Política de privacidad

Responsable

SPAIRAL COMMERCE, SL (en adelante SPAIRAL) con NIF B26512467 y calle Valdegastea 2, 26007 Logroño (La Rioja), garantiza la protección de los datos de carácter personal que voluntariamente proporciona el usuario cuando se comunica con nosotros, cumplimenta formularios de recogida de datos, formaliza una relación contractual o utiliza cualquier otro servicio que implique la comunicación de datos o el acceso a datos y los trata de acuerdo con el Reglamento Europeo de protección de datos 679/2016, de 27 de abril, (RGPD) y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD).

SPAIRAL hace pública esta política para cumplir con el principio de responsabilidad proactiva y transparencia en la información.

Cualquier información sobre esta materia le será remitida a través del email de su DPD: privacidad@spairal.com

Finalidad del tratamiento

Los datos personales recogidos y tratados por SPAIRAL, serán adecuados, pertinentes y limitados a los necesarios en relación con los fines para los que son tratados; principalmente para:

• atender una solicitud concreta como respuesta de consultas,
• contacto comercial,
• inscripción jornadas,
• en todo caso, comunicaciones comerciales y/o publicitarias.
• establecer y mantener la relación contractual
• selección de personal
• para el mantenimiento de históricos y labores de investigación y desarrollo.

Plazos de conservación

En todos los casos, los datos personales serán mantenidos de forma que se permita la identificación de los interesados sólo el tiempo necesario para los fines del tratamiento.

En el caso de los CV el tiempo de conservación será de 1 año.

Estos períodos de conservación sólo se ampliarán cuando los fines sean de investigación científica, histórica o estadísticas.

Legitimidad

La base jurídica o de legitimación del tratamiento de datos de SPAIRAL depende de las distintas actividades de tratamiento, del tipo de los titulares de los datos personales y fines del mismo, así tenemos como base de legitimación:

• Aceptación o consentimiento cuando facilitan datos voluntariamente.
• Contrato: clientes o trabajadores que prestan su consentimiento a través de la formalización del contrato.
• Obligación legal
• Intereses legítimos del responsable o terceros.

Los datos que serán tratados por SPAIRAL son los recabados en cada caso por el documento correspondiente y proceden del propio interesado.

En caso de no ser obtenidos directamente del interesado, SPAIRAL informará al titular en los términos establecidos en el RGPD, básicamente la fuente de origen y categoría de los datos tratados.

El interesado responderá, en cualquier caso, de la veracidad de los datos facilitados, reservándose SPAIRAL el derecho a excluir todo dato falso o ilícito, sin prejuicio de las demás acciones que procedan en Derecho.

SPAIRAL advierte que, salvo la existencia de una representación legalmente constituida, ningún interesado podrá utilizar la identidad de otra persona y comunicar sus datos personales, por lo que en todo momento deberá tener en cuenta que debe comunicar a SPAIRAL datos personales correspondientes a su propia identidad y que sean adecuados, pertinentes, actuales, exactos y verdaderos.

El interesado será el único responsable frente a cualquier daño, directo y/o indirecto que cause a terceros o a SPAIRAL por el uso de datos personales de otra persona, o sus propios datos personales cuando sean falsos, erróneos, no actuales, inadecuados o impertinentes. Igualmente, el que comunique los datos personales de un tercero, responderá ante éste de la obligación de información establecida en el RGPD para cuando los datos de carácter personal no hayan sido recabados del propio interesado, y/o de las consecuencias de no haberle informado.

Los servicios prestados por SPAIRAL, en general, están dirigidos a mayores de edad.

El uso de los servicios ofrecidos por menores de edad tiene que haber sido previamente autorizado por sus padres, tutores o representantes legales.

Cesiones o transferencias

Cesiones: SPAIRAL sólo cede datos personales a terceros para atender sus obligaciones contractuales o legales. El titular consiente en estos casos dichas cesiones, y ejercitando sus derechos puede informarse sobre las mismas.

Transferencias Internacionales: SPAIRAL comunica que en el desarrollo de su actividad utiliza servicios de proveedores a los que comunica datos con domicilio fuera del Espacio Económico Europeo, realizándose una transferencia internacional de datos, sobre la base del “Marco de Privacidad de Datos UE_EEUU” de 10 de julio de 2023

La base de legitimación para hacer estas transferencias es el consentimiento y el interés legítimo.

