad. Por tanto, instamos a todos los usuarios a leer con detenimiento nuestra Política de
Privacidad, consultando los apartados a continuación:
1. Quiénes somos.
2. Premisas.
3. Leyes aplicables.
4. Qué datos obtenemos.
5. Cómo obtenemos los datos.
6. Para qué usamos los datos.
7. Principios a aplicar a los datos.
8. Legitimación.
9. Definición de “consentimiento”
10. Cuánto tiempo almacenaremos sus datos.
11. Con quién compartiremos sus datos.
12. Transferencia internacional de datos.
13. Decisiones automatizadas y perfiles.
14. Correos comerciales
15. Medidas técnicas y organizativas para asegurar sus datos.
16. Cómo actuaremos ante una violación de seguridad
17. Sus derechos
18. Modificaciones de esta política de Privacidad
1. QUIENES SOMOS
En primer lugar, queremos que sepa a quién le va a dar sus datos, por tanto he aquí nuestros datos identificativos:
Nombre ENGANCHES DEL SUR, S.L.
CIF/NIF B91484527
Dirección C/ PINO SILVESTRE, 18
C.P. 41016 – SEVILLA
Provincia SEVILLA
e-mail ventas@enganches.es
Teléfonos 954254142 – 649050567
Representante JOSE ZAMORA CÁLIZ
e-mail enganches@enganches.es
1/11
Delegado de Prot. de Datos N/A
e-mail N/A
Responsable Prot. de Datos JOSE ZAMORA CALIZ
e-mail enganches@enganches.es
Como responsables de los datos que nos proporciona, debemos de informarle que los datos que nos facilite y/u
obtengamos por otros medios, serán tratados con el máximo respeto y profesionalidad..
2. PREMISAS
Antes de seguir leyendo, hay ciertas cosas que ha de saber.
1) Si eres menor de 14 años, necesitas la autorización de tus padres o tutor legal para poder facilitar tus datos
personales. No nos facilites tus datos si no tienes 14 años o más.
2) Nos referimos a ‘datos personales’, como todos los datos que, de alguna manera, le identifique o pueda ser
identificable y que el usuario aporte a ENGANCHES DEL SUR, S.L. a través de su página web, por correo postal,
electrónico, personalmente o a través de su representante legal. También aquellos datos que puedan ser
obtenidos por terceras vías..
3) Sus datos están protegidos y garantizados. Nos esforzamos por cumplir con las leyes que así lo exigen y seguir
nuestro sentido de la honestidad.
4) Nunca le pediremos información que no sea estrictamente necesaria para el servicio que le vayamos a ofrecer.
5) Nunca compartimos la información que nos facilite con nadie (salvo que se detalle lo contrario en este
documento).
6) En el caso de que iniciemos una relación comercial, deberemos compartir sus datos con diferentes entidades ,
como asesores fiscales, etc., y nos aseguraremos de que cumplen el RGPD y sean de confianza.
7) Nunca usaremos sus datos para un fin distinto del que se detalle en esta Política.
8) Respetamos su privacidad y sus elecciones.
9) Nos aseguramos de que la privacidad y la seguridad estén incorporadas en todo lo que hacemos.
10) No enviamos comunicaciones de marketing a menos que nos lo solicite o sea cliente nuestro. Puede cambiar de
opinión en cualquier momento.
11) Nunca ofrecemos ni vendemos sus datos.
12) Nos comprometemos a ser abiertos y transparentes sobre cómo usamos sus datos.
13) Respetamos sus derechos y siempre tratamos de acomodar sus solicitudes en la medida de lo posible, de
acuerdo con nuestras propias responsabilidades legales y operativas
3. LEYES APLICABLES
Estas son las leyes que rigen nuestras obligaciones con respecto al uso que podamos hacer de los datos personales
que nos facilite
Constitución: Constitución Española
RGPD: Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la
protección de las personas físicas
LOPDGDD: Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos
digitales
LSSI/CE: Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y Comercio Electrónico
Estas leyes nos obligan a ser muy cautelosos y vigilantes sobre la privacidad de sus datos, por tanto queremos que esté
tranquilo en este sentido, ya que nos tomamos muy en serio la seguridad, privacidad y los derechos que tiene sobre ellos.
Esta Política de Privacidad puede sufrir alguna modificación en el caso de exigencias legislativas o de nuestro propio
código ético, por tanto le recomendamos que vuelva a leerla de vez en cuando. La última vez que la modificamos, fue el
25/07/2019
4. QUÉ DATOS OBTENEMOS
2/11
Recopilamos determinados tipos de datos en función de cada tratamiento: datos facilitados o recopilados a través de
la navegación por la web, datos facilitados para el uso de nuestros servicios, etc…
A modo de resumen, le ofrecemos este listado de actividades, donde podrá ver el tipo o categoría de datos que
obtenemos y tratamos.
