Pólitica de privacidad

Política de privacidad

Nuestra Pólitica de privacidad para usted. Agradecemos su interés demostrado en nuestra empresa. La protección de datos y nuestra política de privacidad es un valor sumamente prioritario de Apícola El Ramayal T.C. El uso de nuestras páginas web es factible sin aportación de datos personales. No obstante, el tratamiento de datos puede ser necesario cuando una persona interesada haga uso de nuestros servicios especiales en estas páginas web. En el caso que el tratamiento de datos fuera necesario y no existiera una base legal para tal tratamiento requeriremos el consentimiento de la persona interesada. 

El tratamiento de datos personales, por ejemplo, del nombre, la dirección, el correo electrónico o el número de teléfono de una persona interesada se llevará a cabo en todo momento de acuerdo a las disposiciones del Reglamento Europeo General de Protección de Datos (RGPD) y de acuerdo a la ley de protección de datos nacional, Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales (LOPD-GDD), ambos aplicables a Apícola El Ramayal T.C. Mediante esta declaración de protección de datos nuestra empresa pretende informar públicamente acerca de carácter, alcance y objeto de los datos tratados, utilizados y/o transformados, aparte de informar a las personas interesadas sobre sus derechos en materia del uso de sus datos personales.

En su calidad de controlador de datos Apícola El Ramayal T.C. aplica numerosas medidas técnicas y organizativas, en aras de garantizar la máxima protección posible de datos personales tratados a través de nuestra página web. No obstante, en la transmisión de datos personales vía Internet pueden aparecer brechas en la seguridad por lo que no podemos garantizar una protección absoluta. Por dicho motivo cada persona interesada dispone libremente de la posibilidad de transmitirnos datos personales por medios alternativos, por ejemplo, personalmente en nuestro domicilio o por vía telefónica.

1. Definiciones de términos – Política de privacidad

La declaración de datos de Apícola El Ramayal T.C. está basada en las definiciones utilizadas por el legislador de reglamentos y directivas europeos en el marco de la aprobación del Reglamento Europeo General de Protección de Datos (RGPD). La declaración de protección de datos debe ser sencilla e inteligible, tanto de cara al público, como para nuestros clientes y colaboradores. Para asegurar dicha comprensibilidad debemos concretizar previamente las definiciones de nuestra política de privacidad. Usamos en la presente declaración de protección de datos, entre otras, las siguientes definiciones:a) Datos personales: toda información sobre una persona física identificada o identificable (“el interesado”); se considera persona física identificable toda persona cuya identidad pueda determinarse directa o indirectamente, con un identificador como un nombre, un número de identificación, datos de localización, un identificador online o uno o varios factores especificativos de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona;b) Persona interesada: toda persona física o identificada o identificable cuyos datos sean tratados por el responsable o controlador de datos;c) Procesamiento o tratamiento de datos: cualquier operación o conjunto de operaciones realizadas sobre datos personales o conjuntos de datos personales (sea por procesamientos automatizados o no) como recopilación, registro, organización, estructuración, almacenamiento, adaptación o modificación, extracción, consulta y difusión por transmisión o cualquier otra forma de habilitación de uso (acceso, alineación, combinación, restricción, borrado o destrucción de datos);d) Limitación del tratamiento de datos: es el marcado de los datos personales almacenados con el objetivo de limitar su tratamiento en el futuro;e) Elaboración de perfiles: perfil significa cualquier forma de tratamiento automatizado de datos personales, que consiste en el uso de datos personales para evaluar determinados aspectos personales relacionados con una persona física, en particular para analizar o predecir aspectos relativos al rendimiento profesional, situación económica, salud, preferencias personales, intereses, fiabilidad, comportamiento, ubicación o movimiento de dicha persona física;f) Seudonimización: es el tratamiento de datos personales de tal manera que ya no puedan atribuirse a un interesado sin utilizar información adicional, siempre que dicha información adicional figure por separado y esté sujeta a medidas técnicas y organizativas destinadas a garantizar que los datos no se atribuyan a una persona física identificada o identificable;g) Controlador de datos o persona responsable para el procesamiento de datos: el controladores responsable del procesamiento de datos es la persona física o jurídica, autoridad pública, la agencia u otro organismo que, solo o conjuntamente con otros, determine los fines y medios del tratamiento de datos personales; cuando el objetivo o los medios de dicho procesamiento estén determinados por la Unión Europea (UE) o Estado miembro, el controlador y los criterios específicos para su nombramiento podrán ser establecidos por el Derecho de la UE o el derecho del Estado miembro:h) Responsable o encargado del tratamiento: es la persona física o jurídica, autoridad pública, agencia u otro organismo que trate datos personales en nombre del controlador. i) Destinatario: es la persona física o jurídica, autoridad pública, una agencia u otro organismo al que se comuniquen datos personales. No obstante, las autoridades públicas, que puedan recibir datos personales en el marco de una investigación concreta de conformidad con el Derecho de la UE o de los Estados miembros, no se considerarán destinatarios; el tratamiento de tales datos por dichas autoridades públicas deberá cumplir con las normas de protección de datos aplicables de acuerdo con los propósitos de su tratamiento;j) Tercero: es una persona física o jurídica, autoridad pública, agencia u organismo que no sea el interesado, el controlador, el responsable del tratamiento de datos y las personas que, bajo la autoridad directa del controlador o el responsable del tratamiento están autorizados para procesar datos personales;k) Consentimiento del interesado: es toda manifestación de voluntad libre, específica, comunicada e inequívoca, por la que el interesado acepta el tratamiento de los datos personales que le conciernen, ya sea mediante una declaración o una clara acción afirmativa;

