En Madrid, a 17 de febrero de 2020
Respetando lo establecido en la legislación vigente, ESPICY se compromete a adoptar las medidas técnicas y organizativas necesarias, según el nivel de seguridad adecuado al riesgo de los datos recogidos.
Empecemos por el principio, ¿qué es un dato de carácter personal?
Pues no es más que “toda información sobre una persona FÍSICA identificada o identificable.” Esta persona será denominada “interesado”.
Aquella información que no guarda relación con una persona física identificada o identificable, se considera información anónima excluida del ámbito de aplicación del RGPD. No es aplicable a las personas jurídicas.
¿Qué es eso de identificable?
La identificación de una persona a los efectos de protección de datos se realiza cuando puede determinarse la identidad directa o indirectamente a través de elementos propios de la identidad física, fisiológica, psíquica, económica y cultural o social a los cueles añade el elemento genético o, por indicadores como por ejemplo el nombre, un número de identificación, datos de localización o un identificador en línea.
Para determinar si una persona física es identificable, deben tenerse en cuenta todos los medios, como la singularización, que razonablemente pueda utilizar el responsable del tratamiento o cualquier otra persona para identificar directa o indirectamente a la persona física. Para determinar si existe una probabilidad razonable de que se utilicen medios para identificar a una persona física, deben tenerse en cuenta todos los factores objetivos, como los costes y el tiempo necesarios para la identificación, teniendo en cuenta tanto la tecnología disponible en el momento del tratamiento como los avances tecnológicos.
Por lo tanto, los principios de protección de datos no deben aplicarse a la información anónima, es decir información que no guarda relación con una persona física identificada o identificable, ni a los datos convertidos en anónimos de forma que el interesado no sea identificable, o deje de serlo. En consecuencia, el presente Reglamento no afecta al tratamiento de dicha información anónima, inclusive con fines estadísticos o de investigación.
¿Qué leyes incorpora esta política de privacidad?
Esta política de privacidad está adaptada a la normativa española y europea vigente en materia de protección de datos personales en Internet. En concreto, la misma respeta las siguientes normas:
- Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (RGPD).
- Real Decreto-ley 5/2018, de 27 de julio, de medidas urgentes de adaptación del Derecho español a la normativa de la Unión Europea en materia de protección de datos.
- Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD).
- Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (RDLOPD).
- Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio electrónico (LSSI-CE).
Principios relativos al tratamiento de los datos personales
Según recoge el artículo 5 de la Regulación europea GDPR 016/679, los principios relativos al tratamiento de los datos personales, serán:
- Tratados de manera lícita, leal y transparente en relación con el interesado (“licitud, lealtad y transparencia“);
- Recogidos con fines determinados, explícitos y legítimos, y no serán tratados ulteriormente de manera incompatible con dichos fines; de acuerdo con el artículo 89, apartado 1 (Investigación Científica, estadística), el tratamiento ulterior de los datos personales con fines de archivo en interés público, fines de investigación científica e histórica o fines estadísticos no se considerará incompatible con los fines iniciales (“limitación de la finalidad“);
- Adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados (“minimización de datos“);
- Exactos y, si fuera necesario, actualizados; se adoptarán todas las medidas razonables para que se supriman o rectifiquen sin dilación los datos personales que sean inexactos con respecto a los fines para los que se tratan (“exactitud“);
- Mantenidos de forma que se permita la identificación de los interesados durante no más tiempo del necesario para los fines del tratamiento de los datos personales; los datos personales podrán conservarse durante períodos más largos siempre que se traten exclusivamente con fines de archivo en interés público, fines de investigación científica o histórica o fines estadísticos, de conformidad con el artículo 89 (Investigación Científica, estadística), apartado 1, sin perjuicio de la aplicación de las medidas técnicas y organizativas apropiadas que impone el presente Reglamento a fin de proteger los derechos y libertades del interesado (“limitación del plazo de conservación“);
- Tratados de tal manera que se garantice una seguridad adecuada de los datos personales, incluida la protección contra el tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental, mediante la aplicación de medidas técnicas u organizativas apropiadas (“integridad y confidencialidad“).
¿Qué derechos tiene el interesado?
El RGPD regula en el Capítulo III los derechos del interesado en materia de protección de datos, los cuales quedan descritos en los artículos 15 a 20 principalmente. A los tradicionales derechos denominados comúnmente como ARCO se incorporan el derecho a la portabilidad del dato y el derecho a la limitación en el tratamiento.
De manera resumida, podemos explicarlos como:
- Derecho de acceso: aquel derecho del interesado a obtener información de si ESPICY está tratando o no sus datos de carácter personal y, en caso afirmativo, obtener información sobre sus datos concretos de carácter personal y del tratamiento que se hayan realizado o realice, así como, entre otra, de la información disponible sobre el origen de dichos datos y los destinatarios de las comunicaciones realizadas o previstas a realizar de los mismos.
- Derecho de rectificación: es el derecho del interesado a que se modifiquen sus datos personales que resulten inexactos o, teniendo en cuenta los fines del tratamiento, incompletos.
