Política de privacidad

De acuerdo con el Reglamento (UE) 2016/679 del Parlamento europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento General de Protección de Datos, RGPD), de plena aplicación a partir del 25 de mayo de 2018conforme a su artículo 99.2, señala que la protección de los derechos y libertades de las personas físicas con respecto al tratamiento de datos personales exige la adopción de medidas técnicas y organizativas apropiadas con el fin de garantizar el cumplimiento de los requisitos de dicho Reglamento. A fin de poder demostrar la conformidad con el Reglamento, el responsable del tratamiento debe adoptar políticas internas y aplicar medidas que cumplan en particular los principios de protección de datos desde el diseño y por defecto.

Principios que cumplimos con los datos cedidos por los usuarios de la web www.mesassport.com

Mesas Sport S.L actuará según el Reglamento General de Protección de Datos de plena aplicación a partir del 25 de mayo de 2018. Estos datos personales procederán de correos electrónicos enviados al email puesto a disposición para ello en la página web o de los datos enviados derivados de rellenar el formulario de contacto. Los datos se recogerán en uno o varios ficheros para poder atender a sus peticiones.

Principios para tratar datos personales:

  • Principio de “licitud, transparencia y lealtad”, que consiste en que los datos deben ser tratados de manera lícita, leal y transparente para el interesado.
  • Principio de “limitación de la finalidad” que implica, por una parte, la obligación de que los datos sean tratados con una o varias finalidades determinadas, explícitas y legítimas y, por otra, que se prohíbe que los datos recogidos con unos fines determinados, explícitos y legítimos sean tratados posteriormente de una manera incompatible con esos fines:
    • Gestionar y facilitar el uso de la Web, el acceso a los servicios y solucionar sus consultas, así como dar soporte a cualquier duda, problema o reclamación que pudieran surgir con el uso de la Web.
    • Envío de comunicaciones electrónicas siempre que haya dado su consentimiento para ello y dándole la posibilidad de revocar tal consentimiento en cualquier momento.
  • Principio de “minimización de datos”, es decir, sólo solicitamos los datos que son adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados.
  • Los datos, según el “principio de exactitud”, deben ser exactos y, si fuera preciso, actualizados, debiendo adoptarse todas las medidas razonables para que se rectifiquen o supriman los datos inexactos en relación con los fines que se persiguen.
  • El principio de “limitación del plazo de conservación” está relacionado con el de minimización. Igual que solo pueden tratarse los datos adecuados, pertinentes y necesarios para una finalidad, la conservación de esos datos debe limitarse en el tiempo al logro de los fines que el tratamiento persigue. Una vez que esas finalidades se han alcanzado, los datos serán borrados o, al menos, desprovistos de todo elemento que permita identificar a los interesados.

Se conservarán durante el plazo que marque la Ley, mientras exista un interés mutuo para mantener el fin del tratamiento y cuando ya no sea necesario para tal fin, mientras que se mantenga la relación contractual, mientras no se solicite su supresión por el interesado y no deban eliminarse por ser necesarios para el cumplimiento de una obligación legal o para la formulación, ejercicio y defensa de reclamaciones. Se suprimirán con medidas de seguridad adecuadas para garantizar la seudonimización de los datos o la destrucción total de los mismos.

Si el Usuario revoca su consentimiento o ejercita los derechos de cancelación o supresión, sus datos personales se conservarán bloqueados a disposición de la Administración de Justicia durante los plazos establecidos legalmente para atender a las posibles responsabilidades nacidas del tratamiento de estos. Posteriormente se suprimirán con medidas de seguridad adecuadas para garantizar la seudonimización de los datos o la destrucción total de los mismos.

Principio de “integridad y confidencialidad”. Básicamente, se tratan datos con la obligación de actuar proactivamente con el objetivo de proteger los datos que se manejan frente a cualquier riesgo que amenace su seguridad. Los datos personales podrán ser cedidos a:

  • Los proveedores de servicios de mantenimiento informático y alojamiento web.
  • Las Administraciones Públicas y la Administración de Justicia.

El RGPD regula en su artículo 30 el denominado “Registro de actividades de tratamiento” que sustituye la inscripción de ficheros (vigente con la anterior LOPD 15/1999) y establece que cada responsable y, en su caso, el encargado del tratamiento, llevarán un registro de las actividades de tratamiento efectuadas bajo su responsabilidad.

