Política de Privacidad de El Urogallo Pelon, S.L.

I. Definiciones

Con el fin de precisar los términos utilizados en la presente Política de Privacidad, así como en todos los documentos que constituyen la política de protección de datos de EL UROGALLO PELON, S.L., a continuación se reseñan las DEFINICIONES de dichos términos que son fiel reflejo de las contenidas en el artículo 4 del RGPD (Reglamento UE 2016/679):

  1. Datos personales: Toda información sobre una persona física identificada o identificable (el interesado); se considerará persona física identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, como por ejemplo un nombre, un número de identificación, datos de localización, un identificador en línea o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona.
  2. Tratamiento: Cualquier operación o conjunto de operaciones realizadas sobre datos personales o conjuntos de datos personales, ya sea por procedimientos automatizados o no, como la recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción.
  3. Limitación del tratamiento: El marcado de los datos de carácter personal conservados con el fin de limitar su tratamiento en el futuro.
  4. Elaboración de perfiles: Toda forma de tratamiento automatizado de datos personales para evaluar determinados aspectos personales de una persona física, en particular para analizar o predecir aspectos relativos al rendimiento profesional, situación económica, salud, preferencias personales, intereses, fiabilidad, comportamiento, ubicación o movimientos de dicha persona física.
  5. Seudonimización: El tratamiento de datos personales de manera tal que ya no puedan atribuirse a un interesado sin utilizar información adicional, siempre que dicha información adicional figure por separado y esté sujeta a medidas técnicas y organizativas destinadas a garantizar que los datos personales no se atribuyan a una persona física identificada o identificable.
  6. Fichero: Todo conjunto estructurado de datos personales, accesibles con arreglo a criterios determinados, ya sea centralizado, descentralizado o repartido de forma funcional o geográfica.
  7. Responsable del tratamiento o responsable: La persona física o jurídica, autoridad pública, servicio u otro organismo que, solo o junto con otros, determine los fines y medios del tratamiento, el responsable del tratamiento o los criterios específicos para su nombramiento podrá establecerlos el Derecho de la Unión o de los Estados miembros.
  8. Encargado del tratamiento o encargado: La persona física o jurídica, autoridad pública, servicio u otro organismo que trate datos personales por cuenta del responsable del tratamiento.
  9. Destinatario: La persona física o jurídica, autoridad pública, servicio y otro organismo al que se comuniquen datos personales, se trate o no de un tercero. No obstante, no se considerarán destinatario las autoridades públicas que puedan recibir datos personales en el marco de una investigación concreta de conformidad con el Derecho de la Unión o de los Estados miembros; el tratamiento de tales datos por dichas autoridades públicas será conforme con las normas en materia de protección de datos aplicables a los fines del tratamiento.
  10. Tercero: Persona física o jurídica, autoridad pública, servicio u organismo distinto del interesado, del responsable del tratamiento, del encargado del tratamiento y de las personas autorizadas para tratar los datos personales bajo la autoridad directa del responsable o del encargado.
  11. Consentimiento del interesado: toda manifestación de voluntad libre, específica, informada e inequívoca por la que el interesado acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de datos personales que le conciernen.
  12. Violación de la seguridad de los datos personales: Toda violación de la seguridad que ocasione la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos.
  13. Datos genéticos: Datos personales relativos a las características genéticas heredadas o adquiridas de una persona física que proporcionen una información única sobre la fisiología o la salud de esa persona, obtenidos en particular del análisis de una muestra biológica de tal persona.
  14. Datos biométricos: Datos personales obtenidos a partir de un tratamiento técnico específico, relativos a las características físicas, fisiológicas o conductuales de una persona física que permitan o confirmen la identificación única de dicha persona, como imágenes faciales o datos dactiloscópicos.
  15. Datos relativos a la salud: Datos personales relativos a la salud física o mental de una persona física, incluida la prestación de servicios de atención sanitaria, que revelen información sobre su estado de salud.
  16. Establecimiento principal:
    1. En lo que se refiere a un responsable del tratamiento con establecimientos en más de un Estado miembro, el lugar de su administración central en la Unión, salvo que las decisiones sobre los fines y los medios del tratamiento se tomen en otro establecimiento del responsable en la Unión y este último establecimiento tenga el poder de hacer aplicar tales decisiones en cuyo caso el establecimiento que haya adoptado tales decisiones se considerará establecimiento principal.
    2. En lo que se refiere a un encargado del tratamiento con establecimientos en más de un Estado miembro, el lugar de su administración central en la Unión o, si careciera de esta, el establecimiento del encargado en la Unión en el que se realicen las principales actividades de tratamiento en el contexto de las actividades de un establecimiento del encargado en la medida en que el encargado esté sujeto a obligaciones específicas con arreglo al presente Reglamento.
  17. Representante: Persona física o jurídica establecida en la Unión que, habiendo sido designada por escrito por el responsable o el encargado del tratamiento con arreglo al artículo 27, represente al responsable o al encargado en lo que respecta a sus respectivas obligaciones en virtud del presente Reglamento.
  18. Empresa: persona física o jurídica dedicada a una actividad económica, independientemente de su forma jurídica, incluidas las sociedades o asociaciones que desempeñen regularmente una actividad económica.
  19. Grupo empresarial: Grupo constituido por una empresa que ejerce el control y sus empresas controladas.
  20. Normas corporativas vinculantes: Las políticas de protección de datos personales asumidas por un responsable o encargado del tratamiento establecido.
  21. Autoridad de control: La autoridad pública independiente establecida por un Estado miembro con arreglo a lo dispuesto en el artículo 51.
  22. Autoridad de control interesada: La autoridad de control a la que afecta el tratamiento de datos personales debido a que:
    1. El responsable o el encargado del tratamiento está establecido en el territorio del Estado miembro de esa autoridad de control,
    2. Los interesados que residen en el Estado miembro de esa autoridad de control se ven sustancialmente afectados o es probable que se vean sustancialmente afectados por el tratamiento, o
    3. Se ha presentado una reclamación ante esa autoridad de control.
  23. Tratamiento transfronterizo:
    1. El tratamiento de datos personales realizado en el contexto de las actividades de establecimiento en más de un Estado miembro de un responsable o un encargado del tratamiento en la Unión, si el responsable o el encargado está establecido en más de un Estado miembro, o
    2. El tratamiento de datos personales realizado en el contexto de las actividades de un único establecimiento de un responsable o un encargado del tratamiento en la Unión, pero que afecta sustancialmente o es probable que afecte sustancialmente a interesados en más de un Estado miembro.
  24. Objeción pertinente y motivada: La objeción a una propuesta de decisión sobre la existencia o no de infracción del presente Reglamento, o sobre la conformidad con el presente Reglamento de acciones previstas en relación con el responsable o el encargado del tratamiento, que demuestre claramente la importancia de los riesgos que entraña el proyecto de decisión para los derechos y libertades fundamentales de los interesados y, en su caso, para la libre circulación de datos personales dentro de la Unión.
  25. Servicio de la sociedad de la información: Todo servicio conforme a la definición del artículo 1, apartado 1, letra b), de la Directiva (UE) 2015/1535 del Parlamento Europeo y del Consejo.
  26. Organización internacional: una organización internacional y sus entes subordinados de Derecho Internacional público o cualquier otro organismo creado mediante un acuerdo entre dos o más países o en virtud de tal acuerdo.