2. Nombre y Dirección del responsable de tratamiento de datos – Política de privacidad

De acuerdo a lo estipulado en el Reglamento Europeo General de Protección de Datos (RGPD), la Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPD-GDD) nacional y otras normas de protección de datos, vigentes en la UE, el responsable es:

Apícola El Ramayal T.C.
C/ 3, Nº 24 Poblado de Onamio
24413 Molinaseca, León, ESPAÑA
Teléfono: +34 611 452 027 Email:info@elramayal.com

Página web: https://www.elramayal.com

3. Política de cookies – Política de privacidad

Las páginas web de Apícola El Ramayal T.C. utilizan Cookies. Cookies son archivos de texto que se descargan y almacenan en un sistema informático a través de un navegador de internet, durante el acceso a determinadas páginas web. 
Muchas páginas web y servidores de internet utilizan cookies. Cookies contienen un número de identificación, conocido como Cookie-ID. Una Cookie-ID es un identificador único de la cookie. Consiste en una serie de caracteres, a través de la cual se pueden identificar páginas de internet de manera inequívoca, y los servidores pueden asignar al navegador de internet en el que se almacenó la cookie.Esto permite distinguir los navegadores, y un navegador concreto podrá ser reconocido de manera inequívoca a través del número de identificación de la Cookie.Las cookies nos permiten, como se ha expuesto anteriormente, reconocer a los usuarios de nuestro sitio web. El propósito de este reconocimiento es facilitar a nuestros clientes el uso de nuestras páginas web. El usuario de nuestras páginas web, por ejemplo, no tiene que introducir en cada visita a nuestra página sus datos de acceso, dado que dichos datos serán almacenados en el sistema informático del usuario. Otro ejemplo es la cookie de un carrito de compras en nuestra tienda online. La tienda online recuerda los artículos que un cliente ha colocado en el carrito de compras virtual a través de una cookie. La persona interesada puede, en cualquier momento, impedir el uso de cookies a través de nuestras páginas web mediante la configuración correspondiente de su navegador de internet utilizado y, por lo tanto, puede desactivar permanentemente la configuración de cookies. Además, las cookies ya establecidas pueden eliminarse en cualquier momento a través de un navegador de Internet u otros programas comunes. Esto es posible en todos los navegadores de Internet populares. Si el titular de los datos desactiva la configuración de cookies en el navegador de Internet utilizado, dicha desactivación puede conllevar a que ciertas funciones de nuestra página web no sean utilizables.

4. Almacenamiento de datos generales e información – Política de privacidad

La página web de Apícola El Ramayal T.C. recopila una serie de datos e informaciones generales, cuando una persona interesada o un sistema automatizado visita la página. Dichos datos generales se almacenan en los archivos del servidor de internet. Podrán ser guardados
(1) el tipo de navegador y las versiones utilizadas,
(2) el sistema operativo utilizado al acceder a la página web,
(3) la página web desde dónde accede un determinado sistema a nuestra página (denominado referrers),
(4) las subpáginas,
(5) la fecha y la hora de un acceso a la página web,
(6) una dirección de protocolo de internet (dirección IP),
(7) el proveedor el servicio de internet del sistema que accedió a la página web,
(8) otros datos e información similares con la finalidad de prevenir a posibles ataques a nuestros sistemas informáticos. 

Al utilizar estos datos e informaciones generales, Apícola El Ramayal T.C. en ningún momento saca conclusiones relativas a la persona interesada. Los datos e informaciones se utilizan
(1) para proporcionar correctamente los contenidos de nuestra página,
(2) optimizar el contenido de nuestra página web y su publicidad,
(3) garantizar el correcto funcionamiento de nuestra página y nuestro sistema informático,
(4) proporcionar a las fuerzas de seguridad del estado la información suficiente para la persecución de delitos en caso de ciberataques.

Por lo tanto, Apícola El Ramayal T.C. analiza de forma anónima los datos e información recopilados estadísticamente, con el objetivo de aumentar la protección de datos y la seguridad de los datos de nuestra empresa, y garantizar un nivel óptimo de protección para los datos personales que procesamos. Los datos anónimos de los archivos del servidor se almacenan estrictamente separados de todos los datos personales facilitados por una persona interesada.

5. Registro en nuestra página web – Política de privacidad

La persona interesada tiene la posibilidad de registrarse en nuestra página web del proporcionando sus datos personales. Los datos personales que se transmiten al controlador están determinados por la máscara de entrada respectiva utilizada para el registro como usuario. 
Los datos introducidos por la persona interesada serán guardados y usados por el controlador única- y exclusivamente para propósitos internos y del propio interesado. El responsable del tratamiento de datos podrá proporcionar a uno o más procesadores (por ejemplo, un servicio a una empresa de mensajería o servicio de paquetes), que utilizarán a su vez los datos exclusivamente para fines internos, y que le serán a su vez imputables al responsable de tratamiento de datos. Al registrarse en la página web también se guardan la dirección IP, asignada por el proveedor de servicios de Internet (ISP) y utilizada por el interesado, la fecha y la hora del registro. En dicho almacenamiento consiste la única posibilidad de prevenir el uso indebido de nuestros servicios, por lo que es imprescindible para salvaguardar nuestra seguridad. Los datos se transmitirán a terceros, siempre y cuando exista una obligación legal o el fin sea la persecución en un proceso penal. El registro de la persona interesada, bajo indicación voluntaria de datos personales, está destinado al fin de que el responsable del tratamiento de datos le pueda facilitar contenidos y servicios que se ofrecen solamente a usuarios registrados. Los usuarios registrados pueden, en cualquier momento, modificar o eliminar completamente los datos personales proporcionados en el registro de las bases de datos del responsable del tratamiento de datos. El responsable del tratamiento de datos proporcionará en todo momento, si lo solicita la persona interesada, información acerca de los datos personales recopilados. A su vez el responsable del tratamiento de datos modificará o eliminará a petición o indicación de la persona interesada, los datos almacenados, en la medida que en la que dicha modificación o eliminación no sea incompatible con obligaciones legales de recopilación de datos. La totalidad de los empleados del responsable del tratamiento de datos estarán a disposición de la persona interesada.

