Política de protección de datos
La presente Política de Privacidad (en adelante, la “POLÍTICA DE PRIVACIDAD”) regula, con carácter general, la recogida y tratamiento por parte de BAREVENE, S.L.U. (en adelante, “BAREVENE”) de los datos personales que usted nos facilita como usuario de la página web accesible a través del nombre de dominio https:/barevene.com (en adelante, el “WEBSITE”), incluidos los servicios que en cada momento se encuentren disponibles a través del WEBSITE. Todo ello sin perjuicio de las previsiones específicas establecidas en determinadas secciones, formularios o servicios disponibles en el WEBSITE al objeto de facilitarle la información pertinente y, en su caso, recabar su consentimiento.
BAREVENE se reserva el derecho a modificar la POLÍTICA DE PRIVACIDAD para adaptarla a novedades legislativas, jurisprudenciales y/o administrativas, así como a las prácticas que desarrolle en cada momento a través del WEBSITE, teniendo en todo momento en cuenta sus derechos e intereses.
En todo caso BAREVENE le proporcionará los recursos técnicos adecuados para que pueda acceder a la POLÍTICA DE PRIVACIDAD en aras a dar debido cumplimiento a las obligaciones de información que nos corresponde observar de conformidad con la normativa aplicable en materia de protección de datos.
1. ¿QUIÉN ES EL RESPONSABLE DEL TRATAMIENTO DE SUS DATOS?
El Responsable del Tratamiento de sus datos es Rafael García- Monge Pozo con domicilio en Calle Yerma 10, 2º B, 28033, Madrid, inscrita en el Registro Mercantil de Madrid y con N.I.F. 51111212Z.
Para cualquier cuestión relacionada con la POLÍTICA DE PRIVACIDAD y/o el tratamiento de sus datos personales puede contactar con nosotros en la dirección postal antes indicada y/o a través de la dirección de correo electrónico info@barevene.com.
2. ¿CÓMO HEMOS OBTENIDO SUS DATOS?
Los datos que tratamos en BAREVENE han sido obtenidos de usted mismo, a través de (i) los distintos formularios que cumplimente durante la navegación a través del WEBSITE y/o a través de otros canales (e.g. registro como usuario del WEBSITE –cuando lo hubiera-, formularios de contacto, formularios referentes a ofertas de empleo y/o procesos de selección, etc.); (ii) mediante la remisión de un correo electrónico o mensaje de consulta.
En el caso de que los datos personales aportados pertenecieran a un tercero, usted garantiza que ha informado a dicho tercero de la POLÍTICA DE PRIVACIDAD y ha obtenido su autorización para facilitar sus datos a BAREVENE con las finalidades que se señalan más adelante.
Adicionalmente le informamos del posible tratamiento de sus datos de redes sociales a través de los perfiles corporativos que BAREVENE mantiene disponible en cada red social en la que se encuentra presente, todo ello en los términos y condiciones establecidos en cada red social.
3. ¿QUÉ TIPO DE DATOS TRATAMOS?
Los datos que tratamos en BAREVENE son aquellos que usted nos ha proporcionado durante su navegación por el WEBSITE, a través de los oportunos formularios que empleamos para formalizar nuestro contacto con usted y/o a través de correo electrónico, así como aquéllos otros que, en su caso, obtengamos a través de los perfiles corporativos de BAREVENE en las redes sociales en las que estamos presentes.
En particular en BAREVENE tratamos las siguientes categorías de datos:
- Datos identificativos y de contacto (e.g. nombre, apellidos, dirección postal y electrónica, teléfono, etc.).
- Códigos y claves de identificación como usuario registrado del WEBSITE.
- Datos de navegación en Internet (e.g. dirección IP, visitas a páginas web, conexiones a redes wifi, etc.).
4. ¿CON QUÉ FINALIDAD TRATAMOS SUS DATOS Y BAJO QUÉ LEGITIMACIÓN?
El tratamiento de sus datos personales persigue las siguientes finalidades:
- Gestionar y tramitar su registro como usuario del WEBSITE, cuando éste sea posible.
