EspañolEnglish

 

 

POLÍTICA DE PRIVACIDAD

 

La presente política de privacidad es conforme al Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (RGPD), a Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), así como en lo que no resulte contrario a la normativa indicada, a la Ley Orgánica 15/1999, de Protección de Datos de Carácter Personal (LOPD) y su normativa de desarrollo, y/o aquellas que las pudieran sustituir o actualizar en el futuro.

Nuestra organización está comprometida con la privacidad de sus datos personales. Los datos personales facilitados son necesarios para prestar nuestros servicios y son tratados de manera lícita, leal y transparente, garantizando una seguridad adecuada de los mismos, incluida la protección contra el tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental mediante la aplicación de medidas técnicas y organizativas.

A través del presente documento queremos ofrecerle de forma transparente y leal toda la información necesaria relativa al tratamiento de sus datos personales que realiza esta organización.

 

I.- RESPONSABLE DEL TRATAMIENTO.

IDENTIDAD: MIHAELA MURESAN POPA

C.I.F. / N.I.F.: 12480567P

DOMICILIO: 03749 DENIA (ALICANTE)

TELÉFONO: 677844035

E-MAIL: mihaela@costablanca-dmc.com 

 

II.- DESTINATARIOS DE LOS DATOS PERSONALES.

1.- Los datos personales facilitados no serán objeto de cesión alguna salvo que así se disponga en los tratamientos específicos.

2.- Opcionalmente, para la contratación de servicios de computación en la nube y/o servicios para el envío de e-mails, de comunicación, así como otros servicios informáticos relacionados, los datos personales podrán ser:

- Cedidos a empresas de servicios informáticos ubicadas dentro del Espacio Económico Europeo (EEE) o,

- Transferidos a empresas de servicios informáticos ubicadas fuera del EEE acogidos al escudo de protección Privacy Shield por lo que cuentan con medidas de protección adecuadas para garantizar la seguridad de los datos personales. Puede obtener más información visitando este enlace: https://www.privacyshield.gov/welcome

3.- Opcionalmente, a administraciones y demás organismos cuando sean requeridos en cumplimiento de obligaciones legales.  

 

III.- BASE LEGAL QUE LEGITIMA EL TRATAMIENTO DE LOS DATOS PERSONALES.

En cada tratamiento específico de datos personales le informaremos de la base legal que lo legitima.

 

IV.- DERECHOS.

4.1.- DERECHO DE ACCESO.

Es el derecho a obtener del responsable del tratamiento confirmación de si están tratando o no datos personales que conciernen al interesado y, en tal caso, derecho de acceso a los datos personales y a la siguiente información: los fines del tratamiento, las categorías de datos personales de que se trate, los destinatarios o las categorías de destinatarios a los que se comunicaron o serán comunicados los datos personales, plazo de conservación o los criterios utilizados para determinar este plazo, la existencia del derecho a solicitar del responsable la rectificación o supresión de datos personales o la limitación del tratamiento de datos personales relativos al interesado o a oponerse a dicho tratamiento, derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD), la existencia, en su caso, de decisiones automatizadas, incluida la elaboración de perfiles, cuando se transfieran datos a terceros países el derecho a ser informado de las garantías adecuadas aplicadas.

4.2.- DERECHO DE RECTIFICACIÓN.

Es el derecho a solicitar la rectificación de sus datos personales si son inexactos, incluyendo el derecho a completar datos que figuren incompletos. Hay que tener en cuenta que al facilitarnos los datos personales por cualquier vía, garantiza que son ciertos y exactos y se compromete a notificarnos cualquier cambio o modificación de los mismos. Por lo tanto, cualquier daño causado por motivo de una comunicación de información errónea, inexacta o incompleta en los formularios de la web, será responsabilidad exclusiva del interesado.

4.3.- DERECHO DE SUPRESIÓN.

Es el derecho a solicitar la supresión de sus datos personales cuando, entre otros supuestos, ya no son necesarios para la finalidad por la cual fueron recabados, o están siendo tratados de otro modo o retire el consentimiento. Hay que tener en cuenta que no procederá la supresión cuando el tratamiento de los datos personales sea necesario, entre otros supuestos, para el cumplimiento de obligaciones legales o para la formulación, el ejercicio o la defensa de reclamaciones.

4.4.- DERECHO A LA LIMITACIÓN.

Es el derecho a solicitar la limitación del tratamiento de sus datos personales, lo que supone que en determinados casos pueda solicitarnos que suspendamos temporalmente los tratamientos de sus datos personales o que los conservemos más allá del tiempo necesario cuando pueda necesitarlo.

4.5.- DERECHO A RETIRAR EL CONSENTIMIENTO.

