Política de Privacidad y Protección de Datos
I. POLÍTICA DE PRIVACIDAD Y PROTECCIÓN DE DATOS
Respetando lo que se establece en la legislación vigente, Cor Del Montseny (en adelante, también Sitio Web) se compromete a adoptar las medidas técnicas y organizativas necesarias, según el nivel de seguridad adecuado al riesgo de los datos recogidos.
Leyes que incorpora esta política de privacidad
Esta política de privacidad está adaptada a la normativa española y europea vigente en materia de protección de datos personales en Internet. En concreto, la misma respeta las siguientes normas:
La Ley orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales.
El Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que se refiere al tratamiento de datos personales ya la libre circulación de estos datos (RGPD) .
El Real decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal (RDLOPD).
La Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico (LSSI-CE).
Identidad del responsable del tratamiento de los datos personales
El responsable del tratamiento de los datos personales recogidos en Cor Del Montseny es: Maria Luisa Peláez Rey, con NIF: 39894008w (en adelante, Responsable del tratamiento). Sus datos de contacto son los siguientes:
Dirección:
Camino de San Guillermo, 8
08472 Campins
Barcelona
Teléfono de contacto: 688934332
Email de contacto: marissa@cordelmontseny.cat
Registro de Datos de Carácter Personal
Los datos personales recabados por de Montseny, mediante los formularios extendidos en sus páginas, serán introducidos en un fichero automatizado bajo la responsabilidad del Responsable del tratamiento, y debidamente declarado e inscrito en el Registro General de la Agencia de Protección de Datos que se puede consultar en el sitio web de la Agencia Española de Protección de Datos (http://www.agpd.es), con el fin de poder facilitar, agilizar y cumplir los compromisos establecidos entre Del Montseny y el Usuario o el mantenimiento de la relación que se establezca en los formularios que éste cumplimente, o para atender una solicitud o consulta del mismo.
Principios aplicables en el tratamiento de los datos personales
El tratamiento de los datos personales del Usuario se someterá a los siguientes principios recogidos en el artículo 5 del RGPD y en el artículo 4 y siguientes de la Ley orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales:
Principio de licitud, lealtad y transparencia: se requerirá en todo momento el consentimiento del Usuario previa información completamente transparente de los fines para los que se recojan los datos personales.
Principio de limitación de la finalidad: los datos personales serán recogidos con fines determinados, explícitos y legítimos.
Principio de minimización de datos: los datos personales recogidos serán únicamente los estrictamente necesarios en relación a los fines para los que son tratados.
Principio de exactitud: los datos personales deben ser exactos y estar siempre actualizados.
Principio de limitación del plazo de conservación: los datos personales sólo serán mantenidos de forma que se permita la identificación del Usuario durante el tiempo necesario para los fines de su tratamiento.
Principio de integridad y confidencialidad: los datos personales serán tratados de forma que se garantice su seguridad y confidencialidad.
Principio de responsabilidad proactiva: el responsable del tratamiento será responsable de asegurar que los principios anteriores se cumplen.
Categorías de datos personales
Las categorías de datos que se tratan en Cor Del Montseny son únicamente datos identificativos. En ningún caso, se tratarán categorías especiales de datos personales en el sentido del artículo 9 del RGPD.
Base legal para el tratamiento de los datos personales
La base legal para el tratamiento de datos personales es el consentimiento. Cor Del Montseny se compromete a recabar el consentimiento expreso y verificable del Usuario para el tratamiento de sus datos personales para uno o varios fines específicos.
El Usuario tendrá derecho a retirar su consentimiento en cualquier momento. Será tan fácil retirar el consentimiento como darlo. Como regla general, la retirada del consentimiento no condicionará el uso del sitio web.
En las ocasiones en las que el Usuario deba o pueda facilitar sus datos a través de formularios para realizar consultas, solicitar información o por motivos relacionados con el contenido del Sitio web, se le informará en caso de que la cumplimentación de alguno de ellos sea obligatoria por el hecho de que los mismos sean imprescindibles para el correcto desarrollo de la operación realizada.