6. Suscripción del boletín – Política de privacidad

Los usuarios de la página web Apícola El Ramayal T.C. pueden suscribirse al boletín de nuestra empresa. En el momento de la suscripción al boletín, almacenamos la dirección IP asignado por el proveedor de servicios de Internet (ISP) utilizado por la persona interesada en el momento de registro, así (como la fecha y la hora de la suscripción). La recopilación de dichos datos es imprescindible para detectar un (posible) uso indebido de la dirección de correo electrónico de una persona interesado a posteriori y, por lo tanto, sirve como medida de seguridad para el responsable o de datos. Apícola El Ramayal T.C. informará periódicamente a sus clientes y socios comerciales mediante un boletín sobre las ofertas de nuestra empresa. El boletín de nuestra empresa solamente puede ser recibido por la persona interesada si
(1) la persona interesada dispone de un correo electrónico válido, y
(2) la persona interesada se registra para el envío del boletín.

Por razones legales, se enviará un correo electrónico de confirmación a la persona interesada, a la dirección de correo electrónico registrada, por primera vez a efectos de suscripción al boletín, mediante el procedimiento de doble aceptación “Double-Opt-In”. Este correo electrónico de confirmación tiene como objeto la comprobación que la persona interesada sea el propietario de la dirección de correo electrónico y haya autorizado recibir el boletín. Los datos personales recopilados para la suscripción a nuestro boletín serán utilizados exclusivamente a efectos del envío del mismo. Los suscritos al boletín podrán ser informados vía correo electrónico, en la medida en la que ello sea necesario a efectos del funcionamiento del boletín, o en el supuesto de necesidad de registro, como podría ser el supuesto de modificación del boletín, o bien en el caso de cambio por circunstancias técnicas. No se proporcionarán datos personales recopilados para servicio de boletín a terceros. La suscripción a nuestro boletín puede ser cancelada por la persona interesada en cualquier momento. La autorización para el almacenamiento de datos personales, que la persona interesada nos haya conferido podrá ser revocada en cualquier momento. A efectos de la revocación existe un correspondiente enlace en el propio boletín. También existe la posibilidad de cancelar, en cualquier momento, la suscripción al boletín, directamente en la página web, al responsable del tratamiento de datos o por comunicación por otro medio.

7. Rastreo del boletín – Política de privacidad

Los boletines de Apícola El Ramayal T.C. contienen los llamados píxeles de seguimiento. denominados píxeles. Píxeles de seguimiento son gráficos en miniatura incorporados a aquellos correos electrónicos que sean enviados en formato HTML para permitir la grabación y el análisis de archivos de registro. Esto permite un análisis estadístico del éxito o fracaso de las campañas de marketing online. Basado en el píxel de seguimiento incorporado, Apícola El Ramayal T.C. puede ver, si y cuando un correo electrónico y sus correspondientes enlaces fue abierto por la persona interesada. 
Los datos personales recogidos en los píxeles de seguimiento de los boletines serán almacenados y analizados por el responsable del tratamiento de datos, para optimizar el envío del boletín, así como adaptar aún mejor el contenido de futuros boletines a los intereses de la persona interesada. Los datos personales indicados no serán facilitados a terceros. Las personas interesadas dispondrán en todo momento del derecho de revocar la autorización individual, conferida por el procedimiento Double-Opt-In. Después de una revocación, estos datos personales serán eliminados por el responsable del tratamiento de datos. Apícola El Ramayal T.C. considera el retiro de la recepción de nuestro boletín como revocación.

8. Opciones de contacto a través de la página web – Política de privacidad

La página web de Apícola El Ramayal T.C. contiene información que permite un contacto electrónico rápido con nuestra empresa, así como una comunicación directa con nosotros. 
Cuando una persona interesada se comunica a través de un correo electrónico o un formulario de contacto, los datos personales transmitidos por la persona interesada se almacenan automáticamente. Dichos datos personales, transmitidos de forma voluntaria por la persona interesada, se recopilan con el fin de procesar y ponerse en contacto ella.

9. Eliminación rutinaria y bloqueo de datos personales – Política de privacidad

El responsable del tratamiento de datos procesa y almacena los datos personales de la persona interesada, únicamente durante el período necesario para el cumplimiento del propósito del almacenamiento, o en la medida prevista por la legislación, en disposiciones y leyes a la que está sometido el responsable del tratamiento. En el supuesto de haberse cumplido el objeto del almacenamiento de datos, o de haber vencido un plazo de almacenamiento establecido por el legislador de directivas y reglamentos europeo o nacional, los datos personales indicados serán bloqueados o eliminados de manera rutinaria y de acuerdo a las disposiciones legales. 