- Gestionar el acceso y utilización por su parte de los contenidos y servicios que BAREVENE pone a su disposición a través del WEBSITE, incluidos los servicios de blog, redes sociales o cualesquiera otras funcionalidades que en cada momento resulten accesibles desde el WEBSITE.
- Tramitar y gestionar la contratación de productos o servicios que, en su caso, formalice con BAREVENE a través del WEBSITE, gestionar el envío de dichos productos y, en general, mantener, gestionar y contralar la relación contractual que establezca con nosotros como adquirente de nuestros productos o servicios.
- Tramitar y gestionar la solicitud de información, sugerencias, quejas o reclamaciones que realice a través del WEBSITE o del correo electrónico.
- Remitirle por diferentes medios, incluido electrónicos, comunicaciones comerciales y publicitarias de BAREVENE y de otras empresas del grupo empresarial en el que se integra BAREVENE, respecto de productos, servicios, ofertas, promociones y cualesquiera otras informaciones relevantes referentes a dichas entidades, siempre que usted lo hubiera consentido.
- Gestionar su suscripción a nuestro servicio “newsletter” y el envío de las correspondientes comunicaciones electrónicas, siempre que usted lo hubiera consentido.
El tratamiento de sus datos personales por parte de BAREVENE, conforme a la normativa aplicable, se basa (i) en su consentimiento, otorgado en el momento de la captación de sus datos personales que usted nos facilita voluntariamente a través de los mecanismos habilitados al efecto en el WEBSITE; (ii) en la relación establecida con nosotros en los supuestos de contratación de nuestros productos y servicios; o (iii) en el interés legítimo de BAREVENE.
Le recordamos que, en cualquier momento, en los casos en los que el tratamiento se base en su consentimiento, puede revocarlo libremente y de forma gratuita, en los términos que se indican en el apartado siguiente.
5. ¿A QUIÉN COMUNICAMOS SUS DATOS?
Al margen de aquéllos supuestos en los que BAREVENE esté obligado a ello por imperativo legal (e.g. Administraciones Tributarias, Administración de Justicia u otras Administraciones Públicas), sus datos no serán objeto de comunicación a terceras entidades. No está previsto que se realicen transferencias internacionales de sus datos.
6. ¿POR CUÁNTO TIEMPO CONSERVAMOS SUS DATOS?
Con carácter general, los datos personales serán conservados en tanto usted no revoque su consentimiento al tratamiento o solicite su supresión, así como el tiempo necesario para cumplir las obligaciones legales que BAREVENE debe observar.
En todo caso, le informamos de que BAREVENE tiene establecidas políticas internas de depuración de datos destinadas a controlar los plazos de conservación de los datos personales que obren en su poder, por lo que éstos podrán ser cancelados cuando dejen de ser necesarios y/o adecuados para la finalidad para la que hubieran sido recabados.
7. ¿CUÁLES SON SUS DERECHOS?
La normativa aplicable en materia de protección de datos le otorga una serie de derechos relativos a sus datos personales que usted podrá ejercitar durante el tratamiento de los mismos. Dichos derechos son los que se le indican a continuación:
- Acceso a sus datos: tiene derecho a acceder a sus datos para conocer qué datos personales que le conciernen estamos tratando.
- Solicitar la rectificación o supresión de sus datos: en determinadas circunstancias, tiene derecho a rectificar aquellos datos personales inexactos que le conciernen que sean objeto de tratamiento por nuestra parte o, incluso, a solicitarnos su supresión cuando, entre otros motivos, los datos ya no fueran necesarios para los fines que fueron recogidos.
- Solicitar la limitación del tratamiento de sus datos: en determinadas circunstancias, tiene derecho a solicitarnos la limitación del tratamiento de sus datos, en cuyo caso le informamos que únicamente los conservaremos para el ejercicio o defensa de reclamaciones tal y como prevé la normativa aplicable en materia de protección de datos.
- A la portabilidad de sus datos: en determinadas circunstancias, tiene derecho a recibir los datos personales que le incumban, y que nos haya facilitado, en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable del tratamiento.