CLIENTES
Nombre y Apellidos, Teléfono, CIF/NIF, Dirección postal y/o electrónica,
Imagen/Voz, Firma electrónica, Firma manual, manuscrita o digitalizada, Datos
bancarios, Transacciones financieras
USUARIOS DE LA WEB Clientes, potenciales clientes, proveedores
Datos identificativos: Nombre de usuario, dirección, email
GESTIÓN DE RR.HH.
Nombre y apellidos, DNI/CIF/Documento identificativo, número de registro de
personal, número de Seguridad Social/Mutualidad, dirección, firma y teléfono.
Categorías especiales de datos: datos de salud (bajas por enfermedad, accidentes
laborales y grado de discapacidad, sin inclusión de diagnósticos), afiliación sindical,
a los excusivos efectos del pagos de cuotas sindicales (en su caso), representante
sindical (en su caso), justificantes de asistencia de propios y de terceros.
Datos de características personales: Sexo, estado civil, nacionalidad, edad, fecha y
lugar de nacimiento y datos familiares. Datos de circunstancias familiares: Fecha
de alta y baja, licencias, permisos y autorizaciones.
Datos académicos y profesionales: Titulaciones, formación y experiencia
profesional.
Datos de detalle de empleo y carrera administrativa. Incompatibilidades.
Datos de control de presencia: fecha/hora entrada y salida, motivo de ausencia.
Datos económico-financieros: Datos económicos de nómina, créditos, préstamos,
avales, deducciones impositivas baja de haberes correspondiente al puesto de
trabajo anterior (en su caso), retenciones judiciales (en su caso), otras retenciones
(en su caso). Datos bancarios
IMÁGENES Imágen, voz
GESTIÓN INTERNA
Nombre y apellidos, DNI/CIF/Documento identificativo, dirección, teléfono,
imagen, firma.
Datos de detalle de empleo: puestos de trabajo.
Otros datos: nombre de usuario, contraseña.
GESTIÓN DE CURRÍCULUMS
Nombre y apellidos, DNI/CIF/Documento identificativo, número de registro de
personal, dirección, firma y teléfono, imágen, Experiencia profesional, Titulaciones
Categorías especiales de datos: datos de salud (discapacidades).
Datos de características personales: Sexo, estado civil, nacionalidad, edad, fecha y
lugar de nacimiento y datos familiares, lengua materna, aficiones y estilos de vida
Datos académicos y profesionales: Titulaciones, formación y experiencia
profesional.
Datos de detalle de empleo y carrera administrativa.
RECLAMACIONES PROTECCIÓN
DE DATOS
Nombre y apellidos, DNI/NIF/Documento identificativo, dirección, teléfono y firma.
Otros datos: los recogidos en la reclamación
VIDEOVIGILANCIA Imagen, voz
VIDEOVIGILANCIA LABORAL Imagen, voz
CONTACTOS Nombre y Apellidos, DNI, email, teléfono, dirección
CONTROL HORARIO
TRABAJADORES
Nombre y apellidos, DNI, hora de entrada, hora de salida
3/11
DROP SHIPPING Datos de contacto del cliente final para el envío del material
ECOMMERCE
Nombre y Apellidos, Teléfono, CIF/NIF, Dirección postal y/o electrónica,
Imagen/Voz, Firma electrónica, Firma manual, manuscrita o digitalizada, Datos
bancarios, Transacciones financieras
PASARELA DE PAGO Nº de tarjeta de crédito, nombre y apellidos, datos del pago
PREVENCIÓN DE RIESGOS
LABORALES
Nombre y apellidos, DNI/CIF/Documento identificativo, número de registro de
personal, número de Seguridad Social/Mutualidad, dirección, firma y teléfono.
Categorías especiales de datos: datos de salud (bajas por enfermedad, accidentes
laborales y grado de discapacidad, sin inclusión de diagnósticos),
Datos de características personales: Sexo, estado civil, nacionalidad, edad, fecha y
lugar de nacimiento y datos familiares. Datos de circunstancias familiares: Fecha
de alta y baja, licencias, permisos y autorizaciones.
PROVEEDORES Y SERVICIOS Proveedores, Propietarios o arrendatarios
ENCARGO DE TRATAMIENTO Datos personales del propietario del vehículo para la facturación de los servicios
Si necesita ampliar información en relación al anterior listado, puede consultar nuestro REGISTRO DE ACTIVIDADES DE
TRATAMIENTO
5. PROCEDENCIA DE LOS DATOS (CÓMO LOS OBTENEMOS)
En función del tipo de datos, nos lo facilitará el propio interesasdo o serán obtenidos por medios automáticos o de
terceros.
5.1 Datos facilitados por el usuario.
1) Cuando nos envía un email para pedirnos información. En este caso sabremos su email y todo el resto de
información que nos facilite en el mismo.
2) A través de nuestros sitios web, formularios, aplicaciones, dispositivos o páginas de marcas en las redes sociales.