Hasta el tratamiento al que se destinan los datos personales
Los datos personales son recabados y gestionados por Cor del Montseny con el fin de poder facilitar, agilizar y cumplir los compromisos establecidos entre el Sitio Web y el Usuario o el mantenimiento de la relación que se establezca en los formularios que este último cumplimente o para atender una solicitud o consulta.
Igualmente, los datos podrán ser utilizados con una finalidad comercial de personalización, operativa y estadística, y actividades propias del objeto social de Cor del Montseny, así como para la extracción, almacenamiento de datos y estudios de marketing para adecuar el Contenido ofrecido al Usuario, así como mejorar la calidad, funcionamiento y navegación por el Sitio Web.
En el momento en que se obtengan los datos personales, se informará al Usuario sobre el fin o fines específicos del tratamiento al que se destinarán los datos personales; es decir, del uso o usos que se dará en la información recopilada.
Periodos de retención de los datos personales
Los datos personales sólo serán retenidos durante el tiempo mínimo necesario para los fines de su tratamiento y, en todo caso, únicamente durante el siguiente plazo: Se almacenaran en una base de datos, o hasta que el Usuario solicite su supresión .
En el momento en que se obtengan los datos personales, se informará al Usuario sobre el plazo durante el cual se conservarán los datos personales o, cuando esto no sea posible, los criterios utilizados para determinar dicho plazo.
Destinatarios de los datos personales
Los datos personales del Usuario no serán compartidos con terceros.
En cualquier caso, en el momento en que se obtengan los datos personales, se informará al Usuario sobre los destinatarios o categorías de destinatarios de los datos personales.
Datos personales de menores de edad
Respetando lo que se establece en los artículos 8 del RGPD y 7 de la Ley orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, sólo los mayores de 14 años podrán otorgar su consentimiento por al tratamiento de sus datos personales de forma lícita por de Cor del Montseny. Si se trata de un menor de 14 años, será necesario el consentimiento de los padres o tutores para el tratamiento, y éste sólo se considerará lícito en la medida en que los mismos lo hayan autorizado.
Secreto y seguridad de los datos personales
Cor Del Montseny se compromete a adoptar las medidas técnicas y organizativas necesarias, según el nivel de seguridad adecuado al riesgo de los datos recogidos, de forma que se garantice la seguridad de los datos de carácter personal y se evite la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a estos datos.
El Sitio web cuenta con un certificado SSL (Secure Socket Layer), que asegura que los datos personales se transmiten de forma segura y confidencial, al ser la transmisión de los datos entre el servidor y el Usuario, y en retroalimentación, totalmente cifrada o encriptada.
Sin embargo, debido a que Cor Del Montseny no puede garantizar la inexpugabilidad de internet ni la ausencia total de hackers u otros que accedan de modo fraudulento a los datos personales, el Responsable del tratamiento se compromete a comunicar al Usuario sin dilación indebida cuando ocurra una violación de la seguridad de los datos personales que sea probable que comporte un alto riesgo para los derechos y libertades de las personas físicas. Siguiendo lo que se establece en el artículo 4 del RGPD, se entiende por violación de la seguridad de los datos personales toda violación de la seguridad que ocasione la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a estos datos.
Los datos personales serán tratados como confidenciales por el Responsable del tratamiento, quien se compromete a informar de y garantizar mediante una obligación legal o contractual que esta confidencialidad sea respetada por sus empleados, asociados, y toda persona a la que le haga accesible la información.
Derechos derivados del tratamiento de los datos personales
El Usuario tiene sobre Cor Del Montseny y podrá, por tanto, ejercer frente al Responsable del tratamiento los siguientes derechos reconocidos en el RGPD y en la Ley orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales:
Derecho de acceso: Es el derecho del Usuario a obtener confirmación de si Cor Del Montseny está tratando o no sus datos personales y, en caso afirmativo, obtener información sobre sus datos concretos de carácter personal y del tratamiento que Cor Del Montseny haya realizado o realice, así como, entre otra, de la información disponible sobre el origen de estos datos y los destinatarios de las comunicaciones realizadas o previstas de éstos.
