Respetando lo establecido en la legislación vigente, https://feriameliza.com (en adelante, SITIO WEB) se compromete a adoptar las medidas técnicas y organizativas necesarias, según el nivel de seguridad adecuado al riesgo de los datos recogidos.
Normativa aplicable
Esta política de privacidad está adaptada a la normativa española y europea vigente en materia de protección de datos personales en internet. En concreto, la misma respeta las siguientes normas:
- El Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (RGPD).
- La Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPD-GDD).
- El Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (RDLOPD).
- La Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI-CE).
Al facilitarnos sus datos, el cliente y/o usuario declara haber leído y conocer la presente Política de Privacidad, prestando su consentimiento inequívoco y expreso al tratamiento de sus datos personales de acuerdo a las finalidades y términos aquí expresados.
Identidad del responsable del tratamiento de los datos personales
El responsable del tratamiento de los datos personales recogidos en https://feriameliza.com es: Unión Profesional de Apicultores de Zamora – APIS DURII, con CIF: G49296189 (en adelante, RESPONSABLE DELTRATAMIENTO). Sus datos de contacto son los siguientes:
Dirección: Calle Barcelona 9, 49026, Zamora
Teléfono de contacto: 676 71 23 17
Email de contacto: info@apisdurii.com
Delegado de protección de datos
El RESPONSABLE DELTRATAMIENTO, no tiene Delegado de Protección de Datos.
Registro de Datos de Carácter Personal
En cumplimiento de lo establecido en el RGPD y la LOPD-GDD, le informamos que los datos personales recabados por APIS DURII mediante los formularios extendidos en sus páginas quedarán incorporados y serán tratados en nuestro ficheros con el fin de poder facilitar, agilizar y cumplir los compromisos establecidos entre el RESPONSABLE DELTRATAMIENTO y el usuario o el mantenimiento de la relación que se establezca en los formularios que este rellene, o para atender una solicitud o consulta del mismo. Asimismo, de conformidad con lo previsto en el RGPD y la LOPD-GDD, salvo que sea de aplicación la excepción prevista en el artículo 30.5 del RGPD, se mantiene un registro de actividades de tratamiento que especifica, según sus finalidades, las actividades de tratamiento llevadas a cabo y las demás circunstancias establecidas en el RGPD.
Principios aplicables al tratamiento de los datos personales
El tratamiento de los datos personales del usuario se someterá a los siguientes principios recogidos en el artículo 5 del RGPD y en el artículo 4 y siguientes de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales:
- Principio de licitud, lealtad y transparencia: se requerirá en todo momento el consentimiento del usuario previa información completamente transparente de los fines para los cuales se recogen los datos personales.
- Principio de limitación de la finalidad: los datos personales serán recogidos con fines determinados, explícitos y legítimos.
- Principio de minimización de datos: los datos personales recogidos serán únicamente los estrictamente necesarios en relación con los fines para los que son tratados.
- Principio de exactitud: los datos personales deben ser exactos y estar siempre actualizados.
- Principio de limitación del plazo de conservación: los datos personales solo serán mantenidos de forma que se permita la identificación del usuario durante el tiempo necesario para los fines de su tratamiento.
- Principio de integridad y confidencialidad: los datos personales serán tratados de manera que se garantice su seguridad y confidencialidad.
- Principio de responsabilidad proactiva: el Responsable del tratamiento será responsable de asegurar que los principios anteriores se cumplen.
Categorías de datos personales
Las categorías de datos que se tratan en feriameliza.com son únicamente datos identificativos. En ningún caso, se tratan categorías especiales de datos personales en el sentido del artículo 9 del RGPD.
Base legal para el tratamiento de los datos personales
La base legal para el tratamiento de los datos personales es el consentimiento. El RESPONSABLE DELTRATAMIENTO se compromete a recabar el consentimiento expreso y verificable del usuario para el tratamiento de sus datos personales para uno o varios fines específicos.
El usuario tendrá derecho a retirar su consentimiento en cualquier momento. Como regla general, la retirada del consentimiento no condicionará el uso del sitio web.
En las ocasiones en las que el usuario deba o pueda facilitar sus datos a través de formularios para realizar consultas, solicitar información o por motivos relacionados con el contenido del sitio web, se le informará en caso de que la cumplimentación de alguno de ellos sea obligatoria debido a que los mismos sean imprescindibles para el correcto desarrollo de la operación realizada.
