Política de privacidad

RESPONSABLE Y DPD

HIJAZO SERVICIOS EMPRESARIALES, SL con NIF número B26545897 y domicilio en Calle Alemania nº 1, Bajo, 26007, Logroño (La Rioja).  en adelante  HIJAZO garantiza la protección de los datos de carácter personal que voluntariamente proporciona el usuario cuando se comunica con HIJAZO SERVICIOS EMPRESARIALES, cumplimenta formularios de recogida de datos, formaliza una relación contractual o utiliza cualquier otro servicio que implique la comunicación de datos o el acceso a datos y los trata de acuerdo con el Reglamento Europeo de protección de datos 679/2016, de 27 de abril, (RGPD) y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD).

Cualquier información sobre esta materia le será remitida a nuestro DPD a través del email privacidad@hijazo.es

FINALIDAD DEL TRATAMIENTO

Los datos personales recogidos y tratados por HIJAZO, serán adecuados, pertinentes y limitados a los necesarios en relación con los fines para los que son tratados; principalmente para:

  • atender una solicitud concreta como respuesta de consultas,
  • contacto comercial,
  • inscripciones,
  • en todo caso, comunicaciones comerciales y/o publicitarias,
  • establecer y mantener la relación contractual,
  • para el mantenimiento de históricos y labores de investigación y desarrollo.

PLAZOS DE CONSERVACIÓN

En todos los casos, los datos personales serán mantenidos de forma que se permita la identificación de los interesados sólo el tiempo necesario para los fines del tratamiento.

Estos períodos de conservación sólo se ampliarán cuando los fines sean de investigación científica, histórica o estadísticas.

LEGITIMIDAD

La base jurídica o de legitimación del tratamiento de datos de HIJAZO depende de las distintas actividades de tratamiento, del tipo de los titulares de los datos personales y fines del mismo, así tenemos como base de legitimación:

  • Aceptación o consentimiento cuando facilitan datos voluntariamente.
  • Contrato: partes que prestan su consentimiento a través de la formalización del contrato.
  • Obligación legal.
  • Intereses legítimos del responsable o terceros.

Los datos que serán tratados por HIJAZO son los recabados en cada caso por el documento correspondiente y proceden del propio interesado.

En caso de no ser obtenidos directamente del interesado, HIJAZO informará al titular en los términos establecidos en el RGPD, básicamente la fuente de origen y categoría de los datos tratados.

El interesado responderá, en cualquier caso, de la veracidad de los datos facilitados, reservándose HIJAZO el derecho a excluir todo dato falso o ilícito, sin prejuicio de las demás acciones que procedan en Derecho.

HIJAZO advierte que, salvo la existencia de una representación legalmente constituida, ningún interesado podrá utilizar la identidad de otra persona y comunicar sus datos personales, por lo que en todo momento deberá tener en cuenta que debe comunicar a HIJAZO datos personales correspondientes a su propia identidad y que sean adecuados, pertinentes, actuales, exactos y verdaderos.

El interesado será el único responsable frente a cualquier daño, directo y/o indirecto que cause a terceros o a HIJAZO por el uso de datos personales de otra persona, o sus propios datos personales cuando sean falsos, erróneos, no actuales, inadecuados o impertinentes. Igualmente, el que comunique los datos personales de un tercero, responderá ante éste de la obligación de información establecida en el RGPD para cuando los datos de carácter personal no hayan sido recabados del propio interesado, y/o de las consecuencias de no haberle informado.

Los servicios prestados por HIJAZO , en general, están dirigidos a mayores de edad.

El uso de los servicios ofrecidos por menores de edad tiene que haber sido previamente autorizado por sus padres, tutores o representantes legales.

CESIÓN O TRANSFERENCIAS

Cesiones: HIJAZO sólo cede datos personales a terceros para atender sus obligaciones contractuales o legales del servicio, con proveedores u organismos públicos o privados; incluido el consentimiento y el interés legítimo (empresas participadas).

Transferencias Internacionales: HIJAZO en el desarrollo de su actividad utiliza servicios de proveedores a los que comunica datos con domicilio fuera del Espacio Económico Europeo, realizándose una transferencia internacional de datos, eso significa que las leyes de estos países pueden diferir de las europeas en cuanto al reconocimiento de derechos o la no existencia de una autoridad de control que gestione o se responsabilice en esta materia.