Derecho de rectificación: Es el derecho del Usuario a que se modifiquen sus datos personales que resulten ser inexactos o, teniendo en cuenta los fines del tratamiento, incompletos.
Derecho de supresión (“el derecho al olvido”): Es el derecho del Usuario, siempre que la legislación vigente no establezca lo contrario, a obtener la supresión de sus datos personales cuando éstos ya no sean necesarios para los fines para los que fueron recogidos o tratados; el Usuario haya retirado su consentimiento al tratamiento y éste no cuente con otra base legal; el Usuario se oponga al tratamiento y no exista otro motivo legítimo para continuar con éste; los datos personales hayan sido tratados ilícitamente; los datos personales deban suprimirse en cumplimiento de una obligación legal; o los datos personales hayan sido obtenidos producto de una oferta directa de servicios de la sociedad de la información a un menor de 14 años. Además de suprimir los datos, el Responsable del tratamiento, teniendo en cuenta la tecnología disponible y el coste de su aplicación, deberá adoptar medidas razonables para informar a los responsables de que estén tratando los datos personales de la solicitud de interesado de supresión de cualquier enlace a estos datos personales.
Derecho a la limitación del tratamiento: Es el derecho del Usuario a limitar el tratamiento de sus datos personales. El Usuario tiene derecho a obtener la limitación del tratamiento cuando impugne la exactitud de sus datos personales; el tratamiento sea ilícito; el Responsable del tratamiento ya no necesite los datos personales, pero el Usuario lo necesite para realizar reclamaciones; y cuando el Usuario se haya opuesto al tratamiento.
Derecho a la portabilidad de los datos: En caso de que el tratamiento se efectúe por medios automatizados, el Usuario tendrá derecho a recibir del Responsable del tratamiento sus datos personales en un formato estructurado, de uso común y lectura mecánica, ya transmitir a otro responsable del tratamiento. Siempre que sea técnicamente posible, el Responsable del tratamiento transmitirá directamente los datos a ese otro responsable.
Derecho de oposición: Es el derecho del Usuario a que no se lleve a cabo el tratamiento de sus datos de carácter personal o se cese el tratamiento de los mismos por parte de Cor del Montseny.
Derecho a no ser a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles: Es el derecho del Usuario a no ser objeto de una decisión individualizada basada únicamente en el tratamiento automatizado de las sus datos personales, incluida la elaboración de perfiles, existente salvo que la legislación vigente establezca lo contrario.
Así pues, el Usuario podrá ejercitar sus derechos mediante comunicación escrita dirigida al Responsable del tratamiento con la referencia “Rgpd-www.cordelmontseny.cat”, especificando:
Nombre, apellidos del Usuario y copia del DNI. En los casos en que se admita la representación, será también necesaria la identificación por el mismo medio de la persona que representa al Usuario, así como el documento acreditativo de la representación. La fotocopia del DNI podrá ser sustituida, por cualquier otro medio válido en derecho que acredite su identidad.
Petición con los motivos específicos de la solicitud o información a la que se desea acceder.
Domicilio a efectos de notificaciones.
Fecha y firma del solicitante.
Todo documento que acredite la petición que formula.
Esta solicitud y todo otro documento adjunto podrá enviarse a la siguiente dirección y/o correo electrónico:
Dirección postal:
Camino de San Guillermo, 8
08472 Campins
Barcelona
Correo electrónico: marissa@cordelmontseny.cat
Reclamaciones ante la autoridad de control
En caso de que el Usuario considere que existe un problema o infracción de la normativa vigente en la forma en que se están tratando sus datos personales, tendrá derecho a la tutela judicial efectiva ya presentar una reclamación ante una autoridad de control, en particular, en el Estado en el que tenga su residencia habitual, puesto de trabajo o puesto de la supuesta infracción. En el caso de España, la autoridad de control es la Agencia Española de Protección de Datos (http://www.agpd.es).