10. Derechos de la persona interesada – Política de privacidad

a) Derecho a confirmación del uso de datos personales 
Cada persona interesada tiene, por ley europea y nacional, el derecho de obtener del responsable del tratamiento de datos, la confirmación sobre el uso de datos personales que le conciernen. Si un interesado desea hacer uso de este derecho, debe, en cualquier momento, comunicarlo a nuestra empresa.
b) Derecho de acceso de la persona interesada

1. En cualquier momento, la persona interesada tiene el derecho de confirmación por el responsable del tratamiento, si se están tratando (o no) datos personales que le conciernen y, en tal caso, derecho de acceso a los datos personales y a la siguiente información:

• los fines del tratamiento;
• las categorías de datos personales en cuestión;
• los destinatarios o las categorías de destinatarios a los que se comunicaron o serán comunicados los datos personales, en particular destinatarios en terceros países u organizaciones internacionales;
• de ser posible, el plazo previsto de conservación de los datos personales o, de no ser posible, los criterios utilizados para determinar este plazo;
• la existencia del derecho a solicitar del responsable del tratamiento la rectificación o supresión de datos personales o la limitación del tratamiento de datos personales relativos al interesado, o a oponerse a dicho tratamiento;
• el derecho a presentar una reclamación ante una autoridad de control;
• cuando los datos personales no se hayan obtenido del interesado, cualquier información disponible sobre su origen;
• la existencia de decisiones automatizadas, incluida la elaboración de perfiles, a que se refiere el artículo 22, apartados 1 y 4 del RGPD y, al menos en tales casos, información significativa sobre la lógica aplicada, así como la importancia y las consecuencias previstas de dicho tratamiento para el interesado.

2. Cuando se transfieren datos personales a un tercer país o a una organización internacional, el interesado tendrá derecho a ser informado de las garantías adecuadas en virtud del artículo 46 del RGPD relativas a la transferencia.

3. El responsable del tratamiento facilitará una copia de los datos personales, si la persona interesada lo solicita. Cuando el interesado presente la solicitud por medios electrónicos (a menos que este solicite que se facilite de otro modo) la información se facilitará en un formato electrónico de uso común. 

4. El derecho a obtener copia mencionado no afectará negativamente a los derechos y libertades de otros.

c) Derecho de rectificación

El interesado tendrá derecho a obtener sin dilación indebida del responsable del tratamiento la rectificación de los datos personales inexactos que le conciernen. Teniendo en cuenta los fines del tratamiento, el interesado tendrá derecho a que se completen los datos personales que sean incompletos, incluso mediante una declaración complementaria. Si el interesado desea ejercer este derecho de rectificación, puede, en cualquier momento, comunicarse el responsable o controlador de datos.

d) Derecho de supresión («el derecho al olvido»)

1. El interesado tendrá derecho a obtener la supresión de los datos personales, que le conciernan, del responsable de datos. El responsable de datos está obligado a suprimir sin dilación indebida los datos personales cuando concurra alguna de las circunstancias siguientes:
• los datos personales ya no sean necesarios en relación con los fines para los que fueron recogidos o tratados de otro modo;
• el interesado retire el consentimiento en que se basa el tratamiento de conformidad con el artículo 6, apartado 1, letra a), o el artículo 9, apartado 2, letra a) del RGPD, y este no se base en otro fundamento jurídico;
• el interesado se oponga al tratamiento con arreglo al artículo 21, apartado 1 del RGPD, y no prevalezcan otros motivos legítimos para el tratamiento, o el interesado se oponga al tratamiento con arreglo al artículo 21, apartado 2 del RGPD;
• los datos personales hayan sido tratados ilícitamente;• los datos personales deban suprimirse para el cumplimiento de una obligación legal establecida en el Derecho de la UE o de los Estados miembros que se aplique al responsable del tratamiento;
• los datos personales se hayan obtenido en relación con la oferta de servicios de la sociedad de la información mencionados en el artículo 8, apartado 1del RGPD.

2. Cuando el responsable del tratamiento de datos esté obligado, en virtud de lo dispuesto en el apartado 1, a suprimir dichos datos (teniendo en cuenta la tecnología disponible y el coste de su aplicación) adoptará medidas razonables para informar sobre la supresión de cualquier enlace, copia o réplica de esos datos.

3. Los apartados 1 y 2 no se aplicarán cuando el tratamiento sea necesario:
• para ejercer el derecho a la libertad de expresión e información;
• para el cumplimiento de una obligación legal que requiera el tratamiento de datos impuesta por el Derecho de la UE o de los Estados miembros que se aplique al responsable del tratamiento, o para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable;
• por razones de interés público en el ámbito de la salud pública de conformidad con el artículo 9 del RGDP 
• con fines de archivo en interés público, fines de investigación científica o histórica o fines estadísticos, de conformidad con el artículo 89, apartado 1 del RGPD, en la medida, en que el derecho indicado pudiera hacer imposible u obstaculizar gravemente el logro de los objetivos de dicho tratamiento, o
• para la formulación, el ejercicio o la defensa de reclamaciones.

e) Derecho a la limitación del tratamiento. El interesado tendrá derecho a obtener del responsable del tratamiento la limitación del tratamiento de los datos, cuando se cumpla alguna de las condiciones siguientes:
• el interesado impugne la exactitud de los datos personales, durante un plazo que permita al responsable verificar la exactitud de los mismos;
• el tratamiento sea ilícito y el interesado se oponga a la supresión de los datos personales y solicite en su lugar la limitación de su uso;
• el responsable ya no necesite los datos personales para los fines del tratamiento, pero el interesado los necesite para la formulación, el ejercicio o la defensa de reclamaciones;
• el interesado se haya opuesto al tratamiento en virtud del artículo 21, apartado 1 del RGPD, mientras se verifica si los motivos legítimos del responsable prevalecen sobre los del interesado.
• Cuando el tratamiento de datos personales se haya limitado en virtud del apartado1, dichos datos solo podrán ser objeto de tratamiento, con excepción de su conservación, con el consentimiento del interesado o para la formulación, el ejercicio o la defensa de reclamaciones, o con miras a la protección de los derechos de otra persona física o jurídica o por razones de interés público importante de la UE o de un determinado Estado miembro.
• Todo interesado que haya obtenido la limitación del tratamiento con arreglo al apartado 1 será informado por el responsable antes del levantamiento de dicha limitación.