Es el derecho a retirar el consentimiento que ha proporcionado al firmar de forma manuscrita o digital en cualquier momento y según se especifica en el apartado correspondiente “Ejercicio de derechos” o en el tratamiento específico de comunicaciones comerciales o Newsletter. Hay que tener en cuenta que este derecho no surtirá efectos si, entre otros casos, el tratamiento de los datos personales es necesario para el cumplimiento de una obligación legal, la ejecución y el mantenimiento de una relación contractual, o para la formulación, ejercicio o la defensa de reclamaciones. Asimismo, la retirada del consentimiento no tendrá efectos retroactivos, es decir, no afectará a la licitud del tratamiento basado en el consentimiento previo a su retirada.

4.6.- DERECHO A LA PORTABILIDAD.

Es el derecho a recibir los datos personales que le incumban y que nos haya facilitado, en un formato estructurado, de uso común y lectura mecánica, y a trasmitirlos a otro responsable, siempre y cuando: el tratamiento se base en su consentimiento y se efectúe por medios automatizados o informáticos.

4.7.- DERECHO DE OPOSICIÓN.

Es el derecho a oponerse al tratamiento de sus datos personales en base al interés legítimo nuestro. No seguiremos tratando sus datos personales a menos que podamos acreditar motivos legítimos imperiosos para el tratamiento que prevalezcan sobre sus intereses, derechos y libertades, o bien para la formulación, el ejercicio o la defensa de reclamaciones.

4.8.- DERECHO A PRESENTAR UNA RECLAMACIÓN ANTE UNA AUTORIDAD DE CONTROL.

Si considera que tratamos sus datos personales de un modo incorrecto, puede contactar con nosotros o también tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD):

https://www.agpd.es/portalwebAGPD/index-ides-idphp.php

4.9.- EJERCICIO DE DERECHOS.

Puede ejercer los derechos que le asisten a través de carta a la dirección postal arriba indicada o a través del e-mail mihaela@costablanca-dmc.com, adjuntando en ambos casos copia de su NIF/NIE/Pasaporte o documento análogo.

 

V.- TRATAMIENTOS DE DATOS PERSONALES.

5.1.- DISPOSICIONES GENÉRICAS.

Los datos personales solicitados en cada uno de los tratamientos específicos son adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados por lo que se cumple con el principio de minimización de datos.

Los datos personales solicitados en cada uno de los tratamientos específicos son los estrictamente necesarios, la negativa a facilitarlos implicaría no poder prestar el servicio solicitado.

Las comunicaciones de los datos personales previstas en cada uno de los tratamientos específicos en algunos casos son necesarias para la ejecución y el mantenimiento de un contrato y en otros casos para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.

5.2.- TRATAMIENTOS BÁSICOS.

Presupuestos.

Los datos personales serán tratados para la confección de presupuesto y para aquellas otras finalidades necesarias para poder prestar el servicio contratado.

La base legal que legitima el tratamiento de los datos personales es que son necesarios para la ejecución de un contrato y para la aplicación de medidas precontractuales.

Los datos personales recabados podrán ser cedidos a colaboradores externos, así como a cualquier tercero, con la única finalidad de  poder prestar el servicio contratado.

Los datos personales se conservarán mientras se mantenga la relación entre las partes o durante los años necesarios para el cumplimiento de obligaciones legales.

Facturación.

Los datos personales serán tratados para la emisión de la correspondiente factura por los servicios prestados.

La base legal que legitima el tratamiento de los datos personales es el cumplimiento de una obligación legal aplicable al responsable.

En cumplimiento de obligaciones legales aplicables al responsable, los datos personales serán cedidos a la Administración Tributaria y demás organismos oficiales necesarios, y como requisito contractual necesario, a terceras empresas para la prestación de servicios al responsable de asesoría/gestoría, así como y en su caso, para la reclamación de garantías respecto a los productos y/o servicios contratados.

Los datos personales se conservarán mientras se mantenga la relación entre las partes o durante los años necesarios para el cumplimiento de obligaciones legales.

E-mail.

Los datos personales serán tratados para canalizar las solicitudes de información, sugerencias y reclamaciones de clientes o usuarios para su gestión y resolución.

La base legal que legitima el tratamiento de los datos personales es el interés legítimo del responsable.

Los datos personales se conservarán por un período de dos años desde el momento en que dejen de tratarse, sin perjuicio del ejercicio de los derechos que le asisten como interesado.

Formulario Comunicaciones Comerciales o Newletter

Los datos personales serán tratados para gestionar la suscripción a nuestra Newsletter, incluyendo el envío de información personalizada o no acerca de nuestros productos o servicios a través de diversos medios como teléfono, correo electrónico, SMS, aplicaciones para dispositivos móviles, así como por cualquier procedimiento análogo. Hay que tener en cuenta que este tipo de tratamiento de datos puede conllevar el análisis de su perfil de usuario para determinar cuáles son sus preferencias y así poder hacerle llegar información más adecuada a sus intereses.