Dicho registro deberá contener la siguiente información, además de la información detallada en el párrafo anterior:

  • El nombre y los datos de contacto del responsable de protección de datos: la misma empresa Mesas Sport
  • Mesas Sport SL declara haber tomado todas las medidas técnicas y organizativas de seguridad a su alcance con la intención de evitar la pérdida, mal uso, alteración, acceso no autorizado o robo de los datos que Vd. facilite

Legitimación para el tratamiento de datos personales

Mesas Sport se encuentra legitimada para llevar a cabo el tratamiento de los datos personales en base a que:

  • El usuario ha aportado de forma voluntaria y expresa sus datos personales para utilizar el formulario de contacto ubicado en:

https://mesassport.com/contacto/

Análisis de riesgos y adopción de medidas de seguridad

Para garantizar la confidencialidad, la integridad y la disponibilidad de los datos personales se toman medidas tanto de índole técnica como de índole organizativa.

El artículo 32 del RGPD establece que las medidas técnicas y organizativas apropiadas para garantizar el nivel de seguridad adecuado al riesgo se definen en función del estado de la técnica, los costes de aplicación, y la naturaleza, el alcance, el contexto y los fines del tratamiento, así como los riesgos de probabilidad y gravedad variables para los derechos y libertades de las personas. No se establecen medidas de seguridad estáticas, de forma que Mesas Sport determinará aquellas medidas de seguridad que son necesarias para garantizar la confidencialidad, la integridad y la disponibilidad de los datos personales.

En definitiva, lo primero será la evaluación del riesgo, una vez evaluado el riesgo se determinan las medidas de seguridad encaminadas para reducir o eliminar los riesgos para el tratamiento de los datos.

En relación con las medidas de seguridad, en la Disposición adicional primera de la Ley Orgánica 3/2018, se señala que los responsables enumerados en el artículo 77.1 de la citada ley orgánica deberán aplicar a los tratamientos de datos personales las medidas de seguridad que correspondan de las previstas en el Esquema Nacional de Seguridad.

Entre otros, el Protocolo SSL nos permite cifrar las conexiones de nuestro sitio web para proteger la privacidad de nuestros usuarios, impidiendo que puedan acceder a información como su nombre, dirección, etc.

Brechas de seguridad

El Reglamento (UE) 2016/679, General de Protección de Datos establece en sus artículos 33 y 34 la obligación para las organizaciones (públicas y privadas) que actúen como responsables de tratamiento de notificar a la Autoridad de Control competente las brechas de seguridad que puedan ocasionar daños y perjuicios sobre las personas y, si esos daños son graves, comunicar la brecha a  las personas cuyos datos  se hayan visto afectados para que puedan tomar sus propias medidas. El plazo para notificar a la Autoridad de Control es de 72 horas desde que la organización es conocedora de la brecha.

Ejerce tus derechos

La normativa de protección de datos permite que puedas ejercer ante el responsable del tratamiento, Mesas Sport, tus derechos de acceso, rectificación, oposición, supresión (“derecho al olvido”), limitación del tratamiento, portabilidad y de no ser objeto de decisiones individualizadas.

Estos derechos se caracterizan por lo siguiente:

  • Su ejercicio es gratuito
  • Si las solicitudes son manifiestamente infundadas o excesivas (p. ej., carácter repetitivo) el responsable podrá:
    • Cobrar un canon proporcional a los costes administrativos soportados
    • Negarse a actuar
  • Las solicitudes deben responderse en el plazo de un mes, aunque, si se tiene en cuenta la complejidad y número de solicitudes, se puede prorrogar el plazo otros dos meses más
  • El responsable está obligado a informarle sobre los medios para ejercitar estos derechos. Estos medios deben ser accesibles y no se puede denegar este derecho por el solo motivo de que opte por otro medio
  • Si la solicitud se presenta por medios electrónicos, la información se facilitará por estos medios cuando sea posible, salvo que el interesado solicite que sea de otro modo
  • Si el responsable no da curso a la solicitud, informará y a más tardar en un mes, de las razones de su no actuación y la posibilidad de reclamar ante una Autoridad de Control
  • Puede ejercer los derechos directamente o por medio de su representante legal o voluntario
  • Cabe la posibilidad de que el encargado sea quien atienda su solicitud por cuenta del responsable si ambos lo han establecido en el contrato o acto jurídico que les vincule

Datos de menores

Mesas Sport no recabará ni tratará datos personales de menores de 16 años sin dar pleno cumplimiento a los requisitos establecidos en la normativa aplicable del RGPD.

Propiedad Intelectual

El acceso a este sitio web no otorga a los usuarios ningún derecho, ni titularidad sobre los derechos de propiedad intelectual de los elementos y materiales que lo configuran.

Política de privacidad Mesas Sport S.L: RGPD_mesassport