f) Obligación de notificación relativa a la rectificación o supresión de datos personales o la limitación del tratamiento. El responsable del tratamiento comunicará cualquier rectificación o supresión de datos personales o limitación del tratamiento efectuada con arreglo al artículo 16, al artículo 17, apartado 1, y al artículo 18 del RGPD a cada uno de los destinatarios a los que se hayan comunicado los datos personales, salvo que sea imposible o exija un esfuerzo desproporcionado. El responsable informará al interesado acerca de dichos destinatarios, si este así lo solicita.

g) Derecho a la portabilidad de los datos. El interesado tendrá derecho a recibir los datos personales que le incumban, que haya facilitado a un responsable del tratamiento, en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable del tratamiento sin que lo impida el responsable al que se los hubiera facilitado, cuando:
• el tratamiento esté basado en el consentimiento con arreglo al artículo 6, apartado 1, letra
a), o el artículo 9, apartado 2, letra a), o en un contrato con arreglo al artículo 6, apartado 1, letra
b) del RGPD, y
• el tratamiento se efectúe por medios automatizados.
• El ejercicio del derecho mencionado en el apartado 1 del presente artículo se entenderá sin perjuicio del artículo 17. Tal derecho no se aplicará al tratamiento que sea necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento.
• El derecho mencionado en el apartado 1 no afectará negativamente a los derechos y libertades de otros.

h) Derecho de oposición y decisiones individuales automatizadas. Al ejercer su derecho a la portabilidad de los datos, el interesado tendrá derecho a que los datos personales se transmitan directamente de responsable a responsable cuando sea técnicamente posible.

1. El interesado tendrá derecho a oponerse en cualquier momento, por motivos relacionados con su situación particular, a que datos personales que le conciernan sean objeto de un tratamiento basado en lo dispuesto en el artículo 6, apartado 1, letras e) o f) del RGPD, incluida la elaboración de perfiles sobre la base de dichas disposiciones. El responsable del tratamiento dejará de tratar los datos personales, salvo que acredite motivos legítimos imperiosos para el tratamiento que prevalezcan sobre los intereses, los derechos y las libertades del interesado, o para la formulación, el ejercicio o la defensa de reclamaciones.

2. Cuando el tratamiento de datos personales tenga por objeto la mercadotecnia directa, el interesado tendrá derecho a oponerse en todo momento al tratamiento de los datos personales que le conciernan, incluida la elaboración de perfiles en la medida en que esté relacionada con la citada mercadotecnia.

3. Cuando el interesado se oponga al tratamiento con fines de mercadotecnia directa, los datos personales dejarán de ser tratados para dichos fines.

4. A más tardar en el momento de la primera comunicación con el interesado, el derecho indicado en los apartados 1 y 2 será mencionado explícitamente al interesado y será presentado claramente y al margen de cualquier otra información.

5. En el contexto de la utilización de servicios de la sociedad de la información, y no obstante lo dispuesto en la Directiva 2002/58/CE, el interesado podrá ejercer su derecho a oponerse por medios automatizados que apliquen especificaciones técnicas.

6. Cuando los datos personales se traten con fines de investigación científica o histórica o fines estadísticos de conformidad con el artículo 89, apartado 1, el interesado tendrá derecho, por motivos relacionados con su situación particular, a oponerse al tratamiento de datos personales que le conciernan, salvo que sea necesario para el cumplimiento de una misión realizada por razones de interés público. Artículo 22 del RGPD) Decisiones individuales automatizadas, incluida la elaboración de perfiles

1. Todo interesado tendrá derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos en él o le afecte significativamente de modo similar.

2. El apartado 1 no se aplicará si la decisión:
• es necesaria para la celebración o la ejecución de un contrato entre el interesado y un responsable del tratamiento;
• está autorizada por el Derecho de la UE o de los Estados miembros que se aplique al responsable del tratamiento y que establezca asimismo medidas adecuadas para salvaguardar los derechos y libertades y los intereses legítimos del interesado, o
• se basa en el consentimiento explícito del interesado.

3. En los casos a que se refiere el apartado 2, letras a) y c), el responsable del tratamiento adoptará las medidas adecuadas para salvaguardar los derechos y libertades y los intereses legítimos del interesado, como mínimo el derecho a obtener intervención humana por parte del responsable, a expresar su punto de vista y a impugnar la decisión.

4. Las decisiones a que se refiere el apartado 2 no se basarán en las categorías especiales de datos personales contempladas en el artículo 9, apartado 1 del RGPD, salvo que se aplique el artículo 9, apartado 2, letra a) o g), y se hayan tomado medidas adecuadas para salvaguardar los derechos y libertades y los intereses legítimos del interesado.