Fines del tratamiento a que se destinan los datos personales
Los datos personales son recabados y gestionados por el RESPONSABLE DELTRATAMIENTO con la finalidad de poder facilitar, agilizar y cumplir los compromisos establecidos entre el sitio web y el usuario o el mantenimiento de la relación que se establezca en los formularios que este último rellene o para atender una solicitud o consulta.
Igualmente, los datos podrán ser utilizados con una finalidad comercial de personalización, operativa y estadística, y actividades propias del objeto social de el RESPONSABLE DELTRATAMIENTO, así como para la extracción, almacenamiento de datos y estudios de marketing para adecuar el contenido ofertado al usuario, así como mejorar la calidad, funcionamiento y navegación por el sitio web.
En el momento en que se obtengan los datos personales, se informará al usuario acerca del fin o fines específicos del tratamiento a que se destinarán los datos personales; es decir, del uso o usos que se dará a la información recopilada.
Períodos de retención de los datos personales
Los datos personales se conservarán:
- a) Con carácter general: Los datos se conservarán mientras no solicite su supresión, y en cualquier caso, durante los años necesarios para cumplir con las obligaciones legales. En tales casos, mantendremos sus datos de manera bloqueada durante los plazos legalmente exigidos.
- b) Con relación a las consultas realizadas a través de la cuenta de correo electrónico que consta en el sitio web: Hasta que el usuario revoque el consentimiento otorgado en cualquier momento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada.
Los datos personales se conservarán hasta la finalización de la relación entre el RESPONSABLE DELTRATAMIENTO y el solicitante, salvo que éste solicite con anterioridad la supresión de los mismos. A estos efectos, se recuerda al solicitante que deberá trasladar al RESPONSABLE DELTRATAMIENTO como destinatario al que comunica datos personales, cualquier rectificación o supresión de los datos de sus representantes, autorizados y otras personas de contacto.
Una vez concluida la relación, en la medida en que los datos personales de los interesados sean relevantes a efectos de la responsabilidad del RESPONSABLE DELTRATAMIENTO frente a las solicitantes, esos datos se conservarán, debidamente bloqueados, a disposición de las autoridades judiciales o las administraciones públicas competentes, para la exigencia de las responsabilidades derivadas del tratamiento por el plazo de prescripción de las mismas.
Registro de actividades del tratamiento
Le informamos que los datos personales que se obtengan del cliente y/o usuario como consecuencia de la cumplimentación de los formularios electrónicos existentes en el SITIO WEB forman parte del Registro de Actividades de Tratamiento (RAT) del RESPONSABLE DELTRATAMIENTO que se actualizará periódicamente de acuerdo con lo establecido en el RGPD UE 2016/679 y en la LOPDGDD 3/2018.
Destinatarios
Los datos personales de los interesados se comunicarán a los destinatarios que se indican a continuación:
- a) Con carácter general:
- Los proveedores del RESPONSABLE DEL TRATAMIENTO como encargados del tratamiento, en el marco de la correspondiente prestación de los servicios.
- Las autoridades y organismos competentes, en la medida necesaria para el cumplimiento de obligaciones legales.
- b) Con relación a las consultas realizadas a través de la cuenta de correo electrónico que consta en el sitio web: No se cederán datos a terceros, salvo obligación legal.
Transferencias a terceros países
No está prevista la realización de transferencias de datos a terceros países.
En caso de que el responsable del tratamiento tenga la intención de transferir datos personales a un tercer país u organización internacional, en el momento en que se obtengan los datos personales, se informará al usuario acerca del tercer país u organización internacional al cual se tiene la intención de transferir los datos, así como de la existencia o ausencia de una decisión de adecuación de la Comisión.
Datos personales de menores de edad
Respetando lo establecido en los artículos 8 del RGPD y 7 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, solo los mayores de 14 años podrán otorgar su consentimiento para el tratamiento de sus datos personales de forma lícita por el RESPONSABLE DEL TRATAMIENTO. Si se trata de un menor de 14 años, será necesario el consentimiento de los padres o tutores para el tratamiento, y este solo se considerará lícito en la medida en la que los mismos lo hayan autorizado.