Además de las anteriores definiciones legales, entendemos que también pueden ser útiles las siguientes, que también aparecen en los documentos desarrollados, ya que, en algunos casos, las matizan, amplían o aclaran:

  1. Afectado o interesado: Persona física titular de los datos que sean objeto del tratamiento.
  2. Datos de carácter personal: Cualquier información numérica, alfabética, gráfica, fotográfica, acústica o de cualquier otro tipo concerniente a personas físicas identificadas o identificables.
  3. Persona identificable: Toda persona cuya identidad pueda determinarse directa o indirectamente, mediante cualquier información referida a su identidad física, fisiológica, psíquica, económica, cultural o social. Una persona física no se considerará identificable si dicha identificación requiere plazos o actividades desproporcionados.
  4. Acto disociado: Aquel que no permite la identificación de un afectado o interesado.
  5. Cesión o comunicación de datos: Tratamiento de datos que supone su revelación a una persona distinta del interesado.
  6. Transferencia internacional de datos: Tratamiento de datos que supone una transmisión de los mismos fuera del territorio del Espacio Económico Europeo, bien constituya cesión o comunicación de datos, bien tenga por objeto la realización de un tratamiento de datos por cuenta del responsable del fichero establecido en territorio español.
  7. Exportador de datos personales: La persona física o jurídica, pública o privada, y órgano administrativo situado en territorio español que realice una transferencia de datos de carácter personal a un país tercero.
  8. Importador de datos personales: La persona física o jurídica, pública o privada, u órgano administrativo receptor de los datos en caso de transferencia internacional de los mismos a un tercer país, ya sea responsable del tratamiento, encargada del tratamiento o tercero.
  9. Fichero no automatizado: Todo conjunto de datos de carácter personal organizado de forma no automatizada y estructurado conforme a criterios específicos relativos a personas físicas, que permitan acceder sin esfuerzos desproporcionados a sus datos personales, ya sea aquel centralizado, descentralizado o repartido de forma funcional o geográfica.

Además, en relación con lo previsto sobre medidas de seguridad en el tratamiento de datos de carácter personal, se entenderá por:

  1. Sistema de información: Conjunto de ficheros, tratamientos, programas, soportes y en su caso, equipos empleados para el tratamiento de datos de carácter personal.
  2. Sistema de tratamiento: Modo en que se organiza o utiliza un sistema de información. Atendiendo al sistema de tratamiento, los sistemas de información podrán ser automatizados, no automatizados o parcialmente automatizados.
  3. Recurso: Cualquier parte componente de un sistema de información.
  4. Soporte: Objeto físico que almacena o contiene datos o documentos, y objeto susceptible de ser tratado en un sistema de información y sobre el cual se pueden grabar y recuperar datos.
  5. Usuario: Sujeto o proceso autorizado para acceder a datos o recursos. Tendrán la consideración de usuarios los procesos que permitan acceder a datos o recursos sin identificación de un usuario físico.
  6. Perfil de usuario: Accesos autorizados a un grupo de usuarios.
  7. Identificación: Procedimiento de reconocimiento de identidad de un usuario.
  8. Autenticación: Procedimiento de comprobación de la identidad de un usuario.
  9. Contraseña: Información confidencial, frecuentemente constituida por una cadena de caracteres, que puede ser usada en la autenticación de un usuario o en el acceso a un recurso.
  10. Control de acceso: Mecanismo que en función de la identificación ya autenticada permite acceder a datos o recursos.
  11. Accesos autorizados: Autorizaciones concedidas a un usuario para la utilización de diversos recursos. En su caso, incluirán las autorizaciones o funciones que tenga atribuidas un usuario por delegación del responsable del fichero o tratamiento o del responsable de seguridad.
  12. Ficheros temporales: Ficheros de trabajo creados por usuarios o procesos que son necesarios para un tratamiento ocasional o como paso intermedio durante la realización de un tratamiento.
  13. Copia de respaldo: Copia de los datos de un fichero automatizado en un soporte que posibilite su recuperación.
  14. Documento: Todo escrito, gráfico, sonido, imagen o cualquier otra clase de información que puede ser tratada en un sistema de información como una unidad diferenciada.
  15. Transmisión de documentos: Cualquier traslado, comunicación, envío, entrega o divulgación de la información contenida en el mismo.
  16. Incidencia: Cualquier anomalía que afecte o pudiera afectar a la seguridad de los datos.
  17. Responsable de seguridad: Persona o personas a las que el responsable del fichero ha asignado formalmente la función de coordinar y controlar las medidas de seguridad aplicables.
  18. Cancelación: Procedimiento en virtud del cual el responsable cesa en el uso de los datos. La cancelación implicará el bloqueo de los datos, consistente en la identificación y disposición de las Administraciones públicas, Jueces y Tribunales, para la atención de las posibles responsabilidades nacidas del tratamiento y solo durante el plazo de prescripción de dichas responsabilidades. Transcurrido ese plazo deberá procederse a la supresión de los datos.

II. PRINCIPIOS RELATIVOS AL TRATAMIENTO DE DATOS PERSONALES

También le informamos de que el RGPD regula los Principios relativos al tratamiento en su artículo 5 del siguiente modo:

Principios relativos al tratamiento:

  1. Los datos personales serán:
    1. Tratados de manera lícita, leal y transparente en relación con el interesado (licitud, lealtad y transparencia);
    2. Recogidos con fines determinados, explícitos y legítimos y no serán tratados ulteriormente de manera incompatible con dichos fines; … (limitación de la finalidad);
    3. Adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados (minimización de datos);
    4. Exactos y, si fuera necesario, actualizados; … (exactitud);
    5. Mantenidos de forma que se permita la identificación de los interesados durante no más tiempo del necesario para los fines del tratamiento de los datos personales; … (limitación del plazo de conservación);
    6. Tratados de tal manera que se garantice una seguridad adecuada de los datos personales, incluida la protección contra el tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental, mediante la aplicación de medidas técnicas y organizativas apropiadas (integridad y confidencialidad).
  2. El responsable del tratamiento será responsable del cumplimiento de lo dispuesto en el apartado 1 y capaz de demostrarlo (responsabilidad proactiva).

EL UROGALLO PELON, S.L. cumple rigurosamente con todos esos principios a la hora de tratar sus datos personales.

III. FUNCIONES Y OBLIGACIONES DE LOS USUARIOS CON ACCESO A LOS DATOS TRATADOS POR LA ENTIDAD

A continuación le transcribimos el contenido completo que este punto tiene sobre las funciones y obligaciones de los usuarios en el Registro de Actividades de Tratamiento y que constituyen las principales instrucciones que Vd. como usuario debe observar. Se indican también, al final, las posibles consecuencias de un eventual incumplimiento.

