POLÍTICA DE PRIVACIDAD

En cumplimiento de lo dispuesto en el Reglamento UE 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016, relativo a la protección de datos personales, a su tratamiento y a la libre circulación de los mismos y en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, procedemos a facilitarle la siguiente información sobre el tratamiento de sus datos de carácter personal.

  • ¿Quién es el responsable de tratamiento de sus datos?
  • Nombre y razón social: ANDRES VEGA MORA.
  • Dirección: Avenida del Llano, nº 15 bajo izquierda.33209 - GIJÓN.
  • N.I.F.: 53548769 P
  • Teléfono: 984 042 694
  • Email: contacto@bluerosetattoo.es
  • Número de Registro de Sanidad: AS/PT078.
  • Fecha de Autorización 12 Mayo 2014
    • ¿Con qué finalidad tratamos sus datos personales?
  • Atención y gestión de consultas, reclamaciones o incidencias, ejercicio de derechos y/o solicitudes de información relacionadas con la prestación de servicios ofrecidos por la entidad, a través de email, teléfono, redes sociales, así como cualesquiera otros medios de contacto facilitados y/o consentidos por el interesado.
  • Gestión de reserva de citas realizadas por el usuario/interesado (en el supuesto de que realice la misma a través de una red social, le recomendamos que consulte su política de privacidad).
  • Uso interno, cumplimiento contractual y normativo, gestión administrativa, económica y contable derivada de la relación contractual y/o de prestación de servicios convenida.
  • Evaluación de proveedores/colaboradores con quienes el Responsable mantiene una relación contractual/comercial, a fin de verificar el correcto cumplimiento de las diferentes normativas y/o políticas que les apliquen y/o les sean exigidas por parte del Responsable, incluyendo las garantías exigidas en materia de protección de datos.
  • Gestión del Cumplimiento Normativo (normativa aplicable así como normativa interna de obligado cumplimiento): Investigación, monitorización y auditoría de controles establecidos para la prevención de delitos pudiendo establecerse los controles de acceso a las instalaciones, así como los controles relativos al uso de las imágenes captadas por sistemas de videovigilancia, en su caso, para la investigación de los accidentes y/o incidentes que pudieran producirse, así como incumplimientos de normativa, delitos o comportamientos ilícitos.
  • Envío de comunicaciones comerciales con el interesado siempre y cuando exista una relación contractual previa, de conformidad con lo establecido en el artículo 21 la LSSICE, en la medida en que sean referidos a servicios o productos similares a los contratados.
  • Contacto y envío de comunicaciones comerciales, a través de los medios de comunicación facilitados por el interesado, en caso de que lo hubiera consentido expresamente, en la medida en que no estén amparados por el artículo 21 de la LSSICE, en cuyo caso se procederá previamente a la consulta de los sistemas de exclusión publicitaria (Lista Robinson o similares establecidos al efecto).
  • Control de calidad de los servicios para uso interno, incluyendo la evaluación de la satisfacción del cliente.
  • Gestión de reclamaciones derivadas de incumplimiento de requisitos contractuales, normativos y/o de políticas internas establecidas por el Responsable.
  • Fines estadísticos e históricos a fin de mejorar la estrategia comercial de los servicios/productos ofrecidos por el Responsable (en cuyo caso los datos serán, en la medida en que resulte posible, anonimizados).
  • En el supuesto de que nos hubiera facilitado su curriculum o hubiera solicitado participar en un proceso de selección de personal gestionado por la propia empresa o empresa externa contratada al efecto, sus datos serán tratados internamente para la gestión de dicho proceso, para su incorporación a la bolsa de trabajo y para la oferta y gestión de las posibles ofertas de empleo o colaboración que pudieran generarse a futuro. Asimismo, sus datos podrán ser tratados para la evaluación de competencias y para la solicitud de referencias a empresas/terceros con los que hubiera tenido algún tipo de relación profesional/formativa., así como para la inclusión en procesos de selección a futuro, en la medida en que lo hubiera autorizado expresamente.
  • Otras finalidades descritas en consentimientos adicionales solicitados por la organización de forma expresa, en su caso.
  • No se elaborará ningún tipo de “perfil” en base a la información facilitada ni se tomarán decisiones automatizadas en base a perfiles.

Todos los datos solicitados por el Responsable son necesarios para la efectividad de las finalidades reseñadas. La ocultación de información o su no comunicación por su parte puede tener incidencia sobre los resultados de nuestros servicios o la imposibilidad de prestar los mismos.

  • ¿Cuál es la legitimación para el tratamiento de sus datos?

