¿Quién es el responsable del tratamiento de los datos personales de los usuarios?

Identidad: Gae Davara, S.L. (en adelante, GaeDavara)

NIF: B88038310

Dirección postal: calle Sor Ángela de la Cruz, nº 9 – C.P. 28020 Madrid

Teléfono: +34 91 417 48 98

Correo electrónico: info@gaedavara.com

Delegado de Protección de Datos: Sí, se ha nombrado DPO en la entidad

Contacto DPO: dpo@gaedavara.com

¿Con qué finalidad trata GaeDavara los datos personales de los usuarios?

En GaeDavara tratamos sus datos personales con el máximo respeto y cumplimiento de la normativa aplicable en materia de protección de datos personales.

Tratamos sus datos para las siguientes finalidades:

• Gestionar las consultas y las solicitudes que nos realizan los interesados y las cuestiones que de éstas se deriven por parte de la empresa.

En caso de que el usuario marque la casilla habilitada al efecto en el formulario correspondiente, utilizaremos sus datos identificativos y de contacto para el envío de información comercial de interés sobre cursos, jornadas y novedades de Derecho TIC por parte de GaeDavara.

• Redes sociales: para interactuar con nuestros usuarios, principalmente, respondiendo a comentarios que realicen a las publicaciones que hacemos en los perfiles que tenemos en diferentes redes sociales.

Le informamos de que nos limitaremos a tratar sus datos personales con las finalidades citadas y que, en ningún caso, se adoptarán decisiones automatizadas en base a su perfil.

¿Durante cuánto tiempo conservaremos sus datos personales?

Al tratarse de consultas o solicitudes que recibimos a través del formulario habilitado al efecto, trataremos los datos personales durante todo el tiempo que sea necesario para resolverlas y atenderlas y, una vez resueltas, durante el tiempo necesario para cumplir con las exigencias legales.

En cuanto al envío de información comercial, conservaremos los datos personales hasta que, en su caso, el interesado revoque el consentimiento que hubiera prestado. En todo caso, en cada email que le enviemos podrá manifestar su negativa a seguir recibiéndolos de manera clara, sencilla y gratuita.

Respecto a los datos personales de nuestros seguidores en redes sociales, los conservaremos en la respectiva red social hasta que dejen de seguirnos.

En otros supuestos, trataremos sus datos durante el tiempo necesario para gestionar su petición y/o servicio.

¿Cuál es la legitimación para llevar a cabo el tratamiento de los datos personales de los usuarios?

En cuanto a las consultas y solicitudes que se realizan a través del formulario habilitado al efecto, la base jurídica que legitima el tratamiento de los datos personales es que el mismo es necesario para la ejecución de la relación jurídica que nace al contactar con nosotros a través de este formulario para las finalidades indicadas.

Respecto al envío de información comercial, la base jurídica que legitima el tratamiento de los datos personales es el consentimiento que presta el interesado al marcar la casilla habilitado al efecto en el formulario correspondiente.

Respeto a los datos personales de nuestros seguidores en redes sociales, la base jurídica que legitima su tratamiento es el consentimiento que prestan al seguirnos en ellas, si bien podrán dejar de hacerlo en cualquier momento.

¿Qué obligaciones cumple GaeDavara respecto a los datos personales que trata?

GaeDavara cumple todos y cada un de los principios que le exige tanto el Reglamento General de Protección de Datos como la LOPDGDD. A continuación, incluimos un breve resumen de todos ellos para entender exactamente lo que comporta. No obstante, estaremos encantados de aclararle cualquier duda que te pueda surgir al respecto en el mail dpo@gaedavara.com.

En este sentido, el Reglamento General de Protección de Datos y la LOPDGDD establecen una serie de principios –esto es, obligaciones para GaeDavara y todo su personal- que GaeDavara tendrá en cuenta durante todas las fases, tratamientos y acciones a las que sometan a los datos personales de los que son responsables.

Estos principios están regulados en los artículos 5 y 6 del Reglamento General de Protección de Datos y son:

–       Principio de licitud, lealtad y transparencia que implica, como su propio nombre indica, que GaeDavara únicamente tendrá derecho a tratar datos de manera “lícita, leal y transparente en relación con el interesado”.