11. Disposiciones de protección de datos relativas a la aplicación y utilización de Facebook – Política de privacidad

El responsable del tratamiento ha integrado en esta página elementos de la empresa Facebook. Facebook es una red social. Una red social es un punto de encuentro administrado vía Internet, una comunidad virtual, que habilita a sus usuarios en líneas generales, comunicarse entre ellos y actuar en el espacio virtual. Una red social puede estar destinada al intercambio de opiniones y experiencias, o bien habilita a la comunidad de internet a poner a disposición información personal o empresarial. Facebook posibilita a los usuarios de la red social, entre otros, la creación de perfiles, la carga de fotos, y una creación de redes a través de propuestas de amistad. La sociedad operadora de Facebook es Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, USA. El responsable de tratamiento de datos personales es, en el supuesto que una persona interesada resida fuera de Estados Unidos o Canadá es Facebook Irlanda Ltd., 4 Gran Canal Square, Grand Canal Harbour, Dublín 2, Ireland. Con cada visita de las páginas individuales de esa página web, administradas por el responsable de tratamiento, y en las que haya sido integrado un elemento de Facebook (Plug-in), el navegador se dirigirá de manera automática por el correspondiente sistema tecnológico, y será invitado a la descarga una aplicación del correspondiente elemento de Facebook. Un desglose general de todos los plug-ins de Facebook puede ser obtenido en https://developers.facebook.com/docs/plugins/locale=es_ES. En el marco de dicho procedimiento Facebook obtiene información acerca de la subpágina de nuestra página web ha sido visitada por la persona interesada. En el supuesto que la persona interesada se encuentre visitando Facebook de manera simultánea, Facebook reconocerá la persona que del mismo modo haya visitado nuestra página web, y qué subpágina de nuestra página web ha sido visitada por la persona interesada. Dicha información será almacenada por el elemento correspondiente de Facebook y podrá ser asignada a la persona interesada. Si la persona interesada utiliza uno de los botones reflejados en nuestra página web, por ejemplo, el botón “me gusta”, o bien la persona interesada emite un comentario, Facebook asignará dicha información a la cuenta personal de Facebook de la persona interesada y almacena dichos datos personales. Facebook siempre recibe a través del elemento de Facebook indicado información acerca de la visita por parte de la persona interesada de nuestra página web, siempre y cuando ésta se encuentre de manera simultánea utilizando la red social Facebook; esto ocurre independientemente de si la persona interesada haya pinchado el elemento de Facebook. En el supuesto que la persona interesada rechace el almacenamiento de datos personales por parte de Facebook, ésta podrá eludirlo abandonando con antelación su cuenta de Facebook. La directiva sobre protección de datos publicada por Facebook se encuentra descargable en 
https://es-es.facebook.com/about/privacy/ 

informa acerca del almacenamiento, tratamiento y la utilización de datos personales por Facebook. Del mismo modo se exponen las posibilidades de Facebook acerca de los ajustes que ofrece Facebook en materia de protección de datos personales de la persona interesada. A su vez contiene distintas aplicaciones que posibilitan ocultar una transmisión de datos. Dichas aplicaciones pueden ser utilizadas por la persona interesada con el fin de ocultar la transmisión de datos a Facebook.

12. Disposiciones en materia de protección de datos en la aplicación y utilización de Google Analytics (con aplicación de anonimización) – Política de privacidad

El responsable de tratamiento ha incorporado a esta página web el elemento Google Analytics con aplicación de anonimización. Google Analytics es un servicio de análisis de página web. El análisis de web es la recogida, el almacenamiento y evaluación de datos acerca de la conducta de visitantes de páginas web. Un análisis web abarca, entre otros, datos acerca de la página web de dónde ha sido dirigido el visitante a otra determinada página (así denominado Referrer), las subpáginas web de una determinada página que han sido visitadas o la frecuencia y la duración de la visita en una determinad subpágina web. Un análisis web suele ser utilizado a fines de la optimización de páginas web y de analizar el balance de gastos y beneficios de publicidad en Internet. La sociedad operadora del elemento

Google-Analytics es Google Inc., 1600 Amphitetheatre Pkwy Mountain View, CA 94043-1351, USA.

El representante de tratamiento utiliza para el análisis web a través de Google Analytics la adición “_gat._anonymizelp”. A través de esa denominación la dirección IP de la persona interesada será anónima y abreviada, si la visita a nuestras páginas web se produjera desde un país miembro de la UE o de un Estado Miembro del Acuerdo sobre el espacio económico europeo.

El objeto del elemento Google-Analytics consiste en el análisis del flujo de visitantes en nuestra página web. Google utiliza los datos y la información adquiridos con el fin de, entre otros, de evaluar la utilización de nuestra página web, para redactar informes Online que reflejan la actividad en nuestra página web, y que con el fin de prestar otros servicios relacionados con nuestra página web.

Google Analytics establece una cookie en el sistema informático de la persona interesada. Ya se ha explicado inicialmente lo que son cookies. Mediante cookies Google podrá llevar a cabo un análisis de la utilización de nuestra página web. Mediante cada visita de una de las páginas individuales será reflejada cada una de las visitas la dirección IP del visitante el navegador utilizado remitirá la dirección IP al análisis online de Google. En el marco del procedimiento técnico Google obtiene información de datos personales de la persona interesada como la dirección IP, que Google utiliza, entre otros de conocer la procedencia del visitante de la página y por consiguiente proceder a la facturación de comisiones. Mediante cookies son almacenados datos personales, como por ejemplo la hora de visita, el lugar desde el dónde se produjo la visita y la frecuencia de las visitas de la persona interesada a nuestras páginas web. En cada visita de nuestra página web los indicados datos personales, incluyendo la dirección IP del acceso a Internet utilizado por la persona interesada, serán remitidos a Google en los Estados Unidos de América. Google podrá remitir dichos datos adquiridos a través del procedimiento tecnológico a terceras personas. Tal y como hemos ya expuesto anteriormente, la persona interesada podrá evitar en cada momento la aplicación de cookies a través de ajuste de las propiedades de su navegador. Dicho ajuste evitaría la colocación de cookies en el sistema informático de la persona interesada. Adicionalmente cualquier cookie introducida por Google Analytics podrá ser eliminado a través del navegador de Internet u otros programas informáticos.