La base de legitimación del tratamiento de sus datos es la siguiente:

  • La ejecución de un contrato y/o solicitud del interesado. Los datos solicitados son necesarios para la correcta prestación del mismo.
  • Cumplir con una obligación jurídica: Normativa administrativa, mercantil, tributaria, fiscal, contable, civil, sanitaria y financiera, y legislación de defensa de consumidores y usuarios, así como la normativa inherente a la operación/servicio contratado/solicitado y la asociada al sector que resulta de aplicación.
  • Satisfacer un interés legítimo del Responsable: tratamiento de datos como partes de una relación comercial y/o contrato, que sean necesarios para su mantenimiento o cumplimiento, prevención del fraude, supuestos de interés legítimo en los que el responsable pudiera ser parte perjudicada y fuera necesario el tratamiento y la comunicación de los datos del incumplidor a terceros a fin de gestionar el cumplimiento normativo y la defensa de los intereses del responsable de tratamiento, el interés legítimo de marketing directo habilitado por la LSSICE (envío de comunicaciones electrónicas comerciales sobre productos o servicios similares a los contratados por el cliente con el que exista una relación contractual previa), así como supuestos de interés legítimo de tratamientos específicos contemplados en la LOPDGDD.
  • En último término, el consentimiento expreso del interesado facilitado de forma inequívoca mediante cláusulas de protección de datos. Dicho consentimiento puede ser revocado en cualquier momento.
  • ¿Cómo hemos obtenido sus datos?

Los datos manejados son obtenidos:

  • A través del propio interesado o su representante legal.
  • A través de terceros a petición del interesado.
  • ¿Qué categoría de datos tratamos?

Tratamos datos de carácter identificativo y de contacto; datos de información comercial; datos económicos financieros y/o de condiciones de pago.

Tratamos datos de menores de 14 años en caso de solicitud y autorización por el representante legal (padre, madre, tutor).

La estructura de datos que tratamos puede contener datos especialmente protegidos en la medida en que sea necesario para el cumplimiento de una obligación legal inherente a nuestra actividad.

  • ¿Cuánto tiempo conservamos sus datos?

Sus datos se conservarán durante el plazo estrictamente necesario para conseguir las finalidades del tratamiento, sin perjuicio de su conservación para la puesta a disposición de las autoridades competentes y para hacer frente a reclamaciones. En tal caso, los datos se conservarán bloqueados hasta la finalización del plazo de prescripción, procediéndose a su eliminación.

Concretamente, los plazos legales establecidos que aplicamos son:

  • Documentación Contable y Fiscal - A efectos Fiscales: Los libros de contabilidad y otros libros registros obligatorios según la normativa tributaria que proceda (IRPF, IVA, IS, etc), así como los soportes documentales que justifiquen las anotaciones registradas en los libros (incluidos los programas y archivos informáticos y cualquier otro justificante que tengan trascendencia fiscal), deben conservarse, al menos, durante el plazo prescripción de Delitos Fiscales - Ley General Tributaria y Código Penal, Prescripción infracciones 10 años.
  • Documentación Contable y Fiscal - A efectos Mercantiles: Libros, correspondencia, documentación y justificaciones concernientes a su negocio -Código de Comercio– 6 años.
  • Los datos tratados para la remisión de comunicaciones comerciales serán conservados hasta que revoque el consentimiento otorgado y/o solicite su limitación, así como hasta el límite de 1 año desde la última comunicación entre las partes en caso de que el envío de dichas comunicaciones se legitime en el interés legítimo del Responsable.
  • Los datos de los potenciales usuarios/clientes de nuestros servicios o recogidos para dar respuesta a una solicitud de información serán conservados por un máximo de 1 año desde su recogida, siendo eliminados posteriormente si no se ha formalizado una relación contractual o en el momento en que así nos lo solicite el interesado.
  • Las imágenes/sonidos captados por los sistemas de videovigilancia serán suprimidos en el plazo máximo de un mes desde su captación, salvo cuando hubieran de ser conservados para acreditar la comisión de actos que atenten contra la integridad de personas, bienes o instalaciones (en cuyo caso, las imágenes serán puestas a disposición de la autoridad competente en un plazo máximo de 72 horas desde que se tuviera conocimiento de la existencia de la grabación), o estén relacionadas con infracciones penales o administrativas graves o muy graves en materia de seguridad pública, con una investigación policial en curso o con un procedimiento judicial o administrativo abierto (Instrucción 1/2006, de 8 de noviembre, de la AEPD, sobre el tratamiento de datos personales con fines de vigilancia a través de sistemas de cámaras o videocámaras y Art.22 LOPDGDD) – 30 días.
  • Los datos incluidos en los ficheros automatizados creados para controlar el acceso a edificios (Instrucción 1/1996, de 1 de Marzo, de la AEPD, sobre Ficheros automatizados establecidos con la finalidad de controlar el acceso a edificios) – 30 días.
  • Curriculums: 1 año, excepto en los casos en los que el candidato sea seleccionado en cuyo caso, pasarán a formar parte del tratamiento de datos de RRHH de la organización contratante.
  • ¿A qué destinatarios se pueden comunicar sus datos?