Puede solicitar la baja para este tipo de tratamiento, en función del medio empleado, de la siguiente forma:

-    Correo electrónico: A través del enlace al efecto que encontrará en cada una de las comunicaciones electrónicas o mediante procedimiento análogo especificado en la comunicación comercial.

-       WhatsApp (otras apps): Solicitando la baja a la suscripción.

-       SMS: Solicitando la baja a la suscripción.

La base legal que legitima el tratamiento de los datos personales es el consentimiento expreso prestado: al marcar “He leído y acepto la política de privacidad” en la web, a través de documento físico o a través de correo electrónico, según cada caso.

Hay que tener en cuenta que en caso de que el medio empleado sea WhatsApp los datos personales serán cedidos a WhatsApp Ireland Limited la cual se encuentra ubicada dentro del EEE.

Los datos personales se conservarán mientras no retire el consentimiento según la forma indicada en el presente apartado.

 

 

PRIVACY POLICY

 

This privacy policy is in accordance with Regulation (EU) 2016/679 of the European Parliament and of the Council, of 27 April 2016, concerning the protection of natural persons with regard to the processing of personal data and free movement of these data (RGPD), to Organic Law 3/2018, of 5 December, Protection of Personal Data and Digital Rights Guarantee (LOPDGDD), as well as in what is not contrary to the regulations indicated, to the Law Organic 15/1999, Protection of Personal Data (LOPD) and its development regulations, and/or those that could replace or update in the future.

Our organisation is committed to the privacy of your personal data. The personal data provided are necessary for the provision of our sevices and are processed in a lawful, fair and transparent manner, ensuring adequate security of the data, including protection against unauthorised or unlawful processing and against accidental loss, destruction or damage through the implementation of technical and organisational measures.

In this document we would like to provide you with all necessary information about the processing of your personal data by this organisation in a transparent and fair manner. 

 

I.- RESPONSIBLE PARTY FOR PROCESSING-DATA CONTROLLER.

IDENTITY: MIHAELA MURESAN POPA

C.I.F. / N.I.E. / PASSPORT: 12480567P

DOMICILIO: 03749 DENIA (ALICANTE)

TELEPHONE: 677844035

E-MAIL: mihaela@costablanca-dmc.com 

 

II.- RECIPIENTS OF THE PERSONAL DATA.

1.- The personal data provided will not be subject to assignment unless so stated in each specific processing.

2.- Optionally, for the procurement of cloud computing services and/or services for the sending emails, communication, as well as other related IT services, the personal data may be:

- Assigned to IT sevice companies located within the European Economic Area (EEA) or,

- Transferred to IT service companies located outside the EEA adhered to the Privacy Shield protection framework and therefore have implemented the appropriate protection measures to ensure the security of personal data. To obtain further information, please follow this link: https://www.privacyshield.gov/welcome

3.- Optionally, to administrations and other bodies when required in compliance with legal obligations.

 

III.- LEGAL BASIS FOR PROCESSING YOUR PERSONAL DATA.

For each specific processing of personal data, we will inform you of the legal basis for such processing.

 

IV.- RIGHTS.

4.1.- RIGHT OF ACCESS.

It is the right to obtain, from the controller/responsible, confirmation as to whether or not personal data relating to the data subject are being processed, if so, the right of access to personal data and to the following information: the purposes of the processing, the categories of personal data concerned, the recipients or categories to whom the personal data have been or will be disclosed, the storage period or the criteria used to determine this period, the exictence of the right to request form the controller the rectification or deletion of personal data relating to the data subject, the right to lodge a complaint with the Spanish Data Protection Agency (AEPD), the existence, where applicable, of automated decisions, including profiling, where data are transferred to third countries, the right to be informed of the appropriate safeguards applied.

4.2.- RIGHT TO RECTIFICATION.

It is the right to request the rectification of your personal data if these are inaccurate, including the right to complete information that is incomplete. Please note that by providing us with personal data by any means, you warrant that such data is true and accurate, and you undertake to notify us of any change or modification to such data. Therefore, any damage caused as a result of the communication of erroneous, inaccurate or incomplete information in the forms on the website, shall be the sole responsibility of the concerned party.

4.3.- RIGHT OF SUPPRESSION.

It is the right to request the deletion of your personal data when, among other things, they are no longer necessary for the purpose for which they were gathered, or are otherwise being processed or you withdraw your consent. It should be borne in mind that erasure will not be applicable when the processing of personal data is necessary, among other cases, for the fulfilment of legal obligations or for the formulation, exercise or defense of claims.

4.4.- RIGHT TO LIMITATION.