–       Principio de limitación de finalidad. Este principio exige que GaeDavara únicamente tratará datos recogidos con “fines determinados, explícitos y legítimos”. Este principio, implica, además, que GaeDavara no podrá tratar dichos datos ulteriormente “de manera incompatible con dichos fines”.

La prohibición de tratarlos con finalidades incompatibles, según lo dispuesto por el artículo 89.1 del Reglamento General de Protección de Datos no es aplicable al tratamiento de dichos datos con fines de “archivo en interés público, fines de investigación científica e histórica o fines estadísticos”.

– Principio de minimización de datos. Esta obligación supone el deber de GaeDavara, como responsable del tratamiento y de todo el personal que trabaja para GaeDavara de tratar únicamente datos que sean “adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados”.

–       Principio de exactitud. Este principio se concreta en la necesidad de que GaeDavara trate datos personales que sean exactos y, por ende, que estén actualizados. En este sentido, el Reglamento General de Protección de Datos exige que GaeDavara, como responsable del tratamiento, adopte “todas las medidas razonables para que se supriman o rectifiquen sin dilación los datos personales que sean inexactos con respecto a los fines para los que se tratan”.  Por lo que le pedimos que, en caso de que haya cambiado algún dato personal respecto a los que nos facilitó cuando iniciamos la relación, por favor nos lo haga saber a la mayor brevedad a efectos de tratar datos personales únicamente que estén actualizados y puestos al día.

El principio de exactitud exige -y así lo hará GaeDavara – que GaeDavara, periódicamente, adopte medidas para verificar –en la medida de lo posible y haciendo esfuerzos razonables- que los datos personales que trata son exactos y están puestos al día.

– Principio de limitación del plazo de conservación. Este principio exige que GaeDavara únicamente conserve los datos personales que trata –de manera que se permita la identificación de los interesados- durante no más tiempo del necesario para los fines del tratamiento de los datos personales.

Permite el Reglamento General de Protección de Datos que los datos personales se conserven durante períodos más largos “siempre que se traten exclusivamente con fines de archivo en interés público, fines de investigación científica o histórica o fines estadísticos”, de conformidad con el artículo 89, apartado 1, sin perjuicio de la aplicación de las medidas técnicas y organizativas apropiadas que impone el Reglamento General de Protección de Datos a fin de proteger los derechos y libertades del interesado

– Principio de integridad y confidencialidad. Esta obligación supone la adopción por parte de GaeDavara de todas las medidas –técnicas, organizativas o de cualquier otra índole- que sean necesarias para garantizar “una seguridad adecuada de los datos personales, incluida la protección contra el tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental.

– Principio de Accountability. Este principio es una de las nuevas obligaciones que incorpora el Reglamento General de Protección de Datos y que supone un cambio de actitud y de mentalidad, en lo que a protección de datos personales y seguridad se refiere, por parte de GaeDavara y, por ende, de todo su personal.

El cumplimiento, en la práctica, de este deber de Accountability (también conocido como responsabilidad activa o rendición de cuentas) supone que GaeDavara y todo su personal, tenga una actitud activa y preventiva –y no reactiva- ante los posibles riesgos, amenazas y/o tratamiento inadecuado de datos personales desde el principio en todas las fases del tratamiento.

Por eso, todo el personal de GaeDavara está concienciado sobre la importancia de este principio de Accountability que supone la adopción de medidas preventivas, actitudes y acciones proactivas y en beneficio, en todo momento, del máximo respecto al derecho fundamental a la protección de datos personales del titular.

Este principio de Accountability supone una amplia labor documental que permite una trazabilidad de todas las acciones que se han adoptado para cumplir con esa responsabilidad activa por parte de todo el personal de GaeDavara.

– Principio de licitud del tratamiento. El Reglamento General de Protección de Datos exige, como no podía de ser otra manera, que todo tratamiento de datos personales que se lleve a cabo sea lícito y, en este sentido, incluye seis bases jurídicas que hacen que el tratamiento de datos personales que se lleve a cabo sea lícito.