Sus datos no serán vendidos, alquilados ni puestos a disposición de terceros, con excepción de los proveedores que sean encargados del tratamiento, por cumplimiento legal o por autorización expresa. Así, sus datos podrán ser comunicados o cedidos a:

  • Organizaciones o personas contratadas por el Responsable de Tratamiento para la prestación de servicios vinculados con las finalidades de tratamiento.
  • Organismos u órganos de la Administración Pública con competencias en las materias objeto de las finalidades del tratamiento: AEAT, Sanidad, Seguridad Social, Juzgados y Tribunales, registros públicos, etc.
  • Terceros que de forma expresa hayan sido autorizados por el titular de datos.
  • Entidades Financieras: Domiciliación recibos y/o gestión de cobro efectos y otros medios de pago.
  • Fuerzas y Cuerpos de Seguridad, en la medida en que fuera requerido un derecho justificado para la investigación de un incumplimiento normativo y/o similar, y/o para el cumplimiento de la normativa de aplicación.
  • ¿Cuáles son sus derechos?

Tiene derecho a obtener confirmación sobre si estamos tratando datos personales que les conciernan, o no.

Las personas interesadas tienen derecho a acceder a sus datos personales, así como a solicitar la rectificación de los datos inexactos o, en su caso, solicitar su supresión cuando, entre otros motivos, los datos ya no sean necesarios para los fines que fueron recogidos.

En determinadas circunstancias, los interesados podrán solicitar la limitación del tratamiento de sus datos, en cuyo caso únicamente los conservaremos para el ejercicio o la defensa de reclamaciones.

Asimismo, y por motivos relacionados con una situación particular, los interesados podrán oponerse al tratamiento de sus datos, en cuyo caso el Responsable de Tratamiento dejará de tratar los datos, salvo por motivos legítimos imperiosos, o el ejercicio o la defensa de posibles reclamaciones.

En virtud del derecho a la portabilidad, los interesados tienen derecho a obtener los datos personales que les incumben en un formato estructurado de uso común y lectura mecánica y a transmitirlos a otro responsable.

En el caso de que haya otorgado el consentimiento para alguna finalidad específica, el usuario tiene derecho a retirar el consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada.

¿Dónde dirigirse para ejercitar sus derechos?

Si desea ejercitar sus derechos debe dirigirse al canal establecido para el ejercicio de derechos por parte del responsable de tratamiento (contacto@bluerosetattoo.es y/o instalaciones de la entidad), a fin de dar respuesta a su solicitud y/o mediante escrito dirigido a la dirección postal señalada en la presente Política de Privacidad.

¿Qué información es requerida para ejercitar sus derechos?

Para ejercitar sus derechos, necesitamos acreditar su identidad y la petición concreta que nos formula, por cuanto le solicitamos la siguiente información:

  • Información documentada (escrito/correo electrónico) de la petición en la que se concreta la solicitud.
  • Acreditación de identidad como titular de datos objeto de ejercicio (Nombre, apellidos del interesado y fotocopia del DNI del interesado y/o de la persona que lo represente en función del caso concreto, así como el documento acreditativo de tal representación).
  • Dirección a efectos de notificaciones, fecha y firma del solicitante (en caso de escrito), o nombre completo y apellidos (en caso de correo electrónico), o bien validación de la solicitud en zona privada del canal de comunicación con clave personal de autenticación de su identidad.
  • Cuando el responsable del tratamiento tenga dudas razonables en relación con la identidad de la persona física que cursa la solicitud, podrá solicitar que se facilite la información adicional necesaria para confirmar la identidad del interesado.

¿Cuál es el Procedimiento General de Ejercicio de sus derechos?

Una vez recibida la información requerida procederemos a dar respuesta a su solicitud conforme al procedimiento general de ejercicio de derechos del Responsable del Tratamiento:

  • El responsable del tratamiento facilitará al interesado información relativa a sus actuaciones sobre la base de una solicitud con arreglo a los artículos 15 a 22 (Derechos del interesado), y, en cualquier caso, en el plazo de un mes a partir de la recepción de la solicitud.
  • Dicho plazo podrá prorrogarse otros dos meses en caso necesario, teniendo en cuenta la complejidad y el número de solicitudes.
  • El responsable informará al interesado de cualquiera de dichas prórrogas en el plazo de un mes a partir de la recepción de la solicitud, indicando los motivos de la dilación.
  • Cuando el interesado presente la solicitud por medios electrónicos, la información se facilitará por medios electrónicos cuando sea posible, a menos que el interesado solicite que se facilite de otro modo.
  • Si el responsable del tratamiento no da curso a la solicitud del interesado, le informará sin dilación, y a más tardar transcurrido un mes de la recepción de la solicitud, de las razones de su no actuación y de la posibilidad de presentar una reclamación ante una autoridad de control y de ejercitar acciones judiciales.
  • La información facilitada será de carácter gratuito, salvo canon razonable por costes administrativos.
  • El responsable de tratamiento podrá negarse a actuar respecto de la solicitud, si bien soportará la carga de demostrar el carácter manifiestamente infundado o excesivo de la solicitud.