“Nota previa.- Ver las definiciones recogidas en este documento, necesarias para una comprensión adecuada de este apartado y, en general, de toda la política de protección de datos.

Usuarios son aquellas personas o procesos autorizados para acceder a los datos personales o a los recursos contenidos en los Registros de Tratamiento de los que la Entidad es titular y responsable.

La Entidad, como responsable de los ficheros o tratamientos que contienen datos de carácter personal, tiene la obligación de adoptar las medidas necesarias para que el personal conozca de una forma comprensible las normas de seguridad que afecten al desarrollo de sus funciones así como las consecuencias en que pudiera incurrir en caso de incumplimiento. En relación con esta obligación a continuación se desarrollan las funciones y obligaciones del personal en materia de protección de datos de carácter personal de las que se entregará una copia a cada Usuario.

3I.1.Funciones y obligaciones relacionadas con el procedimiento de gestión y registro de incidencias

Los procedimientos establecidos por la entidad para la notificación, gestión y respuesta ante las incidencias en el tratamiento de datos personales son las siguientes:

La entidad ha dispuesto de un registro de incidencias que afecten a la seguridad de los datos. Este registro es obligatorio y su objetivo es dejar constancia de los problemas detectados en los tratamientos y ficheros de datos personales con los que trabaja la entidad y de las actuaciones derivadas de los mismos, salvo que sea improbable que dicha incidencia constituya un riesgo para los derechos y libertades de las personas físicas titulares de los datos.

Una incidencia es cualquier anomalía que afecte o pudiera afectar a la seguridad de los datos, entendida bajo los aspectos de confidencialidad, integridad y disponibilidad de los datos:

  1. Confidencialidad: Los datos han de estar accesibles solo a los usuarios autorizados. La información ha de estar protegida respecto a la consulta, modificación o destrucción por personas no autorizadas, para evitar alteraciones y un uso incorrecto.
  2. Integridad: Una vez introducido un dato, este debe mantenerse correctamente y ser actualizado adecuadamente cuando corresponda. El acceso a una información o dato debe ser suficientemente completa para no distorsionar el contenido de la misma.
  3. Disponibilidad: Los datos deben estar disponibles para la persona que los necesita en el momento que los necesita, siempre y cuando sea una disponibilidad autorizada.

Cualquier incidencia de cualquier tipo, será inscrita en el Registro de incidencias.

En caso de incidencia, el Usuario que tenga conocimiento de la misma habrá de proceder a su inscripción en el registro creado al efecto, haciendo constar el tipo de incidencia, el momento en que se haya producido o, en su caso, detectado, su nombre, el de la persona a quien se haya comunicado y los efectos derivados de la mismas y las medidas correctoras aplicadas. En este sentido, se constituye como obligación de todo Usuario el comunicar la existencia de cada incidencia al Responsable de Seguridad designado por la entidad, o, si no existe esta figura, al Responsable del Fichero. El incumplimiento de estas obligaciones podría ser considerado como un incumplimiento laboral que permitiría ejercita la acción disciplinaria de la Entidad.

El Responsable de Seguridad o, si no existiese, el Responsable del Fichero controlará todas la incidencias que los Usuarios están obligados a comunicarle y las dejará registradas en los formularios que a tal fin se ponen a su disposición. Se rellenarán todos los campos del formulario y se firmará por la persona que efectúa la comunicación.

3.2. Funciones y obligaciones relacionadas con el control de acceso de los Usuarios.

Cada usuario tendrá acceso únicamente a aquellos ficheros para los que haya sido autorizado por el Responsable del Fichero o, en su caso, por el Responsable de Seguridad, de acuerdo con sus funciones, y podrá actuar sobre los mismos únicamente con el alcance que le haya sido fijado (grabación de datos, solo consulta, consulta y modificación, etc.). El usuario queda obligado a no acceder a ficheros o datos para los que no tenga autorización.

El acceso a datos para los que no tiene autorización expresa del Responsable del Fichero también puede dar lugar a sanciones laborales e incluso al despido.

Los Usuarios mantendrán las contraseñas asignadas en condiciones de seguridad y confidencialidad.

Cada Usuario es responsable de los equipos informáticos que le hayan sido asignados para el desarrollo de sus funciones (ordenadores, impresoras, copiadoras, etc.) y de los accesos no autorizados que puedan llevarse a cabo desde los mismos por su descuido o negligencia. En este sentido, los Usuarios impedirán que la información contenida en los ficheros a los que tienen acceso autorizado sea visualizada por terceros no autorizados, guardando las debidas medidas de seguridad respecto a las pantallas donde se visionen los datos, sobre los soportes que los almacenen y sobre las impresiones de datos que ejecuten en las impresoras puestas a su disposición, incluso sobre los documentos que se destruyan y que han de terminar en las papeleras correspondientes de forma que se garantice la confidencialidad de los datos personales. Asimismo cuando abandonen la estación de trabajo aunque sea con carácter temporal, deberán dejarla en forma que no permita visualizar datos en pantalla ni acceder a los ficheros sin introducir la respectiva contraseña.

Las mismas precauciones se adoptarán con respecto a los documentos físicos en los que figuran los datos de carácter personal objeto de tratamiento.

El conocimiento de cualquier circunstancia que incida sobre los soportes y pueda suponer una pérdida o acceso por terceros no autorizados a datos personales tratados, habrá de ser notificada por el Usuario al Responsable de Seguridad o, si no existe este cargo, al Responsable del Fichero.

Ficheros de uso propio.- Para disponer de cualquier fichero de uso propio de los Usuarios, será precisa autorización previa de la Entidad a través del Responsable de Seguridad. En caso de autorización, se comprobará las posibles incidencias que su uso pueda originar en lo que al cumplimiento de la normativa sobre protección de datos se refiere.

3.3.Funciones y obligaciones relacionadas con el procedimiento de identificación y autenticación de Usuarios.

Cada Usuario es responsable de su contraseña. La responsabilidad sobre la misma se manifiesta en su salvaguarda. Los Usuarios no cederán su contraseña a nadie, ni siquiera en supuestos de ausencia para que un compañero le sustituya en sus funciones. Los Usuarios no anotarán la contraseña en lugares visibles o localizables con facilidad.

Los Usuarios están obligados a comunicar al Responsable de Seguridad, o al Responsable del Fichero, la pérdida, olvido o sospecha del conocimiento por terceros de su contraseña, para que se adopten las medidas adecuadas y se proceda al cambio de la misma.