Estas seis bases aparecen reguladas en el artículo 6 del Reglamento General de Protección de Datos y están integradas por los siguientes supuestos de hecho:

1. a) el interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos;
2. b) el tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales;
3. c) el tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento;
4. d) el tratamiento es necesario para proteger intereses vitales del interesado o de otra persona física;
5. e) el tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento;
6. f) el tratamiento es necesario para la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento o por un tercero, siempre que sobre dichos intereses no prevalezcan los intereses o los derechos y libertades fundamentales del interesado que requieran la protección de datos personales, en particular cuando el interesado sea un niño

Igualmente, puede consultar el texto completo del Reglamento General de Protección de Datos como de la LOPDGDD.

Y, ante cualquier duda o cuestión que surja relacionada con la protección de datos personales, puede usted ponerse en contacto con nuestro delegado de protección de datos en dpo@gaedavara.com.

¿A qué destinatarios se comunicarán los datos personales de los usuarios?

GaeDavara no cederá ni realizará transferencia internacional de sus datos personales.

Únicamente cederá sus datos personales en caso de que una Ley le obligue a hacerlo.

Le informamos también de que GaeDavara trabaja con varias entidades que le prestan un servicio que requiere acceso a datos personales, siendo, por tanto, estas entidades, encargadas del tratamiento de GaeDavara, con quienes hemos firmado el correspondiente contrato de tratamiento de datos de acuerdo con lo previsto por el artículo 28.3 del Reglamento General de Protección de Datos.

¿Qué medidas de seguridad ha adoptado GaeDavara para proteger sus datos?

Desde GaeDavara tomamos todas las medidas que están en nuestra mano para garantizar la seguridad y la confidencialidad de todos los datos personales que tratamos. Estas medidas son tanto físicas como lógicas, de índole técnico y organizativo y necesarias en función de los datos que tratamos. Por supuesto, las medidas son adoptadas con ánimo de garantizar la seguridad, confidencialidad e integridad de todos los datos personales que tratamos para evitar su alteración, pérdida, tratamiento y/o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que están expuestos, ya provengan de la acción humana o del medio físico o natural.

Asimismo, GaeDavara cuenta con un Documento de Seguridad actualizado (siguiendo las recomendaciones de la Agencia Española de Protección de Datos) sobre su conservación y adecuación a las exigencias del RGPD y de la LOPDGDD.

Entre las medidas de seguridad (a modo de resumen) que adoptamos están: formación constante de todos nuestros trabajadores, uso de contraseñas seguras y cambio frecuente de las mismas, copias de seguridad, envío cifrado de datos personales, control de acceso a datos personales en función de necesidades, auditoría de seguridad, contratación de encargados del tratamiento que ofrezcan la seguridad necesaria y el estricto cumplimiento de la normativa de protección de datos, medidas de seguridad físicas de control de acceso (llaves, candados etc.), destructora de papel, uso de programas oficiales que garantizan la seguridad en el tratamiento de los datos personales y, por supuesto, todas las que vaya ofreciendo la técnica y la tecnología y que sean coherentes con los riesgos identificados para el tratamiento de datos personales que lleva a cabo GaeDavara.

En este mismo sentido, le solicitamos que usted haga lo que esté en su mano para prevenir ser víctima de alguno de los ataques que, por desgracia, tienen lugar en Internet. Para ello, le recordamos que no haga clic en ningún enlace del que no tenga certeza de su origen, no proporcione datos bancarios ni contraseñas vía electrónica ni telefónica, haga uso de una contraseña segura (que combine letras, números y caracteres especiales) y cámbiela con frecuencia (mínimo, una vez al año). Asimismo, en caso de que tenga duda de que GaeDavara le solicite datos y/o cualquier otro tipo de acción, por favor, antes de tomar ninguna medida, consúltelo antes con GaeDavara en el correo electrónico dpo@gaedavara.com.

¿Qué derechos tienen los usuarios como titulares de sus datos?

Usted, como titular de los datos personales, tanto en nombre propio como a través de un representante –legal o voluntario- podrá ejercer los derechos de acceso, rectificación, limitación del tratamiento, supresión, oposición, así como el derecho a la portabilidad de sus datos.

Le explicamos brevemente en qué consisten cada uno de los derechos:

– Derecho de acceso: usted tiene derecho a conocer qué datos personales suyos está tratando GaeDavara.

