1. Política de Privacidad

     

    Guía para la política de privacidad en la web

     

    La política de privacidad ha de estar en todas las pestañas de la página web donde se recojan datos de carácter personal. Habitualmente esta recogida se da en los formularios de contacto, pero también se recogen datos en formularios para el envío de newsletter o previa a la formalización de una compra online (comercio electrónico).

     

    Un modelo que desde LEGALDPO proponemos es el siguiente:

     

    1. Previa a la aceptación del check box (casilla de verificación) de aceptación incluir en ese mismo momento (por ejemplo justo debajo), el modelo de cláusula de primera capa en la política de privacidad.
    2. En la aceptación, la parte de “(…) política de protección de datos” habría que vincularlo al modelo de segunda capa.

     

    Modelo de política de privacidad en la web

    Como se ha indicado en el documento número 5: “Principio de Información”, la cláusula de privacidad se basará en un protocolo multinivel, es decir, informar en un primer momento previo a la aceptación, y si el usuario desea más información vincularlo al segundo modelo de segunda capa.

     

    Nota importante: para un cumplimiento ágil y seguro del RGPD, resulta esencial que el modelo de segunda capa (véase documento 5 “principio de información”) debe ser lo más completo y transparente posible. 

     

    Primera  capa en la política de privacidad (formato tabla)

    Así las cosas, es preciso incorporar un check box de aceptación tal como el siguiente:

    He leído y acepto la política de protección de datos [vincularlo con la segunda capa de la política de privacidad]

     

    Incluir justo debajo el modelo de primera capa informativa:

     

     

     

     

    INFORMACIÓN BÁSICA SOBRE PROTECCIÓN DE DATOS

     

     

    RESPONSABLE

     

    Razón social: SUSEO, S.L.

    CIF: B81060394

    Domicilio: CAMINO DE LO CORTAO, 12  NAVE 1

    Teléfono: 687840102

    Correo electrónico: MJGUERRERO@SUSEO.ES

     

     

    FINALIDAD

     

    –        Envío de información comercial

    –        Gestión de los usuarios del sitio web

     

     

    LEGITIMACIÓN

     

     

    Envío de información comercial

    –        Consentimiento del interesado (artículo 6.1.a RGPD)

     

    Gestión de los usuarios del sitio web

    –        Consentimiento del interesado (artículo 6.1.a RGPD)

     

     

    NEGATIVA OTORGAR EL CONSENTIMIENTO

     

     

    El hecho de que no introduzcas los datos que aparecen marcados como obligatorios en el formulario tendrá como consecuencia la no atención de su solicitud. 

     

    EJERCICIO DE SUS DERECHOS

     

    Puede acceder, rectificar y suprimir sus datos, portabilidad de los datos, limitación u oposición a su tratamiento, derecho a no ser objeto de decisiones automatizadas, así como a obtener información clara y transparente sobre el tratamiento de sus datos, tal como se explica en la información adicional.

     

    DESTINATARIOS DE SUS DATOS

     

     

    No se cederán datos a terceros, salvo obligación legal. 

     

     

    DERECHO A PRESENTAR RECLAMACIÓN ANTE LA AUTORIDAD DE CONTROL

     

     

    Desde SUSEO, S.L. ponemos el máximo empeño para cumplir con la normativa de protección de datos dado que es el activo más valioso para nosotros. No obstante, le informamos que en caso de que usted entienda que sus derechos se han visto menoscabados, puede escribirnos a la siguiente cuenta de correo electrónico MJGUERRERO@SUSEO.ES, o subsidiariamente presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD). 

     

    INFORMACIÓN ADICIONAL[1]

     

    Puede consultar la información adicional y detallada sobre protección de Datos en nuestra página web: WWW.SUSEO.ES

     

     

     

    Primera capa en la política de privacidad (formato redactado)

    Así las cosas, es preciso incorporar un check box de aceptación tal como el siguiente:

    He leído y acepto la política de protección de datos [vincularlo con la segunda capa de la política de privacidad]

     Incluir justo debajo el modelo de primera capa informativa:

     

    Responsable del tratamiento: Los datos tratados en el presente formulario, serán tratados por la empresa SUSEO, S.L. con CIF B81060394 y domicilio en CAMINO DE LO CORTAO, 12  NAVE 1 como Responsable del Tratamiento de los datos. 

     

    Finalidad: Le queremos informar que la finalidad de los datos recogidos es la gestión de usuarios de la página web. Asimismo, en el caso de haber aceptado expresamente, sus datos también serán utilizados para el envío de comunicaciones comerciales.

