Además, debe ser enlazada mediante link desde la información relativa a protección de datos que figura en cada uno de los formularios.
Identificación del Responsable de los Tratamientos
De acuerdo con lo establecido en el REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (en adelante RGPD) le informamos que los datos personales serán procesados por el siguiente Responsable del Tratamiento:
- BESOLALA S.L.U.
- CIF: B70508288
- Domicilio: Calle Médico Rodríguez Nº 12/14 Bajo 15004-A CORUÑA
- Correo electrónico para el ejercicio de derechos: hola@oohlala.es
Principios generales de privacidad
Cuando recopilamos y procesamos su información personal, nos guiamos por los siguientes principios prácticos:
- Los datos personales son tratados de manera justa, legal y transparente.
Los datos personales se recogen con fines específicos, explícitos y legítimos y no son tratados de manera incompatible con dichos fines.
Los datos personales son adecuados, pertinentes y limitados a lo que es necesario en relación con los fines para los que se produce el tratamiento. - Los datos personales deben ser exactos y actualizados. Los datos inexactos serán actualizados o borrados.
Los datos personales deben mantenerse en un formato identificable y sólo para lo estrictamente necesario. - Los datos personales se mantienen seguros a través de medidas técnicas y organizativas adecuadas y eficaces contra el tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental, mediante la aplicación de medidas técnicas u organizativas apropiadas (“integridad y confidencialidad”).
- Estamos comprometidos con los principios de protección de datos por diseño y protección de datos por defecto.
Finalidades de la recogida de datos personales
Las finalidades y bases de legitimación de los tratamientos son las siguientes:
- Ejecución de los servicios contratados. Gestión contable, fiscal y administrativa. El tratamiento se basa en la ejecución de contrato del que la persona interesada es parte (6.1.b. RGPD).
- Tratamiento de ciertos datos de salud, con la finalidad de determinar la pertinencia del servicio y su correcta ejecución y los tratamientos de medicina estética. El tratamiento se basa en el consentimiento expreso e inequívoco de la persona interesada (6.1.a RGPD) y en la ejecución de un contrato cuando el tratamiento es necesario para fines de medicina preventiva o laboral, evaluación de la capacidad laboral del trabajador, diagnóstico médico, prestación de asistencia o tratamiento de tipo sanitario o social, o gestión de los sistemas y servicios de asistencia sanitaria y social, sobre la base del Derecho de la Unión o de los Estados miembros o en virtud de un contrato con un profesional sanitario y sin perjuicio de las condiciones y garantías contempladas en el apartado 3 RGPD (6.1.b + 9.2.h RGPD).
- Envío de nuestras ofertas y promociones por medios electrónicos. El tratamiento se basa en el Interés legítimo del Responsable (6.1.f RGPD) y de acuerdo al art. 21 de la Ley de Servicios de la Sociedad de la Información.
- Incorporación a la lista de difusión de nuestro grupo de mensajería. El tratamiento se basa en el consentimiento de la persona interesada (6.1.a RGPD).
- Gestión de recordatorios. El tratamiento se basa en el interés legítimo del responsable, para la correcta gestión del servicio (6.1.f RGPD).
- Atención de solicitudes, sugerencias y reclamaciones. El tratamiento se basa en el consentimiento de la persona interesada (6.1.a RGPD)
Destinatarios y transferencias internacionales de datos
No está prevista la comunicación a terceros, excepto obligación legal, y salvo a nuestros proveedores Encargados del Tratamiento. No se realizarán transferencias internacionales de datos, ya que todos los datos se tratan dentro del Espacio Económico Europeo. En caso de cesiones necesarias, éstas podrán realizarse a entidades bancarias, Administración Tributaria, cobros, entre otros, y según el tipo de tratamiento.
Plazos de conservación
- Ejecución del contrato. Los datos se conservarán mientras esté vigente la finalidad para la que fueron recogidos. Con posterioridad, se mantendrán bloqueados durante el transcurso de los plazos de prescripción legal.
- Gestión de recordatorios: se conservarán mientras sean necesarios para cumplir con la finalidad.
- Los datos de salud necesarios para la prestación del servicio se conservarán durante el plazo de prescripción legal y según la legislación especial aplicable en la materia. El detalle de este tratamiento ha sido informado de forma específica a cada usuario del servicio.
- En caso de listas de difusión y acciones publicitarias de marketing por medios electrónicos, el plazo será de dos años desde la última prestación de servicios o interacción, aunque la persona interesada podrá darse de baja en cualquier momento.
- Tratamiento de datos de contacto: se conservarán mientras los datos sean necesarios para gestionar la solicitud.
Derechos del Interesado
Como interesado, podrá dirigir sus comunicaciones y ejercitar sus derechos siguiendo las formalidades impuestas por el REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos.
En todas nuestras operaciones relacionadas con su privacidad, nos esforzamos por cumplir con la normativa actual, la cual contiene una serie de derechos para el interesado que a continuación enumeramos:
Sus derechos ¿Qué significa?
- Derecho de información
Tiene derecho a que se le presente la información clara, concisa, transparente y fácil de entender sobre la forma en que usamos sus datos personales y sobre sus derechos. - Derecho de acceso
Tiene derecho a acceder a los datos personales que tenemos de usted (con ciertos límites).