II. POLÍTICA DE COOKIES
El acceso a este Sitio Web puede implicar la utilización de cookies. Las cookies son pequeñas cantidades de información que se almacenan en el navegador utilizado por cada Usuario —en los distintos dispositivos que pueda utilizar para navegar— para que el servidor recuerde cierta información que posteriormente y únicamente el servidor que la implementó leerá. Las cookies facilitan la navegación, la hacen más amigable y no dañan el dispositivo de navegación.
Las cookies son procedimientos automáticos de recogida de información relativa a las preferencias determinadas por el Usuario durante su visita al Sitio Web con el fin de reconocerlo como Usuario, y personalizar su experiencia y uso del Sitio Web, y pueden también, por ejemplo, ayudar a identificar y resolver errores.
La información recabada a través de las cookies puede incluir la fecha y hora de visitas al Sitio Web, las páginas visionadas, el tiempo que ha permanecido en el Sitio Web y los sitios visitados justo antes y después del mismo. Sin embargo, ninguna cookie permite que esta misma pueda contactarse con el número de teléfono del Usuario o con cualquier otro medio de contacto personal. Ninguna cookie puede extraer información del disco duro del Usuario o robar información personal. La única forma de que la información privada del Usuario forme parte del archivo Cookie es que el usuario dé personalmente esta información al servidor.
Las cookies que permiten identificar a una persona se consideran datos personales. Por tanto, a las mismas les será de aplicación la Política de Privacidad anteriormente descrita. En este sentido, para la utilización de las mismas será necesario el consentimiento del Usuario. Este consentimiento será comunicado, en base a una elección auténtica, ofrecido mediante una decisión afirmativa y positiva, antes del tratamiento inicial, removible y documentado.
Cookies propias
Son aquellas cookies que son enviadas al ordenador o dispositivo del Usuario y gestionadas exclusivamente por Cor del Montseny para el mejor funcionamiento del Sitio Web. La información que se recaba se emplea para mejorar la calidad del Sitio Web y su Contenido y su experiencia como Usuario. Estas cookies permiten reconocer al Usuario como visitante recurrente del Sitio Web y adaptar el contenido para ofrecerle contenidos que se ajusten a sus preferencias.
La(s) entidad(es) encargada(s) del suministro de cookies podrá(n) ceder esta información a terceros, siempre que la exija la ley o sea un tercero el que procese esta información para estas entidades.
Deshabilitar, rechazar y eliminar cookies
El Usuario puede deshabilitar, rechazar y eliminar las cookies -total o parcialmente- instaladas en su dispositivo mediante la configuración de su navegador (entre los que se encuentran, por ejemplo, Chrome, Firefox, Safari, Explorer). En este sentido, los procedimientos para desechar y eliminar las cookies pueden diferir de un navegador de Internet a otro. En consecuencia, el Usuario debe acudir a las instrucciones facilitadas por el propio navegador de Internet que esté utilizando. En caso de que rechace el uso de cookies —total o parcialmente— podrá continuar usando el Sitio Web, si bien podrá tener limitada la utilización de algunas de las prestaciones del mismo.
III. ACEPTACIÓN Y CAMBIOS EN ESTA POLÍTICA DE PRIVACIDAD
Es necesario que el Usuario haya leído y esté conforme con las condiciones sobre la protección de datos de carácter personal contenidas en esta Política de Privacidad y Cookies, así como que acepte el tratamiento de sus datos personales para que el Responsable del tratamiento pueda proceder al mismo en la forma, durante los plazos y para las finalidades indicadas. El uso del Sitio Web implicará la aceptación de la Política de Privacidad y de Cookies del mismo.
Del Montseny se reserva el derecho a modificar su Política de Privacidad y Cookies, de acuerdo con su propio criterio, o motivado por un cambio legislativo, jurisprudencial o doctrinal de la Agencia Española de Protección de Datos. Los cambios o actualizaciones de esta Política de Privacidad y de Cookies serán notificados de forma explícita al Usuario.
Esta Política de Privacidad y de Cookies fue actualizada el día 25 de abril 2019 para adaptarse al Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que se refiere al tratamiento de datos personales ya la libre circulación de estos datos (RGPD) ya la Ley orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.
Marissa Pelaez 688934332