- Oponerse al tratamiento de sus datos: en determinadas circunstancias y por motivos relacionados con su situación particular, tiene derecho a oponerse al tratamiento de sus datos en cuyo caso, dejaríamos de tratarlos salvo que, por motivos legítimos imperiosos, o el ejercicio o la defensa de posibles reclamaciones, éstos deban ser conservados.
Asimismo, tiene derecho a retirar el consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada.
Podrá ejercer dichos derechos mediante solicitud escrita dirigida a BAREVENE, en la dirección postal indicada en el Apartado 1 o bien remitiendo un correo electrónico dirigido a la dirección hello@barevene.com
Finalmente indicarle que puede interponer una reclamación ante la Autoridad de Control competente (en España, la Agencia Española de Protección de Datos), especialmente cuando no haya obtenido satisfacción en el ejercicio de sus derechos. Puede ponerse en contacto con dicha Autoridad a través de su página web: www.barevene.com.
8. MEDIDAS DE SEGURIDAD
BAREVENE tratará sus datos en todo momento de forma absolutamente confidencial y guardando el preceptivo deber de secreto respecto de los mismos, de conformidad con lo previsto en la normativa de aplicación en materia de protección de datos, adoptando al efecto las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de sus datos y eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que están expuestos.
RAFAEL GARCIA-MONGE POZO deberá cerciorarse de que los datos personales del interesado seantratados según los principios relativos al tratamiento:
Tratados de manera lícita, leal y transparente en relación con el interesado (“licitud lealtad ytransparencia”).
Recogidos con fines determinados, explícitos y legítimos, no pudiendo ser tratados de manera incompatible con dichos fines (“limitación de la finalidad”).
Adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados (“minimización de los datos”).
Exactos y, si fuera necesario actualizados adoptándose las medidas técnicas y organizativas razonables para que se supriman o rectifiquen cuando sean inexactos con respecto a los fines para los que se tratan (“exactitud”).
Mantenidos de forma que se permita la identificación durante no más tiempo de lo necesario para los fines del tratamiento (“limitación del plazo de conservación”).
Tratados de tal manera que se garantice una seguridad adecuada mediante la aplicación de medidas técnicas u organizativas apropiadas (“integridad y confidencialidad”).
Así, RAFAEL GARCIA-MONGE POZO será responsable del cumplimiento de lo dispuesto anteriormente y deberá poder acreditarlo con posterioridad (“responsabilidad proactiva”).
Del mismo modo, el tratamiento que realice la entidad solo será lícito si cumple al menos una de las siguientes condiciones (“licitud del tratamiento”):
el interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos;
el tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales;
el tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento;
el tratamiento es necesario para proteger intereses vitales del interesado o de otra persona física;
el tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento;
el tratamiento es necesario para la satisfacción de intereses legítimos perseguidos por el
responsable del tratamiento o por un tercero, siempre que sobre dichos intereses no prevalezcan los intereses o los derechos y libertades fundamentales del interesado que requieran la protección de datos personales, en particular cuando el interesado sea un niño. Dicha base legítima no será de aplicación al tratamiento realizado por las autoridades públicas en el ejercicio de sus funciones. Cuando el tratamiento se base en el consentimiento del interesado, el
responsable deberá ser capaz de demostrar que aquel consintió el tratamiento de sus datos personales.
Si el consentimiento del interesado se da en el contexto de una declaración escrita que también se refiera a otros asuntos, la solicitud de consentimiento se presentará de tal forma que se distinga claramente de los demás asuntos, de forma inteligible y de fácil acceso y utilizando un lenguaje claro y sencillo.
El interesado tendrá derecho a retirar su consentimiento en cualquier momento. La retirada del consentimiento no afectará a la licitud del tratamiento basada en el consentimiento previo a su retirada.
Antes de dar su consentimiento, el interesado será informado de ello. Será tan fácil retirar el consentimiento como darlo.