Derechos de los interesados
Los clientes y/o usuarios del SITIO WEB podrán ejercitar ante el RESPONSABLE DEL TRATAMIENTO, en la medida que sean aplicables, los siguientes derechos: acceso a los datos personales, rectificación, supresión (derecho al olvido), limitación del tratamiento, portabilidad de los datos, oposición al tratamiento y a no ser objeto de decisiones individuales automatizadas y, cuando el tratamiento se base en el consentimiento, el derecho a retirarlo en cualquier momento.
Los clientes y/o usuarios podrán ejercer esos derechos mediante solicitud por escrito y firmada enviada a la dirección postal del RESPONSABLE DEL TRATAMIENTO, C/ Barcelona 9, 49026, Zamora (España) o a través del correo electrónico info@apisdurii.com, adjuntando, en ambos casos, un prueba de identidad valida en derecho, como fotocopia del NIF/NIE o documento equivalente, e indicando claramente el derecho que desea ejercitar.
Los usuarios también tendrán derecho a presentar una reclamación ante la Autoridad de Control competente (Agencia Española de Protección de Datos) si observa que el tratamiento no se ajusta a la normativa vigente o considera vulnerados sus derechos en lo concerniente a la protección de sus datos personales, especialmente cuando no haya obtenido satisfacción en el ejercicio de sus derechos, a través de la página WEB https://www.aepd.es
Estos derechos serán atendidos por el RESPONSABLE DEL TRATAMIENTO en el plazo de 1 mes, que podrá ampliarse a 2 meses si la complejidad de la solicitud o el número de solicitudes recibidas así lo exige. Todo ello sin perjuicio del deber de conservar ciertos datos en los términos legales y hasta que prescriban las posibles responsabilidades derivadas de un posible tratamiento, o, en su caso, de una relación contractual.
Además de lo anterior, y en relación con la normativa de protección de datos, los Usuarios que lo soliciten, tienen la posibilidad de organizar el destino de sus datos después de su fallecimiento.
Secreto y seguridad de los datos personales
El RESPONSABLE DEL TRATAMIENTO se compromete a adoptar las medidas técnicas y organizativas necesarias, según el nivel de seguridad adecuado al riesgo de los datos recogidos, de forma que se garantice la seguridad de los datos de carácter personal y se evite la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos.
Sin embargo, debido a que el RESPONSABLE DEL TRATAMIENTO no puede garantizar la inexpugnabilidad de internet ni la ausencia total de hackers u otros que accedan de modo fraudulento a los datos personales, el Responsable del tratamiento se compromete a comunicar al usuario sin dilación indebida cuando ocurra una violación de la seguridad de los datos personales que sea probable que entrañe un alto riesgo para los derechos y libertades de las personas físicas. Siguiendo lo establecido en el artículo 4 del RGPD, se entiende por violación de la seguridad de los datos personales toda violación de la seguridad que ocasione la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos.
Los datos personales serán tratados como confidenciales por el responsable del tratamiento, quien se compromete a informar y a garantizar por medio de una obligación legal o contractual que dicha confidencialidad sea respetada por sus empleados, asociados, y toda persona a la cual le haga accesible la información.
Enlaces a sitios web de terceros
El sitio web puede incluir hipervínculos o enlaces que permiten acceder a páginas web de terceros distintos de https://feriameliza.com y que por tanto no son operados por el RESPONSABLE DEL TRATAMIENTO. Los titulares de dichos sitios web dispondrán de sus propias políticas de protección de datos, siendo ellos mismos, en cada caso, responsables de sus propios ficheros y de sus propias prácticas de privacidad.
Reclamaciones ante la autoridad de control
En caso de que el usuario considere que existe un problema o infracción de la normativa vigente en la forma en la que se están tratando sus datos personales, tendrá derecho a la tutela judicial efectiva y a presentar una reclamación ante una autoridad de control, en particular, en el Estado en el que tenga su residencia habitual, lugar de trabajo o lugar de la supuesta infracción. En el caso de España, la autoridad de control es la Agencia Española de Protección de Datos (http://www.agpd.es).
Envío de comunicaciones comerciales
Salvo que el cliente y/o usuario se oponga, autoriza y otorga su consentimiento expreso al envío de comunicaciones comerciales, por medios electrónicos, relacionadas con los productos y/o servicios que ofrece el RESPONSABLE DEL TRATAMIENTO.