It is the right to request the that we restrict the processing of your personal data, which means that, in certain cases, you may ask us to temporarily stop the processing of your personal data or to store your data for longer than necessary when you may need it.

4.5.- RIGHT TO WITHDRAW CONSENT.

It is the right to withdraw the consent you have provided when signing, in a handwritten or digital form, at any time and as specified in the relevant section "Exercise of rights" or in the specific processing of commercial communications or Newsletter. Please note that this right shall not apply if, inter alia, the processing of personal data is necessary for the compliance with a legal obligation, the performance and maintenance of a contractual relationship, or for the formulation, exercise or the defense of claims. Furthermore, the withdrawal of consent will not have retroactive effects, that is, it will not affect the lawfulness of the processing based on the consent prior to its withdrawal.

4.6.- RIGHT TO PORTABILITY.

It is the right to receive the personal data concerning you and that you have provided to us, in a structured, commonly used and machine-readable format, and to transmit them to another controller, provided that: the processing is based on your consent and is carried out by automated or computerised means.

4.7.- RIGHT TO OPPOSITION.

It is the right to oppose the processing of your personal data on the basis of our legitimate interest. We will cease to process your personal data unless we can prove compelling legitimate grounds for the processing, that prevail over your interests, rights and freedoms, or for the formulation, exercise or defense of claims.

4.8.- RIGHT TO LODGE A COMPLAINT WITH A CONTROL AUTHORITY.

If you believe that we are processing your personal data in an incorrect manner, you can contact us or you have the right to lodge a complaint with the Spanish Data Protection Agency (AEPD):

https://www.agpd.es/portalwebAGPD/index-ides-idphp.php

4.9.- EXERCISING OF THESE RIGHTS.

You may exercise your rights by sending a letter to the postal address indicated above or by e-mail to mihaela@costablanca-dmc.com, enclosing in both cases a copy of your NIF/NIE/Passport or similar document.

 

V.- PERSONAL DATA PROCESSING.

5.1.- GENERIC PROVISIONS.

The personal data requested in each of the specific processing operations are adequate, pertinent and limited to what is necessary in relation to the purposes for which they are processed, thus complying with the principle of data minimization.

The personal data requested in each of the specific processing operations are strictly necessary, refusal to provide them would mean that we would not be able to provide the requested service.

The communications of the personal data provided in each of the specific processing operations, in some cases, necessary for the performance and maintenance of a contract and in other cases for compliance with a legal obligation applicable to the controller.

5.2.- BASIC PROCESSING.

Budget.

Personal data will be processed for the preparation of the quote and for any other purposes necessary to provide the contracted service.

The legal basis that legitimates the personal data processing is necessary for the execution of a contract and for the application of pre-contractual measures.

Personal data collected may be transferred to external collaborators, as well as to any third party, for the sole purpose of providing the contracted service.

Personal data will be kept for the duration of the relationship between the parties or for the years necessary to fulfil legal obligations.

Invoicing.

Personal data will be processed for the issuance of the corresponding invoice for the services rendered.

The legal basis that legitimises the personal data processing is the fulfillment of a legal obligation applicable to the responsible party.

In compliance with legal obligations applicable to the responsible party, the personal data will be transferred to the Tax Administration and other necessary official bodies, and as a necessary contractual requirement, to third party companies for the provision of services to the responsible party for consultancy/management, as well as and where appropriate, for the claiming of guarantees regarding the products and/or services contracted.

Personal data will be kept as long as the relationship between the parties is maintained or for the years necessary to comply with legal obligations.

E-mail.

Personal data will be processed to channel requests for information, suggestions and complaints from customers or users for management and resolution.

The legal basis that legitimises the personal data processing is the legitimate interest of the responsible party.

Personal data will be kept for a period of two years from the time they are no longer processed, without prejudice to the exercise of the rights of the data subject.

Commercial Communications or Newletter Form

Personal data will be processed to manage the subscription to our Newsletter, including the sending of personalised or non-personalised information about our products or services by various means such as telephone, e-mail, SMS, applications for mobile devices, as well as by any similar procedure. It should be taken into account that this type of data processing may involve analysing your user profile to determine your preferences and thus be able to provide you with information more suited to your interests.

You can request to be removed from this type of processing, depending on the means used, in the following way:

- E-mail: Pressing the link to this effect that you will find in each of the electronic communications or through a similar procedure specified in the commercial communication.

- WhatsApp (other apps): Requesting the cancellation of the subscription.

- SMS: Requesting unsubscription.

The legal basis that legitimises the personal data processing is the express consent given: by checking "I have read and accept the privacy policy" on the web, on a physical document or via e-mail, depending on each case.

Please note that in the event that WhatsApp is used as a medium, personal data will be transferred to WhatsApp Ireland Limited which is located within the EEA.

Personal data will be kept for as long as you do not withdraw your consent in the way set out in this section.