Los proveedores utilizados por SPAIRAL y de los que puede consultar su política de privacidad son los siguientes:

Google: https://policies.google.com/privacy?hl=es

Microsoft: https://devexpress.olivia.es/wp-content/uploads/2020/10/Servicios-en-Linea-de-Microsoft-Addendum-de-Proteccion-de-Datos.pdf

WhatsApp: https://www.whatsapp.com/legal/updates/privacy-policy/?lang=es

Derechos de los interesados y procedimientos de reclamaciones

El interesado puede en todo momento ejercer los derechos reconocidos sobre sus datos de carácter personal, así como la revocación del consentimiento para los usos antes señalados, mediante comunicación escrita con la petición o derecho que ejercita dirigida al domicilio de SPAIRAL o a través del correo electrónico privacidad@spairal.com incluyendo documento identificativo suficiente.

Sus derechos:

• Acceso. Solicitar si SPAIRAL está tratando sus datos.
• Rectificación. Solicitar la modificación de los datos si son incorrectos.
• Supresión/olvido. Solicitar la eliminación de los datos en los casos legalmente establecidos
• Oposición. Dejar de tratar los datos, salvo que por motivos justificados.
• Limitación del tratamiento, sólo serán conservados por SPAIRAL para el ejercicio o la defensa de reclamaciones.
• Derecho a la portabilidad de los datos: solicitar la portabilidad de sus datos a un nuevo responsable.

Si considera que el tratamiento de sus datos personales vulnera la normativa puede presentar una reclamación:

• a los responsables de SPAIRAL; o
• ante la Agencia Española de Protección de Datos, a través de su dirección postal: C/ Jorge Juan, 6, C.P. 28001, Madrid (España).

Para más información puede consultar “la guía del ciudadano” publicada por la Agencia Española de protección de datos.

Medidas de seguridad

La información personal proporcionada o recabada de los titulares y cuyo responsable es SPAIRAL se estructura en ficheros, automatizados o no.

SPAIRAL realiza el Registro de Actividades de Tratamiento (RAT) con las circunstancias exactas de los datos recogidos y tratados, las comunicaciones realizadas y demás condiciones de cada uno de los tratamientos.

En cada tratamiento realizado por SPAIRAL y detallados en su RAT se establecen las medidas técnicas y de organización apropiadas que garantizan la confidencialidad, integridad, disponibilidad, resiliencia de los datos incluidos en un tratamiento y que son necesarias para garantizar su adecuada seguridad, incluyendo la protección contra el tratamiento no autorizado o ilícito y contra la perdida, destrucción o daño accidental.

Encargado de Tratamiento

En aquellos casos en que SPAIRAL actúe como encargado de tratamiento y, por lo tanto, trate datos de carácter personal de los que es responsable su cliente, se compromete a formalizar un contrato de encargado de tratamiento, regulando los siguientes aspectos indicados en la normativa de protección de datos, artículo 28 RGPD y concordantes de la LOPDGDD, por el que SPAIRAL y todo su personal se obliga a título enunciativo y no exhaustivo a:

• Tratar los datos conforme a las instrucciones documentadas del cliente, no utilizándolos para un fin distinto al que figura en Política de protección de datos y/o en las condiciones contractuales que sean de aplicación.
• Garantizar la confidencialidad de los datos.
• Llevar por escrito un registro de las actividades de tratamiento de datos personales incluyendo los tipos de datos personales y categorías de interesados del responsable.
• Informar al responsable si considera que alguna de las instrucciones infringe el RGPD o cualquier otra disposición en materia de protección de datos.
• Regular las condiciones para que el responsable pueda dar su autorización previa, específica o general, a las subcontrataciones.
• Notificar las violaciones de la seguridad de los datos.
• Adoptar las medidas de índole técnica y organizativa apropiadas para garantizar la confidencialidad, integridad, disponibilidad y resiliencia de los datos.
• Destruir o devolver los datos, según se acuerde entre las partes, tras cumplir la prestación contractual.