3.4.Funciones y obligaciones relacionadas con el procedimiento de gestión de soportes y documentos

Los Usuarios están obligados a comunicar al Responsable de Seguridad, o al Responsable del Fichero la creación de soportes informáticos con datos personales a los efectos de que sean correctamente inventariados. Los soportes deberán ser identificados de modo que se permita conocer su contenido. Cuando un soporte vaya a ser desechado o reutilizado el Usuario deberá adoptar todas las medidas necesarias para impedir cualquier recuperación posterior de la información contenida en él y obtendrá, previamente, el visto bueno del Responsable del Fichero o, en su caso, del Responsable de Seguridad.
Los Usuarios no podrán sacar fuera de los locales en los que esté ubicado el fichero o, en su caso, de las instalaciones de la entidad o entidad responsable del fichero, soportes y/o documentos que contengan datos de carácter personal sin la autorización expresa del Responsable del Fichero, incluidos los comprendidos y/o anejos a un correo electrónico.
No obstante lo anterior, queda autorizada la salida de soportes y/o documentos, incluidos los anejos a correos electrónicos que estén relacionados la actividad de la entidad (clientes, proveedores, entidades públicas…) siempre que formen parte de las funciones asignadas al Usuario y de los ficheros o tratamientos a los que se le ha autorizado su acceso. En los mismos términos anteriores, también queda autorizada la recepción o entrada de soportes y documentos.

Autorizada la salida de soportes y documentos, durante el traslado se adoptarán las medidas precisas dirigidas a evitar su sustracción, pérdida o acceso indebido.

Siempre que vaya a desecharse cualquier documento o soporte que contenga datos de carácter personal, una vez vencidos los plazos legales de conservación, que deberán conocerse o consultarse al responsable del fichero o tratamiento, deberá procederse como sigue:

  1. A su borrado si se trata de soportes informáticos
  2. A su destrucción si se trata de documentos.

Cuando se trate de personal ajeno, el contrato de prestación de servicios referido a la destrucción de documentación recogerá expresamente la prohibición de acceder a los datos personales y la obligación de secreto respecto a los datos que el personal hubiera podido conocer con motivo de la prestación del servicio, de acuerdo con la cláusula que se incorporará al correspondiente contrato.

Reutilización, desecho y mantenimiento de soportes

Cuando los soportes sean reutilizados o desechados y hayan contenido datos protegidos se aplicarán las medidas adecuadas para impedir la recuperación posterior de la información almacenada en ellos antes de darse de baja del inventario y se deberán tomar medidas similares en el caso de que los soportes salgan fuera de los locales de la entidad como consecuencia de tareas de mantenimiento.

3.4. Soportes que contengan categorías especiales de datos personales.

El art. 9.1 RGPD dispone que: “Quedan prohibidos el tratamiento de datos personales que revelen el origen étnico o racial, las opiniones políticas, las convicciones religiosas o filosóficas, o la afiliación sindical, y el tratamiento de datos genéticos, datos biométricos dirigidos a identificar de manera unívoca a una persona física, datos relativos a la salud o datos relativos a la vida sexual o las orientaciones sexuales de una persona física.

Cuando, en virtud del art. 9.2 RGPD el art. 9.1 anterior no sea de aplicación, la identificación de los soportes que contengan datos de carácter personal que la entidad considerase especialmente sensibles se podrá realizar utilizando sistemas de etiquetado comprensibles y con significado que permitan a los usuarios con acceso autorizado a los citados soportes y documentos identificar su contenido, y que dificulten la identificación para el resto de personas.

3.5.Funciones y obligaciones relacionadas con la comunicación o cesión de datos

Los datos de carácter personal objeto del tratamiento podrán ser comunicados a un tercero, para el cumplimiento de fines directamente relacionados con las funciones legítimas del cedente y del cesionario, con el previo consentimiento del interesado, cuando sea necesaria para la ejecución de un contrato, cuando la cesión o comunicación sea necesaria para el cumplimiento de una obligación legal, y cuando predominen los intereses legítimos perseguidos por el responsable del tratamiento, entre otras circunstancias de licitud del tratamiento a las que se refiere el art. 6 RGPD.

No obstante lo anterior, y teniendo en cuenta el mayor riesgo que supone la cesión o comunicación de datos para su titular, el Responsable del Fichero o tratamiento autorizará expresamente las comunicaciones o cesiones de datos que pueden realizar los Usuarios, incluso las que hayan de realizar para el cumplimiento de una obligación legal, antes de que se lleven a cabo.

Queda expresamente prohibida la conexión a redes o sistemas exteriores desde los lugares de trabajo desde los que se tratan los datos de que la entidad es responsable de los ficheros excepto que tengan relación directa con los tratamientos. La revocación de la prohibición será autorizada por el Responsable del Fichero o el Responsable de Seguridad y quedará constancia de esta modificación en el registro de incidencias.

La transmisión de datos de carácter personal a través de redes de telecomunicaciones se realizará cifrando dichos datos o bien utilizando cualquier otro mecanismo que garantice que la información no sea inteligible ni manipulada por terceros y siempre con la autorización expresa del Responsable del Fichero del Responsable de Seguridad.

3.6.Funciones y obligaciones relacionadas con el cumplimiento de los derechos de los afectados por el tratamiento.

Cuando un afectado (titular de los datos) pretenda ejercer sus derechos (Acceso, rectificación, oposición, supresión – derecho al olvido –, limitación del tratamiento y portabilidad) sobre sus datos o sobre el tratamiento al que están sometidos, lo comunicará inmediatamente al Responsable de Seguridad o al Responsable del Fichero si aquel no existe, con el fin de recibir las instrucciones precisas al respecto. Los Usuarios deberán cumplir con las obligaciones derivadas de los procedimientos de carácter organizativo dispuesto por el Responsable del Fichero para atender los derechos de los afectados por el tratamiento en la forma y plazos legalmente exigido.

3.7.Tratamiento de datos fuera de las dependencias de la entidad

La ejecución del tratamiento de datos de carácter personal fuera de los locales de la ubicación del fichero debe ser autorizada expresamente por el Responsable del Fichero.

Deberá garantizarse el nivel de seguridad correspondiente al fichero tratado.
En el caso de los ordenadores portátiles, la autorización se entenderá concedida al Usuario, en atención a la función que desempeña y siempre dentro de los límites de los accesos autorizados. El periodo de validez de esta autorización será el mismo que el concedido para el acceso a los ficheros para los que haya sido autorizado.

3.8. El deber de secreto y la confidencialidad de los empleados sobre el tratamiento de datos de carácter personal

Entre los principios relativos del tratamiento de datos que en mayor medida afectan a los Usuarios está el de confidencialidad. Para su cumplimiento quienes intervengan en cualquier fase del tratamiento de los datos de carácter personal están obligados al secreto profesional respecto de los mismos y al deber de guardarlos, obligaciones que subsistirán aún después de finalizar sus relaciones con el responsable del fichero o tratamiento.

Teniendo en cuenta lo anterior, todo el personal que trate datos de carácter personal está obligado a guardar, secreto profesional durante y después de la relación laboral con el responsable del fichero o tratamiento.