3) Cuando publica algún comentario en el blog. En este caso se almacena su IP y su nombre de usuario, si se ha
registrado previamente
4) Cuando crea una cuenta, cuando se pone en contacto con nosotros por email, teléfono o cualquier otro medio.
5) Cuando se convierte en cliente nuestro
5.2 Datos obtenidos de forma automática.
1) Cookies y herramientas de recopilación de datos. Podrá leer más información en nuestra sección “Política de
Cookies”.
2) Análisis de navegación como Google Analytics
3) Proveedores de publicidad, como Taboola, Facebook y Google, así como otras redes y servidores de publicidad,
para ofrecer publicidad sobre nuestros Servicios en otros sitios web y aplicaciones que el usuario utiliza.
4) Cuando se conecta a la web, ya que, de forma automática, la IP se almacena para la normal gestión de la web y
poder saber en qué página se encuentra.
5.2 Datos obtenidos de terceros
5) En los casos que un tercero nos haya facilitado sus datos, se lo comunicaremos, a menos que exista un
imperativo legal que nos lo prohiba.
6. PARA QUÉ USAMOS SUS DATOS
Utilizamos los datos del usuario para hacer cosas como proporcionar nuestros Servicios, comunicarnos con el
usuario, solucionar problemas, protegernos del fraude y el uso indebido, mejorar y actualizar nuestros Servicios,
analizar el modo en que se utilizan nuestros Servicios, ofrecer publicidad personalizada y según lo exija la ley o sea
necesario por motivos de seguridad e integridad.
Cuando acepta esta política de privacidad, está dando su consentimiento para que su información sea recopilada,
utilizada, gestionada y almacenada por nosotros bajo las premisas del Aviso Legal y de esta Política de Privacidad.
4/11
Las finalidades específicas para las que se recogen y gestionan los datos son las que se detallan en el REGISTRO DE
ACTIVIDADES DE TRATAMIENTO , donde se describe más pormenorizadamente qué datos se tratan para cada tipo de
tratamiento:
7. PRINCIPIOS A APLICAR A LOS DATOS QUE NOS FACILITE
Tratando sus datos vamos a aplicar diferentes principios a los que nos obliga el Reglamento Europeo de Protección
de Datos. Son estos:
1) Principio de licitud, lealtad y transparencia: Los datos personales serán tratados de manera lícita, leal y
transparente en relación con el afectado.
2) Principio de minimización de datos : Los datos personales serán adecuados, pertinentes y limitados a lo
necesario en relación con los fines para los que son tratados.
3) Principio de limitación de la finalidad: Los datos personales serán recogidos con fines determinados, explícitos y
legítimos, y no serán tratados de manera incompatible con dichos fines. No se considerará incompatible con los
fines iniciales el tratamiento posterior de los datos con fines de archivo de interés público, fines de investigación
científica e histórica o fines estadísticos.
4) Principio de exactitud: Los datos personales serán exactos y, si fuera necesario, actualizados, adoptándose
medidas razonables para que se supriman o rectifiquen sin dilación los datos personales que sean inexactos a los
fines para los que se tratan.
5) Principio de limitación del plazo de conservación: Los datos personales serán mantenidos de forma que se
permita la identificación de los afectados no más tiempo del necesario para los fines del tratamiento. Podrán
conservarse durante períodos más largos siempre que se traten exclusivamente con fines de archivo de interés
público, fines de investigación científica e histórica o fines estadísticos, sin perjuicio de la aplicación de las
correspondientes medidas técnicas y organizativas apropiadas que impone el RGPD. Los datos serán
mantenidos durante no más tiempo del necesario para los fines del tratamiento, en función de la finalidad. Le
informaremos del plazo de conservación correspondiente, en el caso de que iniciemos alguna actividad
comercial y periódicamente revisaremos nuestras listas y eliminaremos aquellos registros inactivos durante un
tiempo considerable.
6) Principio de integridad, seguridad y confidencialidad: Los datos personales serán tratados de manera que se
garantice su adecuada seguridad, incluyendo la protección contra el tratamiento no autorizado o ilícito y contra
su pérdida, destrucción o daño accidental, aplicando las medidas técnicas y de organización apropiadas.
7) Principio de responsabilidad proactiva: Como responsables del tratamiento de los datos, estamos obligados a
cumplir estos principios a ser capaces de demostrar dicho cumplimiento.
8. LEGITIMACIÓN
En el RGPD, existen varios motivos válidos (o fundamentos legales) por los que una empresa podría realizar el
tratamiento de los datos de una persona de forma legítima. A continuación se detallan los fundamentos legales más
importantes en el marco del RGPD.
Necesidad
Contractual
Los datos tratados deben representar una necesidad para el Servicio y se deben definir en el
contrato que se establece con el interesado.
Consentimiento
Se requiere un consentimiento específico, informado e inequívoco, expresado libremente,
mediante un acto afirmativo claro.
