A GRATACOS, S.A.U.
Política de Privacidad
La presente política de privacidad es conforme al Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (RGPD), a Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), así como en lo que no resulte contrario a la normativa indicada, a la Ley Orgánica 15/1999, de Protección de Datos de Carácter Personal (LOPD) y su normativa de desarrollo, y/o aquéllas que las pudieran sustituir o actualizar en el futuro.
Nuestra organización está comprometida con la privacidad de sus datos personales. Los datos personales facilitados son necesarios para prestar nuestros servicios y son tratados de manera lícita, leal y transparente, garantizando una seguridad adecuada de los mismos, incluida la protección contra el tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental mediante la aplicación de medidas técnicas y organizativas.
A través del presente documento queremos ofrecerle de forma transparente y leal toda la información necesaria relativa al tratamiento de sus datos personales que realiza esta organización.
I.- RESPONSABLE DEL TRATAMIENTO
IDENTIDAD: A GRATACOS, S.A.U.
C.I.F./N.I.F.: A08203259
DOMICILIO: C/ CORCEGA, 381-387, 2ª 1ª, 08037 BARCELONA (BARCELONA)
TELÉFONO: 932387470
E-MAIL: gratacos@gratacos.com
DELEGADO PROTECCIÓN DATOS: gratacos@gratacos.com
II.- DESTINATARIOS DE LOS DATOS PERSONALES
- Los datos personales facilitados serán objeto de cesión a la empresa encargada del almacenamiento y custodia de toda la información introducida en el canal de denuncias.
La empresa encargada es:
PROCODEN CONSULTING, S.L.
CIF B-54566971.
C/ Mestre Serrano, 2 , 03750- Pedreguer (Alicante).
Email: info@procoden.es
Teléfono: 966455643 - Para la contratación de servicios de computación en la nube, de comunicación, así como otros servicios informáticos relacionados, los datos personales podrán ser cedidos a empresas de servicios informáticos ubicadas dentro del Espacio Económico Europeo (EEE)
- Opcionalmente, a administraciones y demás organismos cuando sean requeridos en cumplimiento de obligaciones legales.
III.- BASE LEGAL QUE LEGITIMA EL TRATAMIENTO DE LOS DATOS PERSONALES
En cada tratamiento específico de datos personales le informaremos de la base legal que lo legitima.
IV.- DERECHOS
DERECHO DE ACCESO
Es el derecho a obtener del responsable del tratamiento confirmación de si están tratando o no datos personales que conciernen al interesado y, en tal caso, derecho de acceso a los datos personales y a la siguiente información: los fines del tratamiento, las categorías de datos personales de que se trate, los destinatarios o las categorías de destinatarios a los que se comunicaron o serán comunicados los datos personales, plazo de conservación o los criterios utilizados para determinar este plazo, la existencia del derecho a solicitar del responsable la rectificación o supresión de datos personales o la limitación del tratamiento de datos personales relativos al interesado o a oponerse a dicho tratamiento, derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD), la existencia, en su caso, de decisiones automatizadas, incluida la elaboración de perfiles, cuando se transfieran datos a terceros países el derecho a ser informado de las garantías adecuadas aplicadas.
DERECHO DE RECTIFICACIÓN
Es el derecho a solicitar la rectificación de sus datos personales si son inexactos, incluyendo el derecho a completar datos que figuren incompletos. Hay que tener en cuenta que, al facilitarnos los datos personales por cualquier vía, garantiza que son ciertos y exactos y se compromete a notificarnos cualquier cambio o modificación de los mismos. Por lo tanto, cualquier daño causado por motivo de una comunicación de información errónea, inexacta o incompleta en los formularios de la web, será responsabilidad exclusiva del interesado.
DERECHO DE SUPRESIÓN
Es el derecho a solicitar la supresión de sus datos personales cuando, entre otros supuestos, ya no son necesarios para la finalidad por la cual fueron recabados, o están siendo tratados de otro modo o retire el consentimiento. Hay que tener en cuenta que no procederá la supresión cuando el tratamiento de los datos personales sea necesario, entre otros supuestos, para el cumplimiento de obligaciones legales o para la formulación, el ejercicio o la defensa de reclamaciones.