A su vez existe para la persona interesada la posibilidad de contradecir a la utilización de datos personales por parte de Google Analytics, y de ese modo evitar su tratamiento. A dichos propósitos la persona interesada debe descargar e instalar un Navegador-Add-on en el enlace https://tools.google.com/dlpage/gaopout.

Este Navegador-add-on comunica a Google Analytics a través de Java que no se prohíbe la remisión de datos e información de visitantes de las páginas web a Google Analytics. La instalación del Navegador-add-on será comprendida por Google Analytics como desacuerdo. Si se procediera en un futuro a la eliminación del sistema informático, o este se formateara, o se instalará de nuevo, la persona interesada deberá proceder nuevamente a la instalación del Navegador-add-on con el fin de desactivar a Google Analytics. Si se hubiera procedido a la eliminación o desactivación del Navegador-add-on por parte de la persona interesada, o una tercera persona de su esfera, existiría la posibilidad de una nueva instalación o reactivación del Navegador-add-on. Información adicional y disposiciones vigentes en materia de protección de datos de Google pueden ser descargadas en https://www.google.es/intl/es/policies/privacy/ y en http://www.google.com/analytics/terms/es.html.

Google Analytics es explicado más detenidamente en el enlace https://www.google.com/intl/es/analytics/

13. Disposiciones de protección de datos en la aplicación y utilización de YouTube – Política de privacidad

El responsable de tratamiento ha instalado o puede instalar en esta página web elementos de YouTube. YouTube es un portal de vídeos en Internet que posibilita la exposición gratuita de videoclips en una plataforma por parte de los titulares de la propiedad audiovisual, y habilita a los espectadores para contemplar, valorar y comentar de manera igualmente gratuita los vídeos publicados. YouTube permite la publicación de todo tipo de vídeos, por lo que son publicables programas de cine y televisión íntegros, así como vídeos musicales, trailers, o bien vídeos rodados por los propios usuarios. La sociedad operadora de YouTube es

YouTube, LLC,
901 Cherry Ave.,
San Bruno, CA 94066, USA.

YouTube LLC es una empresa filial de Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.

Mediante cada visita de páginas webs individuales de esta página web administrada por el responsable de tratamiento, y en la que se ha incorporado un elemento de YouTube, el navegador utilizado en el sistema informático de la persona interesada descargará de forma automática un elemento de YouTube. Se podrá obtener información más detallada acerca de YouTube en https://www.youtube.com/yt/about/es/.

En el marco del mentado procedimiento técnico YouTube y Google obtendrán información acerca de la subpágina concreta de nuestra página web visitada por el usuario.En el supuesto que la persona interesada se encuentre visitando YouTube de manera simultánea, YouTube reconocerá la persona que del mismo modo haya visitado nuestra página web, y qué subpágina de nuestra página web ha sido visitada por la persona interesada. Dicha información será almacenada por YouTube y Google y podrá ser asignada a la cuenta de YouTube concreta de la persona interesada.

YouTube y Google siempre reciben a través del elemento de YouTube indicado información acerca de la visita por parte de la persona interesada de nuestra página web, siempre y cuando ésta se encuentre de manera simultánea utilizando YouTube; esto ocurre independientemente de si la persona interesada haya pinchado algún vídeo en YouTube. En el supuesto que la persona interesada rechace el almacenamiento de datos personales por parte de YouTube y Google, ésta podrá eludirlo abandonando con antelación su cuenta de YouTube.

Las disposiciones en materia de protección de datos que están expuestas en https://www.google.es/intl/es/policies/privacy reflejan toda la información acerca de la elaboración, el tratamiento y la utilización de datos personales por YouTube y Google.

14. Métodos de pago: Disposiciones en materia de protección de datos relacionados con PayPal – Política de privacidad

El responsable del tratamiento a incorporado a esta página web elementos de PayPal. PayPal es un proveedor de servicios de pago por Internet. Los pagos se llevan a cabo a través de cuentas de PayPal, tratándose de cuentas y privadas y de negocios virtuales. Además, existe la posibilidad de llevar a cabo algún pago a través de tarjetas de crédito en el supuesto que el usuario no disponga de cuenta PayPal. Una cuenta PayPal es administrada a través de un correo electrónico por lo que no existe una cuenta corriente convencional. PayPal habilita la posibilidad de llevar a cabo pagos a favor de terceros o recibirlos. PayPal ofrece a su vez servicios fiduciarios y de protección de los derechos de consumidores de los compradores. La empresa operadora europea de PayPal es

PayPal (Europa) S.à.r.l & Cie. S.C.A.,
22-24 Boulevard Royal,
2449 Luxemburgo,
Luxemburgo.

En el supuesto que la persona interesada elija la forma de pago PayPal durante el proceso de compra en nuestra tienda online serán remitidos datos automatizados de la persona interesada a PayPal. Mediante la elección de esta forma de pago la persona interesada presta su consentimiento a la remisión de datos personales necesarios para el procesamiento de pagos.

Los datos personales remitidos en PayPal son en términos generales nombres, apellido, dirección, dirección de correo electrónico, dirección IP, número de teléfono, teléfono móvil u otros datos que fueran imprescindibles para el procesamiento del pago. También son necesarios para el procesamiento del contrato de compraventa aquellos datos personales relacionados con el correspondiente encargo.La remisión de datos tiene la finalidad procesar los pagos y la prevención contra conductas fraudulentas. El responsable de tratamiento remitirá a PayPal especialmente datos personales en el supuesto que exista un interés justificado. Los datos personales intercambiados entre PayPal y el responsable de tratamiento podrán ser remitidos en algunos supuestos a agencias de crédito con el fin de llevar cabo un análisis de identidad y solvencia.