Es necesario informar a las personas de que tienen el derecho a negar su consentimiento.
Éste debe proceder de una persona que haya alcanzado la edad de consentimiento establecida en
el Estado miembro correspondiente. De lo contrario, será un progenitor o tutor legal quien lo
otorgue o autorice.
En el caso de determinados tratamientos (por ejemplo, las categorías especiales de datos
personales) se requiere un consentimiento explícito.
En ningún caso la retirada del consentimiento debe condicionar la ejecución del contrato de
prestación de servicios.
Los datos personales del Usuario no se tratarán para estas finalidades en caso de que no
hubiésemos solicitado su consentimiento.
Interés Legítimo
del responsable
Los intereses legítimos de una empresa o un tercero son aquellos que no se ven anulados por los
derechos o intereses de las personas.
Se debe interrumpir el tratamiento de los datos si una persona se opone a él.
5/11
Obligación Legal Si existe una obligación legal para el tratamiento de los datos, no será necesaria la autorización del
interesado.
Puede dirigirse a nuestro REGISTRO DE ACTIVIDADES DE TRATAMIENTO para conocer con más detalle las bases legales
de cada uno de los tratamientos que realizamos en base a sus datos personales.
Tendrá siempre la oportunidad de revocar dicho consentimiento enviándonos un email a tal efecto.
No tiene obligación de facilitarnos sus datos. Sin embargo, si no lo hace, podrán existir funcionalidades o servicios que no
le podremos facilitar.
9. DEFINICIÓN DE CONSENTIMIENTO
El consentimiento se regula en el art. 6 como uno de los supuestos que legitiman el tratamiento de datos,
adicionalmente en el art. 7 se identifican las condiciones en las que debe prestarse el consentimiento y, finalmente
en el art. 9 se regula el consentimiento con datos sensibles. También se regula el mismo en los considerandos 32, 40,
42, 43 y 171.
El consentimiento debe darse mediante un acto afirmativo claro que refleje una manifestación de voluntad libre,
específica, informada, e inequívoca del interesado de aceptar el tratamiento de datos de carácter personal que le
conciernen, como una declaración por escrito, inclusive por medios electrónicos, o una declaración verbal. Esto podría
incluir marcar una casilla de un sitio web en internet, escoger parámetros técnicos para la utilización de servicios de la
sociedad de la información, o cualquier otra declaración o conducta que indique claramente en este contexto que el
interesado acepta la propuesta de tratamiento de sus datos personales. Por tanto, el silencio, las casillas ya marcadas o la
inacción no deben constituir consentimiento. El consentimiento debe darse para todas las actividades de tratamiento
realizadas con el mismo o los mismos fines. Cuando el tratamiento tenga varios fines, debe darse el consentimiento para
todos ellos. Si el consentimiento del interesado se ha de dar a raíz de una solicitud por medios electrónicos, la solicitud ha
de ser clara, concisa y no perturbar innecesariamente el uso del servicio para el que se presta.
El RGPD define una serie de elementos fundamentales a la hora de valorar si el consentimiento de cualquier interesado
es válido según lo establecido en el RGPD :
TIPOS DE CONSENTIMIENTO
Inequívoco:
El consentimiento requiere de una declaración inequívoca por parte del individuo, o de un acto
claramente positivo por su parte. El silencio, la inactividad o el uso de casillas pre marcadas es, a estos
efectos, inválido. Además, la aceptación de un contrato o unos términos y condiciones no conlleva,
per se, a la obtención del consentimiento por parte del interesado.
Libre:
El consentimiento no será válido cuando se dé un desequilibrio de poder (por ejemplo, entre el
empleado y el empleador), o cuando esté supeditado a la ejecución de un contrato, y debe darse por
separado para cada operación de tratamiento de datos personales que se vaya a realizar.
Específico: El consentimiento debe únicamente recabarse para el tratamiento de datos personales que se realice
con una finalidad en particular.
Revocable: Los interesados tienen derecho a revocar su consentimiento en cualquier momento, sin que ello
pueda suponerles detrimento alguno.
Informado:
Se entenderá que el interesado ha emitido su consentimiento de manera plenamente informada,
cuando se le haya proporcionado, por lo menos, la siguiente información:
1) La identidad del responsable de tratamiento.
2) La finalidad de cada operación de tratamiento de datos personales que se vaya a realizar.
3) Qué datos de carácter personal se van a recoger con base en su consentimiento
4) La existencia del derecho a revocar el consentimiento otorgado
5) Si se van a tomar decisiones basadas únicamente en el tratamiento automatizado de sus
datos personales (incluyendo la elaboración de perfiles)
6) Si se procederá a la transferencia internacional de sus datos.
Claro y
distinguible:
Es imprescindible que, a la hora de obtener el consentimiento de los interesados, se utilice un
lenguaje plano, claro y sencillo, teniendo en cuenta siempre la audiencia a la que se dirige. En el
marco de un contrato, el consentimiento debe solicitarse de forma claramente identificable (es decir,
no es admisible la obtención del consentimiento en la mitad de un párrafo de unos términos y
condiciones).
