Política de privacidad

Principios de tratamiento de datos

Conforme al Reglamento (UE) 2016/679, de 27 de abril de 2016 (RGPD), el tratamiento de datos personales se rige por los siguientes principios:

• Licitud, lealtad y transparencia: Se procesarán de manera lícita, leal y transparente respecto del interesado.
• Limitación de finalidad: Se recopilarán con fines determinados, explícitos y legítimos, no siendo tratados posteriormente de forma incompatible con estos.
• Minimización de datos: Se utilizarán datos adecuados, pertinentes y limitados a lo necesario.
• Exactitud: Se mantendrán exactos y, cuando sea necesario, actualizados, tomándose todas las medidas razonables para suprimir o rectificar datos inexactos.
• Limitación del plazo de conservación: Se conservarán durante el tiempo necesario para cumplir la finalidad, no más.
• Integridad y confidencialidad: Se procesarán de forma que se garantice su seguridad y se evite el tratamiento no autorizado.
• Responsabilidad proactiva: El responsable será responsable de demostrar el cumplimiento de todos estos principios.

Base legal del tratamiento

Los datos personales solo se tratarán cuando concurra una de las siguientes bases legales:

• El consentimiento del interesado: Para una o varias finalidades específicas.
• La ejecución de un contrato: Cuando el tratamiento sea necesario para la ejecución de un contrato o para la adopción de medidas previas a la conclusión de este.
• Una obligación legal: Derivada de la normativa aplicable al responsable del tratamiento.
• La protección de intereses vitales: Del interesado o de otra persona física.
• Una función de interés público: O derivada del ejercicio de la autoridad conferida al responsable.
• Intereses legítimos: Del responsable o de un tercero, siempre que no prevalezcan los intereses o los derechos y libertades fundamentales del interesado.

Consentimiento

Cuando el consentimiento sea la base legal para el tratamiento de datos, se aplicarán las siguientes reglas:

• El consentimiento será libremente otorgado, informado y prestado mediante una declaración o un acto positivo claro que indique la voluntad del interesado respecto del tratamiento de sus datos.
• El consentimiento deberá ser distinguible de otros asuntos y presentarse de forma claramente legible y de fácil acceso, utilizando un lenguaje claro y sencillo.
• El interesado tendrá derecho a retirar el consentimiento en cualquier momento, siendo tan fácil retirar el consentimiento como otorgarlo.
• Antes de dar el consentimiento, el interesado será informado de su derecho a retirar el consentimiento.

Categorías especiales de datos personales

Conforme al Artículo 9 del RGPD, se prohíbe el tratamiento de datos personales que revelen la origen étnico o racial, opiniones políticas, convicciones religiosas o filosóficas, afiliación sindical, datos genéticos, datos biométricos, datos relativos a la salud, datos relativos a la vida sexual o la orientación sexual de una persona.

No obstante, dicha prohibición no se aplicará cuando se cumplan las condiciones establecidas en el artículo 9 del RGPD.

Información que debe proporcionarse cuando los datos personales se recopilen del interesado

Cuando se recopilen datos personales del interesado, este será informado de lo siguiente:

• La identidad del responsable del tratamiento y, en su caso, del representante del responsable.
• Los fines del tratamiento a que se destinan los datos personales y la base legal del tratamiento.
• Los destinatarios de los datos personales, en su caso.
• El derecho del interesado a solicitar acceso, rectificación o supresión de sus datos personales y a limitar el tratamiento.
• El derecho a presentar una reclamación ante la autoridad de control competente.
• Si la comunicación de datos personales es un requisito contractual o legal o es necesaria para la conclusión de un contrato, así como las consecuencias de no facilitar los datos.
• La existencia de decisiones automatizadas, incluida la elaboración de perfiles, si las hubiera, y, al menos en estos casos, información significativa sobre la lógica aplicada, así como la importancia y las consecuencias previstas para el interesado.
• El período de conservación de los datos personales o, cuando no sea posible, los criterios utilizados para determinarlo.

Información que debe proporcionarse cuando los datos personales no se recopilen del interesado

Cuando los datos personales no se hayan obtenido del interesado, este será informado de:

• La identidad del responsable del tratamiento y, en su caso, del representante del responsable.
• Los fines del tratamiento a que se destinan los datos personales.
• Las categorías de datos personales de que se trata.
• Los destinatarios de los datos personales, en su caso.
• El derecho del interesado a solicitar acceso, rectificación o supresión de sus datos personales y a limitar el tratamiento.
• El derecho a presentar una reclamación ante la autoridad de control competente.
• La fuente de procedencia de los datos personales.
• La existencia de decisiones automatizadas, incluida la elaboración de perfiles, si las hubiera, y, al menos en estos casos, información significativa sobre la lógica aplicada, así como la importancia y las consecuencias previstas para el interesado.

Plazo de comunicación de la información

Si los datos personales se recopilan del interesado, la información será comunicada en el momento en que se obtengan.

Si los datos personales se obtienen indirectamente, la información será comunicada dentro de un plazo razonable, que no excederá de un mes a partir de la obtención de los datos, teniendo en cuenta las circunstancias específicas en que se traten.