     

    Legitimación: todas las finalidades indicadas anteriormente están basadas en el consentimiento (artículo 6.1.a RGPD) otorgado marcando la correspondiente casilla de verificación. Sus datos personales serán tratados en base a nuestra “política de privacidad” [redireccionar a documentación legal detallada – segunda capa]. 

     

    Negativa otorgar el consentimiento: El hecho de que no introduzcas los datos que aparecen marcados como obligatorios en el formulario tendrá como consecuencia la no atención de su solicitud. 

     

    Destinatarios: Sus datos no serán cedidos a ninguna empresa, salvo obligación legal. 

     

    Derechos: Puede acceder, rectificar y suprimir sus datos, portabilidad de los datos, limitación u oposición a su tratamiento, derecho a no ser objeto de decisiones automatizadas, así como a obtener información clara y transparente sobre el tratamiento de sus datos, tal como se explica en la información adicional.

     

    Derecho a presentar una reclamación ante la Autoridad de Control (AEPD): Desde SUSEO, S.L. ponemos el máximo empeño para cumplir con la normativa de protección de datos dado que es el activo más valioso para nosotros. No obstante, le informamos que en caso de que usted entienda que sus derechos se han visto menoscabados, puede escribirnos a la siguiente cuenta de correo electrónico MJGUERRERO@SUSEO.ES, o subsidiariamente presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD). 

     

    Información adicional: Puede consultar la información adicional y detallada sobre protección de Datos en nuestra página web: WWW.SUSEO.ES

     

     

    Cuestiones a tener en cuenta en el modelo de primera capa en la política de privacidad

     

    • Se deberá resaltar de algún modo que el campo de aceptación de la política de protección de datos (primera casilla) es de obligada cumplimentación para que la empresa SUSEO, S.L. gestione los servicios ofrecidos a través de su web SUSEO.ES. En caso de que no se marque la mencionada casilla no se podrá proceder por parte de SUSEO, S.L. a la gestión de la solicitud.
    • Asimismo, en base al principio de responsabilidad proactiva, el RGPD exige que el responsable del Tratamiento pueda demostrar que los usuarios han aceptado. De ahí que aconsejemos registrar y archivar estas aceptaciones.
    • En virtud del punto anterior, se recomienda a SUSEO, S.L. implantar un sistema de doble opt – in, en el sentido de que se exija una doble aceptación al usuario. Ello permitirá a SUSEO, S.L. poder demostrar más fehacientemente que el usuario ha aceptado la política de privacidad, y ello también permitirá al responsable del Tratamiento cumplir con el manejo de datos actualizados en base al principio de calidad de datos.

     

    1. Modelo de segunda capa en la política de privacidad

     

     

    Nota importante: la presente segunda capa de la política de privacidad es análoga a la presentada como segunda capa en el documento 05. Principio de información

     

     

    1. RESPONSABLE

    ¿Quién es el responsable de tratamiento de sus datos?

    • Razón social: SUSEO, S.L.
    • CIF: B81060394
    • Domicilio: CAMINO DE LO CORTAO, 12 NAVE 1
    • Teléfono: 687840102
    • Correo electrónico: MJGUERRERO@SUSEO.ES

     

    1. FINALIDAD

    ¿Con que finalidad trataremos sus datos personales?

    En SUSEO, S.L. trataremos su información para:

    • Mantenimiento de la relación mercantil y prestación del servicio contratado.
    • Realización de un presupuesto ajustado a sus necesidades.
    • Gestionar comunicaciones por correo electrónico con interesados.
    • Controlar la seguridad de las instalaciones (videovigilancia).
    • Gestión de los empleados y recursos humanos de la sociedad.

     

    ¿Durante cuánto tiempo tendremos sus datos?

    Los datos personales que nos proporciones serán conservados mientras se mantenga la relación mercantil vigente. No obstante para tener la máxima transparencia con usted le indicamos que los cómputos generales con los que trabajamos son:

    • Contable, fiscal: seis (6) años.
    • Laboral: diez (10) años.
    • Videovigilancia: treinta (30) días, salvo grabación de una infracción y/o delito.
    • Asimismo, dado el envío de información comercial, aunque se ponga fin a la relación entre las partes, SUSEO, S.L. seguirá conservando su información para el envío de newsletters vinculadas con nuestros productos y servicios[2]. Siempre podrá ejercitar los derechos que le reconoce la normativa vigente poniéndose en contacto a través de la vía que le sea más cómoda.

    No obstante, pese a la existencia de estos plazos generales, le informamos que de forma periódica revisaremos nuestros sistemas para proceder a eliminar aquellos datos que no sean legalmente necesarios. 