3.9. Responsabilidad por el incumplimiento de las funciones y obligaciones que le corresponden como Usuario, Información sobre responsabilidades laborales, civiles y penales

El Responsable del Fichero o Tratamiento puede ser sancionado cuando alguno de sus empleados incumpla la obligación de guardar el secreto que le impone el RGPD en general y en punto 3.8 anterior en particular. También puede verse afectado cuando se haga un tratamiento de datos que no esté de acuerdo con lo previsto en la normativa sobre protección de datos y en el Registro de Actividades de Tratamiento. Por último la comunicación o cesión de datos, fuera de los casos permitidos también pueden constituir infracciones graves sancionables.

Las extraordinarias y negativas consecuencias que a la entidad como Responsable del Fichero o Tratamiento le pueden producir los tratamientos inadecuados de datos, hace indispensable que se ponga en conocimiento de los empleados las responsabilidades que podrían corresponderles si la Entidad se viera afectada por una actuación negligente o no acorde con las obligaciones que se le comunican por escrito relacionadas con la protección de datos de carácter personal.

En definitiva, el incumplimiento de sus obligaciones en el tratamiento de los datos de carácter personal de acuerdo con las órdenes e instrucciones que la Entidad le da a través del apartado 3 del presente documento en general que está siempre a su disposición para consultar cualquier duda acerca del tratamiento, podrá dar lugar a consecuencias de orden laboral, además de las responsabilidades civiles o penales que de dicha actuación se puedan derivar y que se detallan a continuación:

Responsabilidades laborales

La Entidad, como Responsable del Fichero, puede aplicar a los empleados que incumplan con el deber de secreto y el resto de obligaciones la legislación laboral para sancionarles. En concreto, la Entidad podría aplicar el art. 54 del Estatuto de los Trabajadores, que establece lo siguiente:

1. El contrato de trabajo podrá extinguirse por decisión del empresario, mediante despido basado en el incumplimiento grave y culpable del trabajador. 2. Se considerarán incumplimientos contractuales: … b) La indisciplina o desobediencia en el trabajo. …. D) La transgresión de la buena fe contractual, así como el abuso de la confianza en el desempeño del trabajo”.

Responsabilidades civiles

El Código Civil, en sus artículos 1902, 1903 y 1094 relativos a las obligaciones que nacen de culpa o negligencia, establece:

Artículo 1902.

El que por acción u omisión causa daño a otro, interviniendo culpa o negligencia, está obligado a reparar el daño causado.

Artículo 1903.

La obligación que impone el artículo anterior es exigible, no solo por los actos u omisiones propios, sino por los de aquellas personas de quienes se debe responder.

(…)

Lo son igualmente (responsables de los daños causados) los dueños o directores de un establecimiento o entidad respecto de los perjuicios causados por sus dependientes en el servicio de los ramos en que los tuvieran empleados, o con ocasión de sus funciones.

(…)

La responsabilidad de que trata este artículo cesará cuando las personas en él mencionadas prueben que emplearon toda la diligencia de un buen padre de familia para prevenir el daño”.

Artículo 1904.

El que paga el daño causado por sus dependientes puede repetir de estos lo que hubiese satisfecho.

(…)

Responsabilidades penales

El código Penal, en sus artículos 197 y siguientes, relativos a los delitos contra la intimidad, como consecuencia del descubrimiento y revelación de secretos dispone:

Artículo 197.

El que, para descubrir los secretos o vulnerar la intimidad de otro, sin su consentimiento, se apodere de sus papeles, cartas, mensajes de correo electrónico o cualesquiera otros documentos o efectos personales o intercepte sus telecomunicaciones o utilice artificios técnicos de escucha, transmisión, grabación o reproducción del sonido o de la imagen, o de cualquier otra señal de comunicación, será castigado con las penas de prisión de uno a cuatro años y multa de doce a veinticuatro meses.

Las mismas penas se impondrán al que, sin estar autorizado, se apodere, utilice o modifique, en perjuicio de tercero, datos reservados de carácter personal o familiar de otro que se hallen registrados en ficheros o soportes informáticos, electrónicos o telemáticos, o en cualquier otro tipo de archivo o registro público o privado. Iguales penas se impondrán a quien, sin estar autorizado, acceda por cualquier medio a los mismos y a quien los altere o utilice en perjuicio del titular de los datos o de u tercero.

Se impondrá la pena de prisión de dos a cinco años si se difunden, revelan o ceden a terceros los datos o hechos descubiertos o las imágenes captadas a que se refieren los números anteriores.

Será castigado con las penas de prisión de uno a tres años y multa de doce a veinticuatro meses, el que, con conocimiento de su origen ilícito y sin haber tomado parte en su descubrimiento, realizare la conducta descrita en el párrafo anterior.

Los hechos descritos en los apartados 1 y 2 de este artículo serán castigados con una pena de prisión de tres a cinco años cuando:

  1. Se cometan por las personas encargadas o responsables de los ficheros, soportes informáticos, electrónicos o telemáticos, archivos o registros; o
  2. Se lleven a cabo mediante la utilización no autorizada de datos personales de la víctima.

Si los datos reservados se hubieran difundido, cedido o revelado a terceros, se impondrán las penas en su mitad superior.

Igualmente, cuando los hechos descritos en los apartados anteriores afecten a datos de carácter personal que revelen la ideología, religión, creencias, salud, origen racial o vida sexual, o la víctima fuere un menor de edad o una persona con discapacidad necesitada de especial protección, se impondrán las penas previstas en su mitad superior.

Si los hechos se realizan con fines lucrativos, se impondrán las penas respectivamente previstas en los apartados 1 al 4 de este artículo en su mitad superior. Si además afectan a datos de los mencionados en el apartado anterior, la pena a imponer será la de prisión de cuatro a siete años.

Será castigado con una pena de prisión de tres meses a un año o multa de seis a doce meses el que, sin autorización de la persona afectada, difunda, revele o ceda a terceros imágenes o grabaciones audiovisuales de aquélla que hubiera obtenido con su anuencia en un domicilio o en cualquier otro lugar fuera del alcance de la mirada de terceros, cuando la divulgación menoscabe gravemente la intimidad personal de esa persona.

La pena se impondrá en su mitad superior cuando los hechos hubieran sido cometidos por el cónyuge o por persona que esté o haya estado unida a él por análoga relación de afectividad, aun sin convivencia, la víctima fuera menor de edad o una persona con discapacidad necesitada de especial protección, o los hechos se hubieran cometido con una finalidad lucrativa.

Artículo 197 bis.

  1. El que por cualquier medio o procedimiento, vulnerando las medidas de seguridad establecidas para impedirlo, y sin estar debidamente autorizado, acceda o facilite a otro el acceso al conjunto o una parte de un sistema de información o se mantenga en él en contra de la voluntad de quien tenga el legítimo derecho a excluirlo, será castigado con pena de prisión de seis meses a dos años.
  2. El que mediante la utilización de artificios o instrumentos técnicos, y sin estar debidamente autorizado, intercepte transmisiones no públicas de datos informáticos que se produzcan desde, hacia o dentro de un sistema de información, incluidas las emisiones electromagnéticas de los mismos, será castigado con una pena de prisión de tres meses a dos años o multa de tres a doce meses.