– Derecho de rectificación: usted tiene derecho a que GaeDavara rectifique un dato personal suyo que sea erróneo o bien que se haya quedado desactualizado (Por ejemplo: cambio en el correo electrónico, errata en el teléfono de contacto, cambio en la dirección postal o en el número de cuenta).

– Derecho de supresión: usted tiene derecho a solicitar que GaeDavara elimine los datos personales referentes a su persona. No obstante, en caso de que haya una causa que lo impida (relación contractual, exigencias legales etc.), al recibir su solicitud GaeDavara le informará de si puede atender positivamente su derecho de supresión o no puede hacerlo.

– Derecho de limitación del tratamiento: usted tiene derecho a solicitar que GaeDavara cese en un determinado tratamiento de datos personales que está llevando a cabo. No obstante, y al igual que en el derecho de supresión, en caso de que exista causa justificada para no atender positivamente su derecho, GaeDavara se lo hará saber de manera clara, sencilla y transparente

– Derecho a la portabilidad de sus datos: usted tiene derecho a solicitar una copia de los datos personales que GaeDavara esté tratando sobre su persona siempre y cuando estos hayan sido facilitados por usted y, además, consten en un formato estructurado, de uso común y de lectura mecánica. Asimismo, podrá elegir si quiere que tales datos le sean facilitados a usted o a otro responsable del tratamiento.

– Derecho de oposición: usted podrá ejercer este derecho para oponerse a un determinado tratamiento de datos personales que esté llevando a cabo GaeDavara. No obstante, y al igual que ocurre con el derecho de supresión y de limitación, en caso de que existan motivos legítimos que exijan el tratamiento y/u obligaciones legales, le será comunicada tal circunstancia de manera sencilla y transparente por parte de GaeDavara.

Derecho a no ser objeto de decisiones automatizadas: tiene Ud. Derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos sobre Ud. o le afecte significativamente de modo similar.

Para ejercerlos, debe ponerse en contacto con nosotros a través del correo electrónico dpo@gaedavara.com, indicando en el Asunto “Derechos Protección de Datos” o, si lo prefiere, por correo postal a Gae Davara, S.L. en calle Sor Ángela de la Cruz, nº 9 – C.P. 28020 Madrid, especificando qué derecho quiere ejercer. Podremos solicitarle una copia de su DNI en caso de que sea necesario acreditar su identidad.

En el plazo máximo de 30 días –poniendo todo nuestro esfuerzo y los medios que estén a nuestro alcance para reducir ese plazo al máximo posible-, desde que recibamos su solicitud, obtendrá respuesta por nuestra parte. En caso de no quedar conforme, podrá acudir a la Agencia Española de Protección de Datos para solicitar la tutela de derechos.

No obstante, con carácter previo a la presentación de dicha reclamación, usted puede (y le pedimos que así lo haga) trasladar dicha reclamación a nuestro DPO, que estará encantado de solucionar su problema a la mayor brevedad posible. Puede ponerse en contacto con nuestro DPO en la siguiente dirección de correo electrónico dpo@gaedavara.com.

¿Cómo hemos obtenido sus datos personales?

Los datos personales que tratamos en GaeDavara han sido recogidos a través del formulario de contacto o bien a través de la dirección de correo electrónico habilitada para establecer contacto con nosotros. Todos los datos personales marcados con asterisco, son los necesarios para gestionar su consulta o solicitud siendo por tanto obligatorios de tal forma que, en caso de no proporcionarlos, no podremos atenderla.

Las categorías de datos que se tratan son:

• Datos identificativos

Le informamos de que no se tratan datos de los que el Reglamento General de Protección de Datos califica como “categorías especiales de datos” (datos de salud, de religión, de ideología, de afiliación sindical etc.).

¿Cuál es el organismo ante el que pueden presentar una reclamación en materia de protección de datos?

Les informamos de que pueden presentar una reclamación en materia de protección de datos ante la Agencia Española de Protección de Datos. Disponen de toda la información en su página web: www.aepd.es.

No obstante, con carácter previo a la presentación de dicha reclamación, usted puede (y le pedimos que así lo haga) trasladar dicha reclamación a nuestro DPO que estará encantado de solucionar su problema a la mayor brevedad posible. Puede ponerse en contacto con nuestro DPO en la siguiente dirección de correo electrónico dpo@gaedavara.com.