6/11
10. CUÁNTO TIEMPO ALMACENAREMOS SUS DATOS
Trataremos sus datos personales durante el periodo necesario para cumplir con los fines para los que los recogimos,
así como para conservar su información personal en cumplimiento de las disposiciones de las leyes y normativas
pertinentes, especialmente en relación a los plazos legales de prescripción.
El criterio que seguimos para ello viene determinado por:
● La finalidad de los datos recopilados y el cumplimiento de dicho fin.
● Las razones por las cuales los datos se recopilan: p. ej., en caso de consentimiento, usted puede revocarlo en
cualquier momento.
● Periodos de almacenamiento obligados según los requisitos contractuales y normativos.
● Formulación, ejercicio o defensa de reclamaciones, requerimientos, responsabilidades y obligaciones legales,
contractuales o deontológicas, siempre estando debidamente bloqueados.
No obstante, puede dirigirse al listado de nuestro REGISTRO DE ACTIVIDADES DE TRATAMIENTO para una visión más
detallada de los tiempos de conservación por cada tratamiento.
11. CON QUIÉN COMPARTIMOS SUS DATOS
Los servicios que ofrecemos puede requerir que otros terceros prestadores de servicios accedan a los datos
personales del Usuario como encargados del tratamiento. Al aceptar la presente Política de Privacidad, debe
entender que algunos de los mencionados prestadores de servicios pueden encontrarse en países situados fuera del
Espacio Económico Europeo o que no ofrecen un nivel de seguridad equivalente al europeo. En estos casos las
transferencias se basan en su autorización o, en su caso, en el Escudo de Privacidad (Privacy Shield) u otras garantías
adecuadas. Para obtener más información sobre las anteriores garantías o al hecho de que se hayan prestado, puede
ponerse en contacto con nosotros.
Así mismo, compartimos algunos datos sobre el usuario con empresas que nos prestan servicios, nuestros socios
comerciales, proveedores de análisis y enriquecimiento de datos, los proveedores de redes sociales del usuario,
empresas que nos ayudan a realizar promociones y encuestas, y empresas de publicidad que nos ayudan a
promocionar nuestros Servicios. También podemos compartir los datos del usuario, según sea necesario para la
seguridad, el cumplimiento legal o como parte de una reestructuración corporativa. Por último, podemos compartir
datos de otras maneras si se agregan o se despersonalizan, o si obtenemos el consentimiento del usuario.
En general, los datos personales recabados podrán ser comunicados a:
1) Personal autorizado de ENGANCHES DEL SUR, S.L. o sus representantes actuando en nuestro nombre: sujetos
a las leyes de protección de datos que resulten de aplicación.
2) Administraciones públicas: Para el desempeño de sus funciones institucionales.
3) Con proveedores de servicios, contratistas y agentes: Compartimos los datos del usuario con empresas de
terceros que prestan servicios en nuestro nombre, como procesamiento de pago, análisis de datos, servicios de
marketing y publicidad (incluida publicidad de reasignación), servicios de correo electrónico y alojamiento,
atención al cliente, transporte y envío. Estos proveedores de servicios pueden acceder a los datos personales del
usuario y se les exige que los utilicen únicamente como se lo indicamos para proporcionar nuestro servicio
solicitado.
Sólo se cederán sus datos a estas empresas cuando sea necesario para la prestación del servicio contratado.
4) Encargados del tratamiento: Todo ello solo después de llevar a cabo las medidas necesarias para asegurar que
podemos compartir dicha información y habiendo celebrado el correspondiente contrato de encargo de
tratamiento, de conformidad con normativa de protección de datos aplicables.
5) Con empresas de nuestro grupo
6) Con servicios de análisis y enriquecimiento de datos : Como parte de nuestro uso de herramientas de análisis de
terceros, como Google Analytics, y de servicios de enriquecimiento de datos, como Clearbit, compartimos
determinada información de contacto, Datos de la cuenta, Datos del sistema, Datos de uso (como se detalla en
la sección 1) o datos despersonalizados, según sea necesario.
7) Para impulsar funciones de redes sociales: Las funciones de redes sociales en los Servicios (como el botón Me
gusta de Facebook) podrán permitir al proveedor de redes sociales de terceros recopilar cosas, como la dirección
IP del usuario y qué página de los Servicios está visitando, y establecer una cookie para activar la función. Las
interacciones del usuario con estas funciones se regirán por la política de privacidad de la empresa de terceros.