Artículo 197 ter.

Será castigado con una pena de prisión de seis meses a dos años o multa de tres a dieciocho meses el que, sin estar debidamente autorizado, produzca, adquiera para su uso, importe o, de cualquier modo, facilite a terceros, con la intención de facilitar la comisión de alguno de los delitos a que se refieren los apartados 1 y 2 del artículo 197 o el artículo 197 bis:

  1. un programa informático, concebido o adaptado principalmente para cometer dichos delitos; o
  2. una contraseña de ordenador, un código de acceso o datos similares que permitan acceder a la totalidad o a una parte de un sistema de información.

Artículo 197 quater.

Si los hechos descritos en este Capítulo se hubieran cometido en el seno de una organización o grupo criminal, se aplicarán respectivamente las penas superiores en grado.

Artículo 197 quinquies.

Cuando de acuerdo con lo establecido en el artículo 31 bis una persona jurídica sea responsable de los delitos comprendidos en los artículos 197, 197 bis y 197 ter, se le impondrá la pena de multa de seis meses a dos años. Atendidas las reglas establecidas en el artículo 66 bis, los jueces y tribunales podrán asimismo imponer las penas recogidas en las letras b) a g) del apartado 7 del artículo 33.
Artículo 198.

La autoridad o funcionario público que, fuera de los casos permitidos por la Ley, sin mediar causa legal por delito, y prevaliéndose de su cargo, realizare cualquiera de las conductas descritas en el artículo anterior, será castigado con las penas respectivamente previstas en el mismo, en su mitad superior y, además, con la de inhabilitación absoluta por tiempo de seis a doce años.

Artículo 199.

  1. El que revelare secretos ajenos, de los que tenga conocimiento por razón de su oficio o sus relaciones laborales, será castigado con la pena de prisión de uno a tres años y multa de seis a doce meses.
  2. El profesional que, con incumplimiento de su obligación de sigilo o reserva, divulgue los secretos de otra persona, será castigado con la pena de prisión de uno a cuatro años, multa de doce a veinticuatro meses e inhabilitación especial para dicha profesión por tiempo de dos a seis años.

Artículo 200.

Lo dispuesto en este capítulo será aplicable al que descubriere, revelare o cediere datos reservados de personas jurídicas, sin el consentimiento de sus representantes, salvo lo dispuesto en otros preceptos de este Código.

Artículo 201.

  1. Para proceder por los delitos previstos en este capítulo será necesaria denuncia de la persona agraviada o de su representante legal. Cuando aquélla sea menor de edad, persona con discapacidad necesitada de especial protección o una persona desvalida, también podrá denunciar el Ministerio Fiscal.
  2. No será precisa la denuncia exigida en el apartado anterior para proceder por los hechos descritos en el artículo 198 de este Código, ni cuando la comisión del delito afecte a los intereses generales o a una pluralidad de personas.
  3. El perdón del ofendido o de su representante legal, en su caso, extingue la acción penal sin perjuicio de lo dispuesto en el segundo párrafo del número 5º del apartado 1 del artículo 130.

3.10. Funciones y obligaciones hacia los ficheros temporales. Pruebas con datos reales

La creación de ficheros temporales será autorizada por el Responsable del Fichero y deberán cumplir el nivel de seguridad que les corresponda con arreglo a los criterios establecidos en este manual.

Todo fichero temporal será correcto una vez que haya dejado de ser necesario para los fines que motivaron su creación.

Las pruebas anteriores a la implantación o modificación de los sistemas de información que traten ficheros con datos de carácter personal no se realizarán con datos reales, salvo que se asegure el nivel de seguridad correspondiente al tratamiento realizado y se anote su realización en el Registro de Actividades de Tratamiento.

Si está previsto hacer pruebas con datos reales, previamente deberá haberse realizado una copia de seguridad.

IV. INTRODUCCIÓN.

La presente Política de Privacidad es fiel reflejo del compromiso de EL UROGALLO PELON, S.L. con la protección de la privacidad y con el cumplimiento del Reglamento (UE) 2016/679 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales (en adelante RGPD), así como de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los derechos digitales (en adelante LOPD-GDD).

Este documento le informa, de una forma sencilla y transparente, de quién es el Responsable del Tratamiento de sus datos personales, qué datos personales tratamos, para qué fines tratamos sus datos personales, por qué recopilamos sus datos personales, a quién cedemos sus datos personales, qué derechos tiene frente a estos tratamientos de sus datos personales.

Como interesado y titular de sus datos personales – ya sea trabajador, cliente, proveedor, usuario de nuestra página web, asociado o miembro de la organización o persona de contacto – usted, al facilitarnos sus datos, está dando su consentimiento expreso al tratamiento de sus datos personales por parte de EL UROGALLO PELON, S.L.
La presente Política de Privacidad podrá ser objeto de actualizaciones o modificaciones para adaptarla a la normativa vigente en cada momento, o bien para mejorarla en el marco del desarrollo de una Política de Privacidad que busca la mejora continua y la protección de los derechos de los interesados.

V. RESPONSABLE DEL TRATAMIENTO.

¿Qué es un Responsable del Tratamiento?

Un Responsable de Tratamiento es la persona, en este caso jurídica, que decide sobre la finalidad, contenido y uso del tratamiento de sus datos personales.

¿Quién es el Responsable del Tratamiento de sus datos?

EL UROGALLO PELON, S.L.

  1. C.I.F.: B81488108
  2. Domicilio Social: 28008 – Madrid, Paseo de la Florida, 16.
  3. Dirección establecimiento: 28011 – Madrid, en la calle Lago Casa de Campo, s/n.
  4. Teléfono: (+34) 915262369
  5. Correo electrónico: urogallocasacampo@elurogallo.net

En EL UROGALLO PELON, S.L. no existe la figura de Delegado de Protección de Datos, porque su implantación y nombramiento no es preceptiva de acuerdo con el artículo 37 del RGPD, dado que EL UROGALLO PELON, S.L. no es una autoridad u organismo público, las actividades de EL UROGALLO PELON, S.L. no requieren una observación habitual y sistemática de interesados a gran escala ni se tratan a gran escala datos de categorías especiales, ni es preceptiva de acuerdo con el artículo 34 LOPDPGDD, ya que EL UROGALLO PELON, S.L. no se encuentra dentro de ninguna de las categorías previstas en dicho precepto.

Ello no obstante sí se hace constar que sí existen algunos Encargados del Tratamiento.

¿Qué es un Encargado del Tratamiento?

Un Encargado del Tratamiento es la persona, en este caso jurídica, que presta un servicio al Responsable que conlleva el tratamiento de datos personales por cuenta de éste y siguiendo sus instrucciones.

¿Quiénes son los Encargados del Tratamiento de sus datos?