La base de legitimación para hacer estas transferencias es el consentimiento y el interés legítimo.

HIJAZO informa a los clientes de servicio de dominio que los datos necesarios para llevar a cabo su registro serán facilitados a la ICANN y al Registry correspondiente para posibilitar el mismo y todas las gestiones asociadas.

Los proveedores utilizados por HIJAZO y de los que puede consultar su política de privacidad son los siguientes:

Google: https://policies.google.com/privacy?hl=es&gl=es

Microsoft: https://privacy.microsoft.com/es-es/privacystatement

DERECHOS DE LOS USUARIOS Y PROCEDIMIENTO DE DECLARACIONES

El usuario puede en todo momento ejercer los derechos reconocidos sobre sus datos de carácter personal, así como la revocación del consentimiento para los usos antes señalados, mediante comunicación escrita con la petición o derecho que ejercita dirigida al domicilio  de HIJAZO o vía electrónica a través del correo electrónico privacidad@hijazo.es acreditando la identidad suficientemente para ejercitar sus derechos reconocidos y que básicamente son los siguientes:

  • Derecho de acceso: Conocer que datos dispone HIJAZO posibles comunicaciones, destinatarios y plazos de conservación.
  • Derecho de rectificación de los datos inexactos y/o incompletos.
  • Derecho de supresión (“Derecho al olvido”) de los datos personales sin dilación debida.
  • Derecho a la limitación del tratamiento: Solicitar la suspensión del tratamiento de datos o la conservación de los mismos para el ejercicio de otros derechos relacionados.
  • Derecho de portabilidad de los datos tratados a un nuevo proveedor.
  • Derecho de oposición al tratamiento de los datos.

Para más información sobre el ejercicio de estos derechos puede consultar la guía del ciudadano publicada por la Agencia Española de protección de datos.

Si considera que el tratamiento de sus datos personales vulnera la normativa puede presentar una reclamación:

HIJAZO COMO ENCARGADO DE TRATAMIENTO

Conforme al artículo 28 RGPD y concordantes de la LOPDGDD, HIJAZO SERVICIOS EMPRESARIALES, SL (en adelante HIJAZO) trata los datos personales respecto a los cuales el cliente ostentara la condición de responsable o encargado del tratamiento, cuando ello resulte necesario para la adecuada prestación de los servicios contratados. En dicho caso, HIJAZO actúa como encargado del tratamiento, conforme a los términos que a continuación se indican:

HIJAZO únicamente tratará los datos conforme a las instrucciones del cliente responsable o encargado del tratamiento, no utilizándolos para un fin distinto al que figura en la presente Política y/o en las condiciones contractuales que sean de aplicación.

Cumplida la prestación de los servicios que motiven el tratamiento de los datos personales, estos serán destruidos, al igual que cualquier soporte o documentos en los que conste algún dato de carácter personal o cualquier tipo de información que se haya generado durante, para y/o por la prestación de los servicios objeto de las correspondientes Condiciones. No obstante, HIJAZO podrá mantener debidamente bloqueados los citados datos durante el período en el cual se puedan derivar responsabilidades de su relación con el cliente.

En el caso de que HIJAZO destine los datos a otra finalidad o los comunique o utilice incumpliendo la presente Política de privacidad y/o correspondiente contrato del servicio, será considerado también responsable del tratamiento.

HIJAZO se obliga, de conformidad con la normativa vigente, a mantener el debido secreto profesional respecto de los datos personales a los que deba acceder y/o tratar con el fin de cumplir en cada caso con el objeto del contrato del servicio que le sea de aplicación, tanto durante como después de la terminación de los mismos, comprometiéndose a utilizar dicha información únicamente para la finalidad prevista en cada caso y a exigir el mismo nivel de compromiso a cualquier persona que dentro de su organización participe en cualquier fase del tratamiento de los datos personales responsabilidad del cliente.

De acuerdo con lo establecido en la normativa vigente serán de aplicación las siguientes reglas en relación con la forma y modalidades de acceso a los datos para la prestación de los servicios:

En el caso de que HIJAZO deba acceder a los recursos de tratamiento sitos en las instalaciones del cliente, éste será responsable de establecer e implementar la política y medidas de seguridad, así como de comunicar las mismas a HIJAZO, quien se compromete a respetarlas y a exigir su cumplimiento a las personas de su organización que participen en la prestación de los servicios.