Las solicitudes manifiestamente infundadas, excesivas o repetitivas podrán no ser atendidas. - Derecho de rectificación
Tiene derecho a hacer que se rectifiquen sus datos personales cuando sean inexactos o hayan dejado de ser válidos o a hacer que se completen cuando sean incompletos. - Derecho de supresión / derecho al olvido
En determinados casos, le corresponde el derecho a solicitar que sus datos personales sean borrados o eliminados. Es preciso señalar que no se trata de un derecho absoluto, puesto que podremos tener motivos legales o legítimos para conservarlos. - Derecho de oposición a recibir publicidad
Puede darse de baja de nuestras comunicaciones de marketing en cualquier momento.
La forma más sencilla para poder de darse de baja es haciendo clic sobre el enlace “baja” en cualquier correo electrónico o comunicación que le enviemos. También puede enviarnos un correo electrónico a hola@oohlala.es - Derecho a retirar el consentimiento en cualquier momento cuando el tratamiento de datos esté basado en el consentimiento
En el caso de que se haya otorgado el consentimiento para alguna de las finalidades informadas y determinadas en los tratamientos a los que hacemos referencia, le informamos que tiene derecho a retirar el consentimiento en cualquier momento, sin que ello afecte a la legalidad del tratamiento basado en el consentimiento previo a su retirada. - Derecho de oposición al tratamiento basado en la satisfacción de intereses legítimos. Puede oponerse en cualquier momento a que tratemos sus datos cuando el tratamiento esté basado en la satisfacción de intereses legítimos.
- Derecho a presentar una reclamación ante una autoridad de control. Asimismo, le informamos que cuando no haya obtenido satisfacción en el ejercicio de sus derechos o la forma de ejercerlos, podrá presentar una reclamación ante la Autoridad de Control. Si quiere conocer más información sobre este derecho y como ejercerlo puede dirigirse a la Agencia Española de Protección de Datos www.aepd.es Tel. 901 100 099 y 91.266.35.17. C/Jorge Juan,6 28001-Madrid.
- Derecho a la portabilidad de los datos. Tiene derecho a recibir los datos personales que le incumban y que nos haya facilitado en un formato estructurado, de uso común y lectura mecánica, para poder transmitirlos a otro responsable del tratamiento, cuando el tratamiento esté basado en la ejecución de un contrato o en su consentimiento y el tratamiento se realice por medios automatizados.
- Derecho de limitación del tratamiento. Tiene derecho a obtener la limitación del tratamiento de sus datos, si bien su ejercicio presenta dos vertientes: Puede solicitar la suspensión del tratamiento de sus datos:
- Cuando impugne la exactitud de sus datos personales, durante un plazo que permita al responsable su verificación.
- Cuando se haya opuesto al tratamiento de sus datos personales que el responsable realiza en base al interés legítimo o misión de interés público, mientras aquel verifica si estos motivos prevalecen sobre los suyos.
Solicitar al responsable la conservación sus datos:
- Cuando el tratamiento sea ilícito y se has opuesto a la supresión de sus datos y en su lugar solicita la limitación de su uso.
- Cuando el responsable ya no necesite los datos personales para los fines del tratamiento, pero el interesado los necesite para la formulación, el ejercicio o la defensa de reclamaciones
¿Cómo puede ejercitar sus derechos de protección de datos?
Para ejercitar los derechos, podrá dirigirse a hola@oohlala.es indicando en el asunto “RGPD. DERECHOS” o similar. Deberá especificar cuál de los derechos solicita que sea satisfecho.
Puede utilizar un modelo oficial de la Agencia Española de Protección de Datos:
https://www.aepd.es/reglamento/derechos/index.html
Seguridad
Las medidas de seguridad adoptadas son aquellas requeridas, de conformidad con lo establecido en el artículo 32 del RGPD. En este sentido, teniendo en cuenta el estado de la técnica, los costes de aplicación y la naturaleza, el alcance, el contexto y los fines del tratamiento, así como los riesgos de probabilidad y gravedad variables para los derechos y las libertades de las personas físicas, el Responsable tiene establecidas las medidas técnicas y organizativas apropiadas para garantizar el nivel de seguridad adecuado al riesgo existente.
El Responsable del Tratamiento tiene implementados los mecanismos suficientes para:
- Garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento.
- Restaurar la disponibilidad y el acceso a los datos personales de forma rápida, en caso de incidente físico o técnico.
- Verificar, evaluar y valorar, de forma regular, la eficacia de las medidas técnicas y organizativas implantadas para garantizar la seguridad del tratamiento.
- Seudonimizar y cifrar los datos personales, en su caso.
Redes Sociales
Los fans o seguidores en las distintas redes sociales y en el contexto de este tratamiento deben considerar que el Responsable del Tratamiento puede consultar o dar de baja sus datos de forma restringida al tener un perfil específico. Cualquier rectificación de sus datos o restricción de información o de publicaciones debe realizarla a través de la configuración de su perfil o usuario en la propia red social.
Por lo tanto, los fans/seguidores consienten:
- Al tratamiento de sus datos personales en el entorno de dicha red social y conforme a sus propias políticas de Privacidad.
- El acceso por parte del Responsable del Tratamiento a los datos contenidos en su perfil o biografía, dependiendo de la configuración que tenga de su privacidad en cada red.
- A que las noticias publicadas sobre nuestros eventos, noticias o nuestros comentarios pueda aparecer en su muro o biografía.
- En caso de que se utilice un formulario específicamente creado para acciones promocionales o para otro tipo de finalidades, los datos recogidos se tratarán de acuerdo a la política de protección de datos del Responsable del Tratamiento.
Si quieres dejar de seguirnos, deberá utilizar los formatos propios de cada red social.