  1. CATESA
  2. C.I.F.: A-28943314
  3. Domicilio Social: c/ San Epifanio núm. 1, portal A, piso 1º, puerta B
  4. Teléfono: 91.366.77.07
  5. Correo electrónico: josemiguelandres@catesa.com

VI. FINALIDADES.

¿Qué datos personales tratamos?

Los datos personales que tratamos se clasifican por categorías de datos personales. En EL UROGALLO PELON, S.L. sólo tratamos los datos personales que usted nos facilita, y son los siguientes:

DATOS IDENTIFICATIVOS:

  1. Nombre completo: Necesitamos identificarle correctamente.
  2. Número de D.N.I.: Si es usted trabajador/a de EL UROGALLO PELON, S.L. o quiere postular a uno de los puestos vacantes que tenemos, necesitamos identificarle correctamente.
  3. Fecha de nacimiento: Si usted es trabajador/a de EL UROGALLO PELON, S.L. o quiere postular a uno de los puestos vacantes que tenemos, necesitamos conocer su fecha de nacimiento.
  4. Número de teléfono: Necesitamos comunicarnos con usted.
  5. Domicilio: Si es usted trabajador/a de EL UROGALLO PELON, S.L. o quiere postular a uno de los puestos vacantes que tenemos, necesitamos conocer su domicilio a los efectos de, en su caso, comunicarnos con usted.
  6. Dirección de correo electrónico: Necesitamos comunicarnos con usted.
  7. Número de la Seguridad Social o Mutualidad: Si es usted trabajador/a de EL UROGALLO PELON, S.L. , necesitamos cumplir con la normativa laboral a efectos de cotizaciones sociales.
  8. Nacionalidad: Si es usted trabajador/a de EL UROGALLO PELON, S.L., necesitamos saber si su nacionalidad tiene implicaciones laborales y fiscales.
  9. Estado civil: Si es usted trabajador/a de EL UROGALLO PELON, S.L., necesitamos saber si su estado civil tiene implicaciones fiscales.
  10. Firma/huella: Si es usted trabajador/a de EL UROGALLO PELON, S.L., necesitamos que los contratos que firme con nosotros sean vinculantes y reflejen su consentimiento expreso para contratar.

DATOS PROFESIONALES:

  1. Formación académica: Si usted pretende incorporarse a nuestra organización mediante un proceso de selección de personal, necesitamos saber si está cualificado para el puesto ofertado.
  2. Experiencia profesional: Si usted pretende incorporarse a nuestra organización mediante un proceso de selección de personal, necesitamos saber si tiene la experiencia necesaria para el puesto ofertado.

DATOS FINANCIEROS:

  1. Número de cuenta corriente: Si es usted trabajador/a de EL UROGALLO PELON, S.L., necesitamos un número de cuenta corriente en el cual ingresarle su salario.
  2. Nóminas e histórico de salarios: Si es usted trabajador/a de EL UROGALLO PELON, S.L., el Departamento de Recursos Humanos necesita llevar un control de sus nóminas.

DATOS PERSONALES ESPECIALES:

  1. En EL UROGALLO PELON, S.L. sólo tratamos los siguientes datos especiales:
    Afiliación sindical: Si usted es trabajador/a de EL UROGALLO, S.L., tenemos que saber si pertenece a algún sindicato en todas aquellas situaciones en las que la normativa laboral exige tomar medidas especiales cuando un trabajador pertenece a un sindicato (ej. en el caso de despidos disciplinarios).
  2. Salud: Si es usted trabajador/a de EL UROGALLO PELON, S.L. y tiene alguna discapacidad, necesitamos saberlo para adecuar su puesto de trabajo a sus circunstancias y para dar cumplimiento a la normativa tributaria y de Prevención de Riesgos Laborales. Por su parte, si usted es cliente o trabajador/a de EL UROGALLO PELÓN, S.L. y quiere disfrutar de nuestros servicios, necesitamos conocer si tiene alguna intolerancia o alergia a algún producto para tenerlo en cuenta en la manipulación y preparación de los alimentos.

¿Con qué finalidades tratamos sus datos personales?

En EL UROGALLO PELON, S.L. tratamos la información que nos facilitan las personas interesadas con los siguientes fines:

  1. Ofrecerle los productos y servicios de acuerdo con las relaciones contractuales precontractuales y comerciales establecidas.
  2. Ejecutar los contratos laborales de los trabajadores/as de EL UROGALLO PELON, S.L.
  3. Gestionar el envío de la publicidad de nuestros servicios que nos solicite.
  4. Recabar información con fines estadísticos para prospecciones comerciales, en este último caso, con su consentimiento.
  5. Gestionar los servicios prestados a través de la página web www.elurogallo.net, para lo cual precisamos su expreso consentimiento:
    1. Mantenimiento de la relación precontractual o contractual establecida con usted.
    2. Gestión, administración, prestación, ampliación y mejora de los servicios que ofrecemos, así como gestionar las reservas que realice.
    3. Adecuación de los servicios que prestamos a sus preferencias y necesidades.
    4. Estudio de la utilización de los servicios por usted.
    5. Diseño de nuevos servicios.
    6. Envío de actualizaciones de los servicios.
    7. Envío, por medios tradicionales y electrónicos, de información técnica, operativa y comercial acerca de productos y servicios ofrecidos por EL UROGALLO PELON, S.L. y/o por terceros.
    8. Garantizar la seguridad y la confidencialidad de los servicios ofrecidos en la página web.
    9. Tramitar peticiones y reservas, así como responder a las incidencias que nos plantee y, en su caso, realizar mejoras y estudios estadísticos mediante formularios y encuestas.
    10. Cumplimiento de obligaciones legales establecidas por las distintas normas que componen el ordenamiento jurídico.

¿Por cuánto tiempo conservamos sus datos?

Los datos personales proporcionados se conservarán:

  1. Mientras se mantenga la relación comercial/mercantil/laboral.
  2. Mientras no se solicite su supresión por el interesado.
  3. Durante un plazo máximo de SEIS (6) años a partir de la resolución de la relación comercial/mercantil/laboral que le una con E.L UROGALLO PELON, S.L. Este plazo viene justificado por los siguientes plazos establecidos en diversa normativa a la que EL UROGALLO PELON, S.L. debe someterse:
    1. Art. 30.1 del Código de Comercio: “1. Los empresarios conservarán los libros, correspondencia, documentación y justificantes concernientes a su negocio, debidamente ordenados, durante seis años, a partir del último asiento realizado en los libros, salvo lo que se establezca por disposiciones generales o especiales”.
    2. Reclamaciones salariales (art. 59.2 del Estatuto de los Trabajadores): “2. Si la acción se ejercita para exigir percepciones económicas o para el cumplimiento de obligaciones de tracto único, que no puedan tener lugar después de extinguido el contrato, el plazo de un año se computará desde el día en que la acción pudiera ejercitarse”.
    3. Acciones personales (art. 1964.2 del Código Civil): “2. Las acciones personales que no tengan plazo especial prescriben a los cinco años desde que pueda exigirse el cumplimiento de la obligación. En las obligaciones continuadas de hacer o no hacer, el plazo comenzará cada vez que se incumplan”.
    4. Obligaciones tributarias (art. 66 de la Ley General Tributaria): “Prescribirán a los cuatro años los siguientes derechos:
      1. El derecho de la Administración para determinar la deuda tributaria mediante la oportuna liquidación.
      2. El derecho de la Administración para exigir el pago de las deudas tributarias liquidadas y autoliquidadas.
      3. El derecho a solicitar las devoluciones derivadas de la normativa de cada tributo, las devoluciones de ingresos indebidos y el reembolso del coste de las garantías.
      4. El derecho a obtener las devoluciones derivadas de la normativa de cada tributo, las devoluciones de ingresos indebidos y el reembolso del coste de las garantías”.