Cuando HIJAZO acceda vía remota a los recursos de tratamiento de datos responsabilidad del cliente, éste deberá establecer e implementar la política y medidas de seguridad en sus sistemas de tratamiento remotos, siendo HIJAZO responsable de establecer e implementar la política y medidas de seguridad en sus propios sistemas locales.

Cuando el servicio fuera prestado por HIJAZO en sus propias instalaciones recogerá en su Registro de actividades las circunstancias relativas al tratamiento de datos en los términos exigidos por la normativa vigente, incluyendo las medidas de seguridad correspondientes a dicho tratamiento.

El acceso y/o tratamiento a los datos por HIJAZO, sin perjuicio de las disposiciones legales o reglamentarias específicas vigentes que pudieran resultar de aplicación en cada caso o las que adopte HIJAZO, estará sometido a las medidas de seguridad necesarias para:

Garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento.

Restaurar la disponibilidad y el acceso a los datos personales de forma rápida, en caso de incidente físico o técnico.

Verificar, evaluar y valorar, de forma regular, la eficacia de las medidas técnicas y organizativas implantadas para garantizar la seguridad del tratamiento.

Seudonimizar y cifrar los datos personales, en su caso.

El cliente autoriza a HIJAZO, en su calidad de encargado del tratamiento, a subcontratar con terceros, en nombre y por cuenta del cliente, los servicios que fueran necesarios para posibilitar la prestación de los servicios contratados, respetando en todo caso las obligaciones impuestas por el RGPD y su normativa de desarrollo. En cualquier momento, el cliente podrá dirigirse a HIJAZO para conocer la identidad de las entidades subcontratadas para la prestación de los servicios indicados, las cuales actuarán de conformidad con los términos previstos en este documento y previa formalización con HIJAZO de un contrato de tratamiento de datos conforme a la normativa vigente.

El cliente autoriza a HIJAZO a realizar las acciones que se indican a continuación, siempre que sean necesarias para la ejecución de la prestación de los servicios. Dicha autorización queda limitada a la/s actuación/es necesaria/s para la prestación de cada servicio y con una duración máxima vinculada a la vigencia de los contratos de servicio aplicables:

A llevar a cabo el tratamiento de los datos personales en dispositivos portátiles únicamente por los usuarios o perfiles de usuarios asignados a la prestación de los servicios.

A llevar a cabo el tratamiento fuera de los locales del cliente o de HIJAZO, únicamente por los usuarios o perfiles de usuarios asignados a la prestación de los servicios.

La entrada y salida de los soportes y documentos que contengan datos personales, incluidos los comprendidos y/o anejos a un correo electrónico, fuera de las instalaciones bajo el control del cliente responsable del tratamiento.

La ejecución de los procedimientos de recuperación de datos que SOLVERKEY se vea en la obligación de realizar.

HIJAZO no se hace responsable del incumplimiento de las obligaciones derivadas del RGPD o de la normativa correspondiente en materia de protección de datos por parte del usuario y/o cliente en lo que a su actividad le corresponda y que se encuentre relacionado con la ejecución del contrato o relaciones comerciales que le unan a HIJAZO. Cada parte deberá hacer frente a la responsabilidad que se derive de su propio incumplimiento de las obligaciones contractuales y de la propia normativa.

MODIFICACIÓN DE LAS CONDICIONES DE LA POLÍTICA DE PRIVACIDAD

HIJAZO se reserva expresamente el derecho a modificar la presente política de privacidad para adaptarla a cualquier novedad legislativa, jurisprudencial o de cualquier otra índole.

INFORMACIÓN Y CONSENTIMIENTO

Usted declara haber sido informado de las condiciones sobre protección de datos de carácter personal, aceptando y consintiendo el tratamiento de los mismos por parte de HIJAZO, en la forma y para las finalidades indicadas en esta política de privacidad.

CONTACTO

Para resolver cualquier tipo de duda relacionada con nuestra política de privacidad, por favor, diríjase a la dirección de contacto de nuestro DPD: privacidad@hijazo.es