    1. LEGITIMACIÓN

    ¿Cuál es la legitimación para el tratamiento de sus datos?

    Según las finalidades de la recogida de nuestros datos, el tratamiento de sus datos es necesario:

    1. Gestionar la relación mercantil que ha suscrito y contratado con nosotros.
      1. Ejecución de un contrato (habilitado por el artículo 6.1.b RGPD)
      2. Consentimiento del interesado (habitado por el artículo 6.1.a RGPD)

     

    1. Envío de comunicaciones comerciales
      1. Consentimiento del interesado (habilitado por el artículo 6.1. RGPD y artículo 21.1 LSSI – CE)
      2. Interés legítimo (habilitado por el artículo 6.1.f RGPD  y artículo 21.2 LSSI – CE)

     

    1. Realización de un presupuesto ajustado a sus necesidades.
      1. Ejecución de un contrato y/o relación precontractual (habilitado por el artículo 6.1.b RGPD)

     

    1. Gestionar comunicaciones por correo electrónico con interesados.
      1. Consentimiento del interesado (habitado por el artículo 6.1.a RGPD)
      2. Interés legítimo (habilitado por el artículo 6.1.f RGPD)

     

    1. Controlar la seguridad de las instalaciones (videovigilancia)
      1. Interés legítimo (habilitado por el artículo 6.1.f RGPD)

     

    1. Gestión de los empleados y recursos humanos internos de la sociedad
      1. Ejecución contractual (habilitado por el artículo 6.1.b RGPD)

     

    Asimismo, todos los datos recogidos son necesarios para la prestación del servicio. No obstante, aquellos datos que estén marcados con un asterisco (*) serán obligatorios. En el caso de que los datos obligatorios no fueran facilitados SUSEO, S.L. no podrá prestarle el servicio contratado.

    1. DERECHOS QUE LE ASISTEN A LAS PERSONAS INTERESADAS

    ¿Qué derechos tengo en materia de protección de datos?

    Puede ejercitar cualquiera de los siguientes derechos comunicándonoslo a la dirección postal CAMINO DE LO CORTAO, 12  NAVE 1 o a la dirección electrónica indicada en el encabezado (MJGUERRERO@SUSEO.ES). En todo caso, según la normativa vigente tiene reconocido el: 

    • Derecho a solicitar el acceso a los datos personales relativos al interesado.
    • Derecho a solicitar su rectificación o supresión.
    • Derecho a solicitar la limitación del tratamiento.
    • Derecho a oponerse al tratamiento.
    • Derecho a la portabilidad.

     

    Podrá hacer uso de los siguientes formularios para poder ejercitar sus derechos de una manera más fácil. Puede descargarlos pulsando aquí. [ADJUNTAR FORMULARIOS. VÉASE DOCUMENTO NÚMERO 10: DERECHO DE LOS INTERESADOS]. Adicionalmente, puede presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD). Más información en el Apartado VII del presente documento.

     

    1. DESTINATARIOS

     

    ¿A qué destinatarios se comunicarán sus datos?

    Sus datos no serán comunicados a terceras empresas.

    Asimismo, le informamos que sus datos no se transferirán internacionalmente a ningún tercer país.

     

    1. PROCEDENCIA DE SUS DATOS

    ¿Cómo hemos obtenido sus datos?

     Los datos de carácter personal que utiliza SUSEO, S.L. proceden del propio interesado.

     ¿Qué categorías de datos manejamos?

    Las categorías de datos de carácter personal que se tratan:

     

    • Datos de identificación
      • Nombre
      • Apellidos
      • DNI / NIE / Pasaporte o documento equivalente
      • Direcciones postales
      • Direcciones electrónicas
      • Sexo
      • Fecha de nacimiento
      • Lugar de nacimiento

     

    • Información comercial

     

    • Datos económicos
      • Número de cuenta bancaria
      • Número de tarjeta de crédito

     

    • Videovigilancia
      • Imagen

     

    SUSEO, S.L. no trata datos especialmente protegidos.

     

    1. AUTORIDAD DE CONTROL

    Desde SUSEO, S.L. ponemos el máximo empeño para cumplir con la normativa de protección de datos dado que es el activo más valioso para nosotros. No obstante, le informamos que en caso de que usted entienda que sus derechos se han visto menoscabados, puede presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD), sita en C/ Jorge Juan, 6. 28001 – Madrid. Más información sobre la AEPD. http://www.agpd.es/

    [1] En caso de que el ciudadano desee más información deberá poder acceder a esta segunda capa  informativa. Lo más común es hacerlo  enlazando esta información a la página web.

     

    [2] En caso de no mandar comunicaciones comerciales, se puede omitir la presente parte.