VII. LEGITIMACIÓN.

¿Cuál es la legitimación para el tratamiento de sus datos?
La base legal para el tratamiento de sus datos está asociada a las finalidades analizadas en el Epígrafe anterior:
Legitimación por ejecución de contrato ya sea de trabajo ya sea de compraventa de bienes ya sea de prestación de servicios:
Ofrecerle los productos y servicios de acuerdo con las relaciones contractuales y comerciales establecidas.
Ejecutar los contratos laborales de los trabajadores/as de EL UROGALLO PELON, S.L.

Legitimación por consentimiento del interesado:

  1. Gestionar el envío de la publicidad de nuestros servicios.
  2. Recabar información con fines estadísticos para prospecciones comerciales.
  3. Gestionar los servicios prestados a través de la página web www.elurogallo.net

Legitimación por cumplimiento de una obligación legal:

Debemos dar cumplimiento a todas las normas que componen el ordenamiento jurídico español.

Legitimación basada en los intereses legítimos de esta entidad:

Igualmente deseamos informarle de que el tratamiento de sus datos también se puede basar en los intereses legítimos de esta entidad, o de alguna empresa de nuestro grupo, consistentes en mantenerle informado de los bienes y servicios que habitualmente ofrecemos a nuestros clientes, y especialmente los que actualicen, reformen, renueven o estén relacionados de alguna forma con los que motivan el tratamiento de datos actual. La información se la facilitaremos por medios convencionales y electrónicos (incluso correo electrónico o teléfono móvil). No obstante, Usted podrá oponerse a este tratamiento en cualquier momento por la misma vía en que recibiera la información.

VIII. DESTINATARIOS.

¿A qué destinatarios se comunicarán sus datos?

En ejecución de los contratos del encargo, EL UROGALLO PELON, S.L. comunicará y cederá sus datos personales a los Encargados del Tratamiento enumerados en el Epígrafe Segundo.

En todo caso, EL UROGALLO PELON, S.L. podrá ceder sus datos cuando esté obligada a ello legal o contractualmente, por constituir tal cesión una necesidad derivada de la relación directa o indirecta con el cumplimiento adecuado de las obligaciones contractuales o legales o con los intereses legítimos a los que nos acabamos de referir. Entre los cesionarios pueden encontrarse (sin que ello suponga una relación cerrada) los siguientes entes:

  1. Organismos de la Seguridad Social.
  2. Registros Públicos.
  3. Colegios Profesionales.
  4. Administración Tributaria.
  5. Otros órganos de la Administración Pública.
  6. Fuerzas y Cuerpos de Seguridad del Estado.
  7. Notarios y procuradores.
  8. Organismos de la Unión Europea.
  9. Bancos/Cajas de Ahorro y Cajas Rurales.
  10. Entidades aseguradoras.
  11. Entidades sanitarias.

Sus datos no serán cedidos a terceros países ni a organizaciones internacionales. En caso de que tal cesión deviniera en necesaria, se adoptarían las garantías adecuadas de acuerdo con lo previsto en el Capítulo V del RGPD y se informaría de ello al afectado.

IX. DERECHOS.

¿Cuáles son sus derechos cuando nos facilita sus datos?

  1. DERECHO DE ACCESO: Derecho a obtener confirmación sobre si en EL UROGALLO PELON, S.L. estamos tratando datos personales que le conciernan o no, y a acceder a sus datos personales.
  2. DERECHO DE RECTIFICACIÓN Y SUPRESIÓN: Una vez haya accedido a sus datos, podrá solicitar la rectificación de los datos inexactos o, en su caso, solicitar su supresión cuando, entre otros motivos, los datos ya no sean necesarios para los fines que fueron recogidos.
  3. DERECHO DE LIMITACIÓN DE TRATAMIENTOS: En determinadas circunstancias, también podrán solicitar la limitación del tratamiento de sus datos, en cuyo caso, únicamente los conservaremos para el ejercicio o la defensa de reclamaciones.
  4. DERECHO DE OPOSICIÓN AL TRATAMIENTO: En determinadas circunstancias y por motivos relacionados con su situación particular, también podrá oponerse al tratamiento de sus datos. EL UROGALLO PELON, S.L. dejará de tratar los datos, salvo por motivos legítimos imperiosos, o el ejercicio o la defensa de posibles reclamaciones.
  5. DERECHO DE PORTABILIDAD: En determinadas circunstancias, derecho a recibir los datos personales que nos haya facilitado y a transmitirlos a otro responsable.

¿Cómo puede ejercitar estos derechos?

Para ejercitar los derechos de acceso, rectificación, cancelación, supresión, portabilidad de los datos o limitación del tratamiento, diríjase por correo postal a EL UROGALLO PELON, S.L. en 28008 – Madrid, en el Paseo de la Florida, 16 o a la dirección de correo electrónico urogallocasacampo@elurogallo.net; en todo caso, le rogamos que a la hora de ejercitar su derecho, además de una muy breve comunicación indicando el derecho a ejercitar y los motivos del mismo, nos acompañe copia de su D.N.I. o similar para asegurarnos de su identidad

Usted tiene derecho a retirar en cualquier momento el consentimiento otorgado para los siguientes tratamientos:

  1. Gestionar el envío de la publicidad de nuestros servicios.
  2. Recabar información con fines estadísticos para prospecciones comerciales.

La retirada de este consentimiento no afectará a la licitud del tratamiento basado en el consentimiento previo a su retirada.

En cualquier caso, le informamos de que también tendrá derecho a presentar una reclamación ante la Autoridad de Control competente en la materia, para el caso de que no haya obtenido satisfacción en el ejercicio de sus derechos.

;

Casa de Campo

Lago Casa de Campo.
28011 Madrid

91 526 23 69

Príncipe Pío

Paseo de la Florida,16.
28008 Madrid

91 548 58 20

Pozuelo

Av. de Europa,5.
28224. Pozuelo

91 715 94 96

Majadahonda

Salvador Dalí, 1.
28222. Majadahonda

91 679 56 65

Log In

create an account