- Derecho de cancelación o supresión: es aquel derecho del interesado, siempre que la legislación vigente no establezca lo contrario, a obtener la supresión de sus datos personales cuando esos ya no sean necesarios para los fines para los cuales fueron recogidos o tratados, o el interesado haya retirado su consentimiento al tratamiento y este no cuente con otra base legal, o el interesado se oponga al tratamiento y no exista otro motivo legítimo para continuar con el mismo.
- Derecho de oposición: es de derecho del interesado a que no se lleve a cabo el tratamiento o se cese el tratamiento de los datos de carácter personal por parte de ESPICY.
- Derecho a la portabilidad del dato: en el supuesto de que el tratamiento se efectúe por medios automatizados, el interesado tendrá derecho a recibir del responsable del tratamiento sus datos personales en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable del tratamiento.
- Derecho a la limitación del tratamiento: derecho a limitar, por parte del interesado, el tratamiento de sus datos personales. Tiene derecho a obtener la limitación del tratamiento cuando impugne la exactitud de sus datos personales, el tratamiento sea ilícito, el responsable del tratamiento ya no necesite los datos personales, pero el interesado los necesite para hacer reclamaciones y cuando el interesado se haya opuesto previamente al tratamiento.
¿Qué hacer para ejercer estos derechos?
Podrás ejercer estos derechos mediante una comunicación escrita dirigida al Responsable del tratamiento de los datos personales con referencia ”RGPD-ESPICY” a la dirección postal del responsable del tratamiento o al correo electrónico hola@espicy.com
En dicha comunicación escrita debes especificar tu nombre, apellidos y adjuntar una copia del DNI (o documento identificativo válido en la UE que acredite la identidad), también la petición con los motivos específicos de la solicitud o información a la que se quiere acceder; el domicilio a efectos de comunicaciones, la fecha y la firma del solicitante y todo documento que acredite la petición que se realiza.
Estos derechos serán atendidos en el plazo de un mes (salvo que la complejidad o el número de solicitudes sea muy amplio, que será ampliable a dos meses), todo ello sin perjuicio de conservar ciertos datos en los términos legales y hasta que prescriban las posibles responsabilidades derivadas de un posible tratamiento o relación contractual (en su caso).
¿Y quién es el responsable del tratamiento de los datos personales?
El responsable del tratamiento de los datos personales recogidos en espicy.es es ESPICY BRANDS, SL, con CIF: ESB87819942 (en adelante, Responsable del Tratamiento).
Sus datos de contacto son los siguientes:
Dirección Postal: Calle Vereda de los Barros 53, Nave B, 28925, Alcorcón, Madrid
Teléfono de contacto: +34 636 535 434
Email de contacto: hola@espicy.com
¿Con qué finalidad recoge mis datos ESPICY?
Pues la finalidad del tratamiento de los datos personales que podamos recopilar es para usarlos para la gestión de la relación con el interesado, poderte ofrecer productos y servicios de acuerdo con tus intereses, mejorar tu experiencia de usuario y, en su caso, para el tratamiento de tus solicitudes, peticiones o pedidos. Se podrá elaborar un perfil comercial sobre la base de la información que facilites
¿Qué nos legitima para hacerlo?
La base jurídica para el tratamiento de tus datos que nos legitima a realizarlo es el consentimiento libre, específico, informado e inequívoco, en tanto que te informamos poniendo a tu disposición la presente política de privacidad que, tras la lectura de la misma, en caso de estar conforme, puedes aceptar mediante una declaración o una clara acción afirmativa (como el click en la casilla habilitada al efecto).
Los datos son recabados mediante los formularios incluidos por nuestras páginas y cumplimentados de manera voluntaria por el interesado.
¿Quiénes son los destinatarios de mis datos personales?
Tus datos son confidenciales y no los transferimos ni comunicamos a terceras partes, salvo que por obligación legal nos obliguen a entregarlos.
Alguna aclaración más:
¿Cuánto tiempo conserváis mis datos personales?
Los datos personales proporcionados se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recaban y para determinar las posibles responsabilidades que se pudieran derivar de la finalidad, además de los períodos establecidos en la normativa de archivos y documentación.
Medidas aplicadas para la seguridad de los datos
Pues la principal medida técnica que hemos aplicado es la instalación de un certificado SSL (Secure Socket Layer) que asegura que los datos personales se transmiten de forma segura y confidencial, al ser toda la transmisión de datos cifrada y encriptada. (Si no sabes si otra web que visitas lo tiene, mira el candadito de la barra de navegación o si la dirección de la URL comienza por httpS)
Y, después de todo esto, si quiero reclamar ¿Dónde voy?
Pues si consideras, como interesado, que existe un problema o infracción de la normativa vigente en la forma en la que estamos tratando tus datos personales, tienes derecho a la tutela judicial efectiva y a presentar una reclamación ante la autoridad de control, es decir, ante la Agencia Española de Protección de Datos, sita en la Calle Jorge Juan nº 6, 28001 de Madrid.
Nos reservamos el derecho a realizar cambios a esta política, sobre todo motivado por cambios legislativos, jurisprudenciales o doctrinales de la AEPD.