Asimismo, sólo podrán tratarse datos personales que revelen el origen étnico o racial, opiniones políticas, las convicciones religiosas o filosóficas, o la afiliación sindical y el tratamiento de datos genéticos, datos biométricos dirigidos a identificar de manera unívoca a una persona física, datos relativos a la salud o
datos relativos a la vida sexual o la orientación sexual de una persona física en los supuestos previstos en el artículo 9 del RGPD.
El tratamiento de los datos personales relativos a condenas e infracciones penales o medidas de seguridad conexas sólo podrá llevarse a cabo bajo la supervisión de las autoridades públicas o cuando lo autorice el Derecho de la Unión Europea o de los Estados miembros que establezca garantías adecuadas
para los derechos y libertades de los interesados.
RAFAEL GARCIA-MONGE POZO deberá incluir en los formularios que se usen para la recogida de datos personales, la información para dar cumplimiento al deber de informar recogido en los artículos 13 y 14 del Reglamento General de Protección de datos (en adelante RGPD).
En este sentido, y con la finalidad de adaptarse a la normativa aplicable y vigente en materia de protección de datos, cuando RAFAEL GARCIA-MONGE POZO obtenga los datos personales directamente de un interesado, tendrá que:
1. Facilitar la identidad y los datos de contacto del Responsable del Tratamiento y en su caso, de su representante, los datos de contacto del Delegado de Protección de Datos, en su caso y los fines del tratamiento a que se destinan los datos personales así como, la base jurídica del tratamiento.
2. Especificar los intereses legítimos del responsable o de un tercero cuando el tratamiento sea necesario para la satisfacción de esos intereses. Siempre que, sobre ellos no prevalezcan los intereses o los derechos y libertades fundamentales del interesado.
3. Facilitar los destinatarios o las categorías de destinatarios de los datos personales y en su caso, la intención del responsable de transferir datos personales a un tercer país u organización internacional y la existencia o ausencia de una decisión de adecuación de la Comisión.
4. Indicar el plazo durante el cual se conservarán los datos personales o los criterios utilizados para determinar el plazo de conservación.
5. Informar de la existencia del derecho a solicitar al Responsable del Tratamiento el acceso a los datos personales relativos al interesado, su rectificación o supresión (“derecho al olvido”), la limitación de su tratamiento o el derecho a oponerse al tratamiento, así como a la portabilidad de
sus datos.
6. Informar sobre la posibilidad de retirar el consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada. Así como,
poner en su conocimiento la posibilidad de presentar una reclamación ante una Autoridad de Control.
7. Especificar si la comunicación de datos personales es un requisito legal o contractual, o un requisito necesario para suscribir un contrato y si el interesado está obligado a facilitar los datos personales e informar de las posibles consecuencias de no facilitar tales datos.
8. Informar sobre la existencia de decisiones automatizadas, incluida la elaboración de perfiles y, al menos en tales casos, informar sobre la lógica aplicada, así como la importancia y las consecuencias previstas de dicho tratamiento para el interesado.
Cuando RAFAEL GARCIA-MONGE POZO no obtenga los datos personales del interesado tendrá que facilitarle la información descrita en el apartado anterior. Así como, las categorías de datos personales que se traten, la fuente de la que proceden y, en su caso, si proceden de fuentes de acceso público.
Si RAFAEL GARCIA-MONGE POZO obtiene los datos de carácter personal directamente del interesado la información se debe poner a disposición de estos en el momento en que se soliciten los datos, previamente a la recogida o registro. En el caso que los datos no se obtengan del propio interesado, por proceder de alguna cesión legítima, o de fuentes de acceso público, RAFAEL GARCIA-MONGE POZO informará a las personas interesadas dentro de un plazo razonable, pero, en cualquier caso, antes de un mes desde que se obtuvieron los datos personales, en la primera comunicación con el interesado o antes
de que los datos, en su caso, se hayan comunicado a otros destinatarios.
Cuando RAFAEL GARCIA-MONGE POZO proyecte el tratamiento ulterior de los datos personales para un fin que no sea aquel para el que se obtuvieron, proporcionará al interesado, antes de dicho tratamiento ulterior, información sobre ese otro fin y cualquier otra información pertinente.