DERECHO A LA LIMITACIÓN
Es el derecho a solicitar la limitación del tratamiento de sus datos personales, lo que supone que en determinados casos pueda solicitarnos que suspendamos temporalmente los tratamientos de sus datos personales o que los conservemos más allá del tiempo necesario cuando pueda necesitarlo.
DERECHO A RETIRAR EL CONSENTIMIENTO
Es el derecho a retirar el consentimiento que ha proporcionado al marcar “He leído y acepto la política de privacidad” en cualquier momento y según se especifica en el apartado correspondiente “Ejercicio de derechos” o en el tratamiento específico de comunicaciones comerciales o Newsletter. Hay que tener en cuenta que este derecho no surtirá efectos si, entre otros casos, el tratamiento de los datos personales es necesario para el cumplimiento de una obligación legal, la ejecución y el mantenimiento de una relación contractual, o para la formulación, ejercicio o la defensa de reclamaciones. Asimismo, la retirada del consentimiento no tendrá efectos retroactivos, es decir, no afectará a la licitud del tratamiento basado en el consentimiento previo a su retirada.
DERECHO A LA PORTABILIDAD
Es el derecho a recibir los datos personales que le incumban y que nos haya facilitado, en un formato estructurado, de uso común y lectura mecánica, y a trasmitirlos a otro responsable, siempre y cuando el tratamiento se base en su consentimiento y se efectúe por medios automatizados o informáticos.
DERECHO DE OPOSICIÓN
Es el derecho a oponerse al tratamiento de sus datos personales en base al interés legítimo nuestro. No seguiremos tratando sus datos personales a menos que podamos acreditar motivos legítimos imperiosos para el tratamiento que prevalezcan sobre sus intereses, derechos y libertades, o bien para la formulación, el ejercicio o la defensa de reclamaciones.
DERECHO A PRESENTAR UNA RECLAMACIÓN ANTE UNA AUTORIDAD DE CONTROL
Si considera que tratamos sus datos personales de un modo incorrecto, puede contactar con nosotros o también tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD):
https://www.agpd.es/portalwebAGPD/index-ides-idphp.php
EJERCICIO DE DERECHOS
Puede ejercer los derechos que le asisten a través de carta a la dirección postal arriba indicada o a través del e-mail gratacos@gratacos.com , adjuntando en ambos casos copia de su NIF/NIE/Pasaporte o documento análogo.
V.- TRATAMIENTOS DE DATOS PERSONALES.
DISPOSICIONES GENÉRICAS
Los datos personales solicitados en cada uno de los tratamientos específicos son adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados por lo que se cumple con el principio de minimización de datos.
Los datos personales solicitados en cada uno de los tratamientos específicos son los estrictamente necesarios, la negativa a facilitarlos implicaría no poder prestar el servicio solicitado.
Las comunicaciones de los datos personales previstas en cada uno de los tratamientos específicos en algunos casos son necesarias para la ejecución y el mantenimiento de un contrato y en otros casos para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.
CANAL DE DENUNCIAS/ ÉTICO
Los datos personales serán tratados para canalizar las solicitudes de denuncias, consultas, sugerencias y reclamaciones de usuarios recibidas a través del Canal de denuncias de forma absolutamente confidencial y de acuerdo con las finalidades previstas, y adoptará las medidas técnicas y organizativas necesarias para garantizar la seguridad de los datos y evitar su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la técnica y lo dispuesto en la legislación sobre protección de datos de carácter personal y en la Ley 2/2023.
La base legal que legitima el tratamiento de los datos personales es el consentimiento expreso al marcar “He leído y acepto la política de privacidad”.
Los datos personales se conservarán por un período de dos años desde el momento en que dejen de tratarse, sin perjuicio del ejercicio de los derechos que le asisten como interesado.
En el caso de facilitar su identidad, esta se mantendrá en absoluta confidencialidad a lo largo del proceso, no siendo revelada en ningún caso a los denunciados, ni accesible para personas no autorizadas, salvo requerimiento emitido por las Autoridades Públicas y los Organismos reguladores, Jueces y Tribunales.
No obstante, puede efectuar la denuncia anónima. En estos casos, asegúrese de que toda la información personal haya sido suprimida de los documentos adjuntos para preservar su anonimato.