De acuerdo con lo establecido a la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSICE), se informa al usuario que si no desea recibir comunicaciones comerciales, por medios electrónicos, de nuestros servicios podrá oponerse en cualquier momento al tratamiento de sus datos con fines promocionales, de manera sencilla y gratuita, enviando un correo electrónico a la dirección info@apisdurii.com indicando BAJA en el asunto del mensaje.
Los datos proporcionados se conservarán mientras se mantenga la relación comercial o durante los años necesarios para cumplir las obligaciones legales.
Política de redes sociales
El RESPONSABLE DEL TRATAMIENTO cuenta con perfiles en las siguientes redes sociales de Internet: Facebook, Instagram y Twitter.
En todos los supuestos se considera responsable del tratamiento de los datos de sus usuarios, entiéndase también a los seguidores, suscriptores, fans, o simplemente personas que realicen comentarios o consultas por estas vías.
En tal sentido, el RESPONSABLE DEL TRATAMIENTO podría utilizar este perfil para informar a sus usuarios de noticias que considere apropiadas con la finalidad de los servicios ofrecidos, o quizás también podría compartir información o artículos de actualidad publicados por otros usuarios de las redes sociales.
En ninguno de los casos utilizará información personal de los usuarios sin su consentimiento para tener relaciones distintas a las esperadas en cada una de las redes sociales mencionadas, solicitando en su caso la conformidad del propio usuario.
Veracidad de los datos facilitados por los interesados
El cliente y/o usuario es responsable de que la información que proporcione mediante la cumplimentación de los formularios electrónicos que se ponen a su disposición en el SITIO WEB o mediante el envío por su parte de correos electrónicos a las distintas cuentas existentes bajo el dominio en Internet feriameliza.com sea cierta, respondiendo de la exactitud de todos los datos que comunique y mantendrá actualizada la misma para que reflejen una situación real, siendo responsable de informaciones falsas o inexactas que proporcione y de los daños, molestias y problemas que pudieran causar al RESPONSABLE DEL TRATAMIENTO o a terceros.
Medidas de seguridad
El RESPONSABLE DEL TRATAMIENTO garantiza que ha implementado en el SITIO WEB las políticas técnicas y organizativas apropiadas para aplicar las medidas de seguridad que establece el RGPD UE 2016/679 y la LOPDGDD 3/2018 con el fin de proteger los derechos y libertades de los clientes y/o usuarios y les ha comunicado la información adecuada para que puedan ejercerlos.
El RESPONSABLE DEL TRATAMIENTO para proteger los derechos individuales, sobre todo en relación con los tratamientos automatizados y con voluntad de ser transparentes con los clientes y/o usuarios, ha establecido una política que recoge el conjunto de dichos tratamientos, los fines perseguidos por estos últimos, la legitimidad de los mismos y también los instrumentos a disposición del cliente y/o usuario para que pueda ejercer sus derechos.
Toda la información será guardada y gestionada con la debida confidencialidad, aplicando las medidas de seguridad informáticas necesarias para impedir el acceso o uso indebido de sus datos, su manipulación, deterioro o pérdida.
No obstante, el cliente y/o usuario debe tener en cuenta que la seguridad de los sistemas informáticos nunca es absoluta. Cuando se facilitan datos personales por Internet, dicha información pudiera ser recogida sin su consentimiento y tratada por terceros no autorizados. El RESPONSABLE DEL TRATAMIENTO declina, cualquier tipo de responsabilidad sobre las consecuencias de esos actos puedan tener para el Usuario, si publicó la información voluntariamente.
Aceptación y consentimiento
El cliente y/o usuario declara haber sido informado de las condiciones sobre protección de datos personales, aceptando y consintiendo el tratamiento automatizado de los mismos por parte del RESPONSABLE DEL TRATAMIENTO en la forma y para las finalidades indicadas en la presente Política de Privacidad. Ciertos servicios prestados en el SITIO WEB pueden contener condiciones particulares con previsiones específicas en materia de protección de datos personales.
Cambios en la presente política de privacidad
EL RESPONSABLE DEL TRATAMIENTO se reserva el derecho a modificar la presente Política de Privacidad para adaptarla a las novedades legislativas, jurisprudenciales, de interpretación de la Agencia Española de Protección de Datos, así como a prácticas de la industria.
En dichos supuestos, el RESPONSABLE DEL TRATAMIENTO anunciará en los sitios web los cambios introducidos con razonable antelación a su puesta en práctica.
Esta política de privacidad podrá ser complementada por el Aviso Legal.