8) Para la seguridad y el cumplimiento legal: Podremos divulgar datos del usuario a terceros si consideramos que
la divulgación:
a) Se permite o exige por ley.
b) Se solicita como parte de una investigación, orden o proceso judicial, gubernamental o legal.
c) Es necesaria como parte de una citación, orden judicial u otro requerimiento legalmente válido.
d) Es necesaria para hacer cumplir nuestras Condiciones de uso, nuestra Política de privacidad y otros
acuerdos legales.
e) Es necesaria para detectar, prevenir o combatir el fraude, el uso indebido, las posibles violaciones de la
ley (o de normas o reglamentos) o los problemas técnicos o de seguridad.
7/11
f) Es necesaria para proteger frente a daños inminentes a los derechos, la propiedad o la seguridad de
nuestra empresa, de nuestros usuarios y empleados, de miembros del público o de nuestros Servicios.
g) También podremos divulgar datos sobre el usuario a nuestros consultores, auditores y asesores legales
para evaluar nuestras obligaciones y derechos de divulgación en virtud de esta Política de privacidad.
9) Con el permiso del usuario: con el consentimiento del usuario, podremos compartir datos con terceros, fuera del
ámbito de esta Política de privacidad.
El Grupo de Trabajo del Artículo 29 ha emitido las “ Guidelines on transparency under Regulation 2016/679” (WP260 ), que
pretenden proporcionar orientación práctica sobre la interpretación del RGPD, estableciendo pautas para el
cumplimiento de sus disposiciones relacionadas con el derecho del interesado a la transparencia de la información.
En base a estas recomendaciones, y siguiendo nuestra política de transparencia, hemos creado un listado de todos
nuestros encargados de tratamiento, que podrá visitar en la web en la Sección REGISTRO DE ENCARGADOS DE
TRATAMIENTO y REGISTRO DE SUBENCARGADOS DE TRATAMIENTO (en su caso)
12. TRANSFERENCIA INTERNACIONAL DE DATOS
En el caso de realizar transferencias internacionales de datos fuera de la UE, debemos comunicárselo
Debido al uso de estos servicios, NO se realizan transferencias internacionales de datos.
En el caso de que realicemos transferencias internacionales de datos, los motivos son estos:
No realizamos transferencias internacionales de datos personales
Puede obtener información más detallada sobre las transferencias internacionales de datos leyendo nuestro REGISTRO
DE ACTIVIDADES DE TRATAMIENTO , donde se especifica más concretamente por cada tratamiento que realizamos
13. DECISIONES AUTOMATIZADAS Y PERFILES
Según el RGPD, los individuos tienen derecho a no ser objeto de decisiones basadas exclusivamente en un
procesamiento automatizado, incluida la elaboración de perfiles
NO usaremos sus datos para tomar decisiones automatizadas en función de sus preferencias o navegación.
En el caso de tomar decisiones automatizadas, los motivos son estos:
No tomamos decisiones automatizadas en base a los datos personales tratados
14. CORREOS COMERCIALES
Desde ENGANCHES DEL SUR, S.L. queremos informarle que nuestra política es el absoluto respeto por nuestros
clientes y usuarios. Por ese motivo le queremos informar que no enviamos correos comerciales no solicitados (SPAM)
a empresas ni particulares obteniendo sus datos de forma fraudulenta.
15. MEDIDAS TÉCNICAS Y ORGANIZATIVAS PARA ASEGURAR SUS DATOS
Tenemos implantadas las medidas de seguridad técnicas y organizativas necesarias para garantizar la seguridad de
sus datos de carácter personal y evitar su alteración, pérdida y tratamiento y/o acceso no autorizado, habida cuenta
del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que están expuestos, ya provengan
de la acción humana o del medio físico o natural, de acuerdo a lo establecido por la normativa aplicable.
Nos comprometemos a cumplir nuestra obligación de secreto de los datos de carácter personal y a guardarlos, y
adoptaremos las medidas necesarias para evitar su alteración, pérdida, tratamiento o acceso no autorizado, de acuerdo
con lo establecido por normativa aplicable.
Nos preocupa la privacidad, la confidencialidad e integridad de la información en nuestra organización, y mantenemos
continuamente la supervisión, control y evaluación de nuestros procesos para poderle asegurar el respeto a la privacidad
y seguridad de la información, según los estándares internacionales.
Entre otras, las medidas adoptadas, son:
Medidas técnicas:
1) Cifrado de soportes y bases de datos en aquellos casos en los que tratemos datos especialmente sensibles
8/11
2) Identificación, autenticación y control de accesos de los usuarios, sólo a aquellos datos estrictamente necesarios
para el tratamiento que se vaya a llevar a cabo
3) Seudonimización, disociación y minimización de los datos, en aquellos casos en los que pudiera existir riesgo
para los derechos de los interesados
4) Copias de seguridad debidamente protegidas, en distintos soportes y con una frecuencia tal que garantice la
recuperación de los datos en caso de pérdida.
5) Protección del correo electrónico: Anti-spam, anti-virus, anti-phishing
6) Web: Protección de nuestra web ante ataques malintencionados, firewall, descargas de código malicioso,
7) Actualización de sistemas operativos, programas, antivirus para evitar brechas de seguridad
8) Firewall (cortafuegos) y otras soluciones de seguridad perimetral.