Formularios para el ejercicio de derechos de la AEPD

  • ¿Qué vías de reclamación existen?

Si considera que sus derechos no se han atendido debidamente, tiene derecho a presentar una reclamación ante la autoridad de protección de datos competente (www.agpd.es).

  • Transferencias Internacionales de datos

Cabe la posibilidad de que alguno de nuestros proveedores de servicios trate los datos personales en un tercer país no establecido en territorio de la Unión Europea (por norma general los datos son tratados y/o almacenados en territorio de la UE). En tal caso, nuestra organización aplicará todas las medidas y controles disponibles a su alcance para proteger sus datos personales. Las principales medidas adoptadas en tal caso son la firma de cláusulas contractuales tipo aprobadas por la Comisión Europea, la adhesión a acuerdos internacionales, y la solicitud de certificaciones o códigos de conducta aprobados y reconocidos. Se han seleccionado las plataformas y los proveedores que ofrecen mayores garantías al respecto.

De igual forma, la información recabada por cookies de terceros puede ser objeto de este tipo de operaciones. Puede obtener más información acerca de estas transferencias en nuestra Política de Cookies.

En cualquier caso, si usted tiene alguna queja o conocimiento de un mal uso o mala práctica de estas empresas, le rogamos nos lo comunique con el fin de que podamos adoptar las medidas oportunas a través de www.bluerosetattoo.es.

  • Responsabilidad del usuario

El usuario que nos facilita sus datos garantiza que es mayor de 14 años y que los datos facilitados al Responsable son verdaderos, exactos, completos y actualizados. A estos efectos, el usuario confirma que responde de la veracidad de los datos comunicados y que mantendrá convenientemente actualizada dicha información de modo que responda a su situación real, haciéndose responsable de los datos falsos e inexactos que pudiera proporcionar, así como de los daños y perjuicios, directos o indirectos, que pudieran derivarse.

Asimismo, y en la medida en que el usuario facilite datos de carácter personal de terceros, tiene la obligación de informar y disponer del consentimiento de citados terceros para dicho tratamiento. De igual manera, si facilita datos de menores de 14 años, declara responsablemente disponer de la patria potestad o tutela del menor o de la representación legal jurídica correspondiente, cuya justificación podrá ser requerida por parte del Responsable de Tratamiento a fin de legitimar el consentimiento aceptado.

  • Confidencialidad y seguridad en el tratamiento de datos

Los datos gestionados por nuestra empresa serán tratados con la máxima reserva y confidencialidad. Nuestra empresa ha establecido todos los medios técnicos y organizativos a su alcance para evitar la pérdida, mal uso, alteración, acceso no autorizado o copia de los datos facilitados.

En relación con los datos personales a los que el Responsable pudiera acceder como consecuencia de los servicios contratados, le informamos de que se han firmado las debidas cláusulas de confidencialidad con el personal.

ANDRES VEGA MORA se compromete a guardar secreto respecto a la información a la que acceda, a no divulgarla ni publicarla, bien directamente, bien a través de terceras personas o empresas, o a ponerla a disposición de terceros, salvo obligación legal, comunicación a proveedores con los que haya firmado el correspondiente contrato de Encargado del Tratamiento y/o que cuente con la autorización del cliente/interesado. Esta obligación de confidencialidad tiene carácter indefinido, subsistiendo a la finalización del contrato por cualquier causa. ANDRES VEGA MORA se compromete a comunicar y a hacer cumplir al personal a su cargo y contratado por su cuenta, las obligaciones establecidas en materia de confidencialidad y protección de datos.

  • Cambios en Política de Privacidad

El Responsable del Tratamiento se reserva el derecho a efectuar, en cualquier momento, cuantas modificaciones, variaciones, supresiones o cancelaciones en los contenidos y en la forma de presentación de los mismos que considere oportunas, por cuanto le recomendamos que consulte nuestra política de privacidad siempre que lo considere pertinente. Si no está de acuerdo con cualquiera de los cambios, puede ejercer sus derechos conforme al procedimiento descrito en la presente Política de Privacidad.

Si necesita ampliar información respecto a cualesquiera de los puntos señalados en la presente Política de Privacidad, puede dirigirse al email contacto@bluerosetattoo.es.