PayPal podrá en circunstancias facilitar datos personales a empresas y proveedores de servicios relacionados o empresas subcontratadas en la medida en la que ello sea necesario para el cumplimiento de las obligaciones contractuales o el tratamiento de datos se lleve a cabo por encargo.

La persona interesada dispone de la posibilidad en relación a PayPal de revocar el consentimiento al tratamiento de datos personales. La revocación no se extiende a datos personales que tendrán que ser tratados, utilizados o remitidos con el fin de llevar indispensablemente para el procesamiento contractual de las transacciones d pago a realizar.

Las disposiciones en materia de protección de datos de PayPal están a disposición en https://www.paypal.com/es/webapps/mpp/ua/privacy-full

15. Base legal del tratamiento – Política de privacidad

La base legal de nuestra empresa para el tratamiento de datos previo consentimiento la constituye el artículo 6 I lit. a del reglamento general de protección de datos. En el supuesto que el tratamiento de datos sea imprescindible para el cumplimiento contractual, cuya parte sea la persona interesada, como puede ser el tratamiento de datos para el procesamiento correcto de un suministro de mercancías, la base legal la constituye el artículo 6 I lit.b del reglamento general de protección de datos. Dicha disposición constituye a su vez la base legal del tratamiento de datos necesario para consultas previas a un posible encargo, como pueden ser preguntas acerca de nuestros productos y servicios. En el supuesto que nuestra empresa se encuentre sometida a una obligación legal según la cual fuera necesario un tratamiento de datos, como por ejemplo para el cumplimiento de obligaciones fiscales la base legal para el tratamiento de datos la constituiría el artículo 6 I lit.c del reglamento general de protección de datos. En casos poco comunes el tratamiento de datos podría ser necesario para proteger los intereses vitales de la persona interesada u otras terceras personas. Se daría este supuesto en el caso que un usuario fuera lesionado y acto seguido su nombre, su edad, sus datos de seguro sanitario u otra información vital fuera remitida a un médico, un centro hospitalario u otros terceros. En dicho supuesto la base legal del tratamiento de datos la constituiría el artículo 6 I lit. d del Reglamento General de Protección de datos. Por último, el tratamiento de datos puede ser basado en la disposición del artículo 6 I lit. f del Reglamento General de protección de datos que será de aplicación siempre y cuando al tratamiento de datos no le sea aplicable, o algunos de los preceptos anteriores y el tratamiento sea imprescindible para salvaguardar los intereses legítimos de nuestra empresa o de un tercero, siempre y cuando no prevalezcan las libertades fundamentales y derechos de la persona interesada. Dicho tratamiento de datos nos está permitido ya que el propio legislador europeo ha nombrado explícitamente este tipo de tratamiento de datos. El legislador ha alegado en particular que un interés justificado podría existir siempre y cuando la persona interesada fuera un cliente del responsable de tratamiento de datos (artículo 47 frase 2 del Reglamento de Protección de datos).

16. Intereses justificados en el tratamiento de datos perseguido por el responsable del tratamiento o un tercero – Política de privacidad

En el supuesto que el tratamiento de datos esté basado en lo dispuesto en el artículo 6 I, l b del Reglamento General de protección de datos el interés justificado consistirá en el bienestar de todos nuestros colaboradores y titulares de participaciones.

17. Duración del almacenamiento de datos – Política de privacidad

En relación a la duración del almacenamiento de datos el correspondiente criterio se regirá por la correspondiente legislación vigente. Una vez transcurrido dicho período los datos serán eliminados de manera rutinaria, siempre y cuando no sean necesarios para el cumplimiento o las negociaciones contractuales.

18. Normas legislativas o contractuales para la disponibilidad de datos personales; Necesidad para el acuerdo contractual; Obligación de la persona interesada de poner a disposición; posibles consecuencias de falta de disponibilidad – Política de privacidad

Les informamos que parcialmente la disponibilidad de datos personales está prevista en la legislación (por ejemplo, legislación fiscal) o que se desprende de las disposiciones contractuales (p.e. datos de la parte contractual). En algunos supuestos puede ser imprescindible para cerrar un acuerdo contractual que la persona interesada nos facilite datos personales que sucesivamente serán tratados por nosotros. La persona interesada está por ejemplo obligada a facilitarnos datos personales si desea cerrar un contrato con nuestra empresa. La negativa a facilitar dichos datos conllevaría a la imposibilidad de cerrar dicho acuerdo contractual. Previamente a la puesta a disposición de datos personales la persona interesada debe dirigirse a uno de nuestros colaboradores. Nuestro colaborador le explicará a la persona interesada de manera individualizada, si la puesta a disposición de los datos personales se debe a una estipulación legislativa o contractual, o si es necesaria en aras de cerrar un acuerdo contractual, si existe una obligación de poner a disposición los datos personales, y acerca de las consecuencias de la falta de disponibilidad de los datos personales.

19. Existencia de una toma de decisión automatizada – Política de privacidad

Como empresa responsable prescindimos de una toma de decisiones automatizada o perfilado de datos. Bibliografía e información: 

https://eur-lex.europa.eu/legal-content/ES/TXT/?uri=CELEX:32018R1725&qid=1551194238646

https://eur-lex.europa.eu/legal-content/ES/TXT/HTML/?uri=CELEX:32016R0679&from=EN

https://www.boe.es/eli/es/lo/2018/12/05/3