9) Gestión centralizada de contraseñas
Medidas organizativas:
1) Inventario de activos
2) Política de uso y recomendaciones de los activos
3) Política de eliminación y destrucción
4) Política de control de acceso
5) Política de constraseñas
6) Política de mesas limpias
7) Política de protección en el puesto de trabajo
8) Política de uso del correo electrónico
9) Política de wifis y redes externas
10) Política de uso de dispositivos móviles no corporativos
11) Política de uso de dispositivos móviles corporativos
12) Política de aplicaciones permitidas
13) Política de almacenamiento en los equipos de trabajo
14) Política de almacenamiento en la nube
15) Política de almacenamiento en dispositivos extraíbles
16) Política de borrado seguro y gestión de soportes
17) Política antimalware
18) Política de respuesta a incidentes
19) Política de uso de técnicas criptográficas
20) Política de copias de seguridad
21) Política de gestión y registro de incidentes
22) Procedimiento para control y registro de los documentos
23) Contratos de confidencialidad con trabajadores y socios
24) Contratos de acceso a datos por cuenta de terceros con nuestros encargados de tratamiento.
25) Registro de actividades de los tratamientos
26) Información a los interesados de los datos que tratamos, para qué los tratamos, qué base legal nos ampara, a
quién lo cedemos, la existencia de transferencias internacionales y la existencia o no de decisiones
automatizadas (incluida la elaboración de perfiles)
27) Actualización de aviso legal, política de privacidad, política de cooklies, registro de tratamientos, etc… para
mantener una versión que sea fiel a la realidad
28) Proporcionar los derechos reconocidos a los interesados
29) Formación de nuestros trabajadores en cuanto a las diferentes políticas a seguir en la empresa con respecto a la
seguridad de los datos (sean personales o no)
16. CÓMO ACTUAREMOS ANTE UNA VIOLACIÓN DE SEGURIDAD
De acuerdo con lo establecido en el RGPD, las violaciones o brechas de seguridad deberán ser notificadas por los
responsables de tratamiento a las Autoridades de Control y, en su caso, a los interesados si las mismas suponen un
alto riesgo para los derechos y libertades de las personas físicas.
Notificaciones a la Autoridad de Control
En el caso de detectar una violación o brecha en la seguridad, notificaremos a la AEPD sin dilación indebida y a más
tardar en el plazo de 72 horas después de que hayamos tenido constancia de la misma, salvo que el responsable pueda
demostrar, atendiendo al principio de responsabilidad proactiva, la improbabilidad de que la violación de la seguridad de
los datos personales entrañe un riesgo para los derechos y las libertades de las personas físicas.
Así mismo, para los casos en que seamos “encargado del tratamiento” estaremos obligados a notificar sin dilación
indebida al responsable del tratamiento las violaciones de la seguridad de los datos personales de las que tengamos
conocimiento.
Notificaciones a los interesados
Así mismo, cuando seamos responsables del tratamiento, deberemos informar al interesado cuando entrañe un alto
riesgo para sus derechos y libertades. Esta obligación se exceptúa cuando:
9/11
1) Hayamos adoptado con anterioridad a la violación de seguridad, medidas de protección técnicas y organizativas
apropiadas sobre los datos que sufrieron dicha brecha o violación de seguridad, de manera que hagan
ininteligibles los datos personales para cualquier persona que no esté autorizada a acceder a ellos, como por
ejemplo el cifrado;
2) Tras la violación de seguridad hayamos tomado medidas para garantizar que ya no se materializará un alto
riesgo para los derechos y libertades del interesado;
3) Suponga un esfuerzo desproporcionado. En este caso, se optará en su lugar por una comunicación pública o una
medida semejante por la que se informe de manera igualmente efectiva a los interesados
17. SUS DERECHOS
De acuerdo con los artículos 12, 15, 16, 17, 18, 20 y 21 del RGPD, Ud. tiene los siguientes derechos con respecto a sus
datos personales.
Transparencia Art. 12 RGPD – Tiene derecho a obtener información clara, transparente y fácil de entender sobre
la forma en que usamos sus datos personales y sobre sus derechos.
Acceso
Art. 15 RGPD – Tiene derecho a que le informemos de lo siguiente:
1) Puede tener copia de los datos personales objeto del tratamiento.
2) Los fines del tratamiento, las categorías de datos personales que se traten y las posibles
comunicaciones de datos y sus destinatarios
3) De ser posible, el plazo de conservación de sus datos. De no serlo, el criterio para
determinar ese plazo.
4) Del derecho a solicitar la rectificación o supresión de sus datos, la limitación al
tratamiento u oponerse al mismo.
5) Del derecho a presentar una reclamación ante la Autoridad de Control
6) Si se produce una transmisión internacional de datos, recibir información de las garantías
adecuadas.
7) De la existencia de decisiones automatizadas (incluyendo perfiles), la lógica aplicada y la
consecuencia de este tratamiento
Rectificación Art. 16 RGPD – Tiene derecho, además de rectificar los datos inexactos, a que se completen los
datos personales incompletos, inclusive mediante una declaración adicional
Supresión
Art. 17 RGPD – También conocido como “Derecho al Olvido”. Con este derecho podrá solicitarnos:
1) La supresión de los datos personales sin dilación indebida cuando concurra alguno de los
supuestos contemplados, como el tratamiento ilícito de datos o la desaparición de la
finalidad que motivó el tratamiento o recogida.
2) No obstante existen algunas excepciones. Por ejemplo cuando prevalezca el derecho de
información o de expresión.
Oposición
Art. 21 RGPD – Mediante este derecho podrá oponerse al tratamiento de sus datos cuando:
1) Por motivos relacionados con su situación personal, debe cesar el tratamiento de sus
datos, salvo que se acredite un interés legítimo o sea necesario para el ejercicio o defensa
de reclamaciones.
2) El tratamiento tenga por objeto la mercadotecnia directa.
Limitación
Art. 18 RGPD – Este derecho le permite:
1) Solicitarnos que suspendamos el tratamiento de sus datos en los siguientes supuestos:
a) Que se impugne la exactitud de los datos mientras se verifica la misma por el
responsable
b) Si ha ejercitado su derecho de oposición, mientras verificamos que nuestros
derechos prevalezcan sobre los suyos.
2) Solicitarnos que conservemos sus datos cuando :
a) El tratamiento de datos sea ilícito y se oponga a la supresión de sus datos y
solicite en su lugar la limitación de su uso.
b) Ya no necesitemos sus datos para los fines del tratamiento, pero Ud. los necesite
para la formulación, ejercicio o defensa de reclamaciones.
Portabilidad
Art. 20 RGPD – Este derecho le permite recibir sus datos en un formato estructurado de uso
común y lectura mecánica y poder transmitirlo a otro responsable, siempre que sea
técnicamente posible.
No ser objeto de Tiene derecho a no ser objeto de decisiones basadas únicamente en el tratamiento
10/11
decisiones
individualizadas
automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos o le afecte.
Se exceptúa lo anterior cuando:
1) Sea necesario para la elaboración o ejecución de un contrato.
2) Esté permitido por el derecho de la U.E. o de los estados miembros con medidas
adecuadas para salvaguardar sus derechos y libertades.
3) Tengamos su consentimiento.
Reclamar ante la
Autoridad de
Control
Si entiende que sus derechos no son debidamente respetados, puede dirigirse a la
Agencia Española de Protección de Datos
Además, tiene también estos derechos:
Desactivación de
Cookies
Tiene derecho a la desactivación de los Cookies. La configuración de los navegadores de Internet
suele estar programada por defecto para aceptar Cookies, pero pueden desactivarse fácilmente
cambiando su configuración, tal y como se indica en nuestra POLÍTICA DE COOKIES
Retirar el
consentimiento
prestado
Puede retirar su consentimiento al tratamiento de sus datos personales cuando el tratamiento
esté basado en su consentimiento. La retirada del consentimiento no afectará a la licitud del
tratamiento basado en el consentimiento previo a su retirada.
Si desea retirar su consentimiento, póngase en contacto con nosotros enviando un email a
ventas@enganches.es
Para poder ejercitar estos derechos, sólo tiene que enviarnos un email o mandarnos una carta, identificándose
debidamente mediante copia de su DNI o documento legal alternativo. Deberá especificar qué derecho o derechos
desea ejercer y su motivación. Recibirá contestación con nuestra resolución en el plazo legalmente establecido.
Por carta postal
dirigida a:
ENGANCHES DEL SUR, S.L.
C/ PINO SILVESTRE, 18
SEVILLA
41016 – SEVILLA
Por e-mail: ventas@enganches.es
18. MODIFICACIONES DE ESTA POLÍTICA
Cuando realicemos algún cambio sustancial en esta política que pueda atentar a sus intereses, informaremos a los
usuarios por correo electrónico o a través de otro mecanismo exigido por la ley. Los cambios entrarán en vigor el día
que se publiquen.
En la medida en que lo permita la ley aplicable, si el usuario sigue utilizando los Servicios tras la fecha de entrada en vigor
de algún cambio, el acceso y/o el uso por parte del usuario se considerará una aceptación de (y una aceptación de
cumplir y vincularse a) la Política de privacidad revisada. La Política de privacidad revisada reemplaza a todas las Políticas
de privacidad anteriores.
Fecha de la revisión de esta Política de Privacidad: 25/07/2019
Gracias por su confianza.
ENGANCHES DEL SUR, S.L.
ENGANCHES DEL SUR, S.L. está adaptado y auditado al RGPD y la LSSI/CE por LENDHER ASESORES, S.L. –
www.lendher.es
11/11