POLÍTICA DE PRIVACIDAD

La presente política de privacidad es conforme al Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (RGPD), a Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), así como en lo que no resulte contrario a la normativa indicada, a la Ley Orgánica 15/1999, de Protección de Datos de Carácter Personal (LOPD) y su normativa de desarrollo, y/o aquellas que las pudieran sustituir o actualizar en el futuro.

Nuestra organización está comprometida con la privacidad de sus datos personales. Los datos personales facilitados son necesarios para prestar nuestros servicios y son tratados de manera lícita, leal y transparente, garantizando una seguridad adecuada de los mismos, incluida la protección contra el tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental mediante la aplicación de medidas técnicas y organizativas.

A través del presente documento queremos ofrecerle de forma transparente y leal toda la información necesaria relativa al tratamiento de sus datos personales que realiza esta organización.

IDENTIDAD: SIGNES HATS, S.L.

C.I.F. / N.I.F.: B54895495

DOMICILIO: C/ Lepanto, 30, 03740 GATA DE GORGOS (ALICANTE)

TELÉFONO: 965757481

E-MAIL: signes@signeshats.com 

1. Los datos personales facilitados no serán objeto de cesión alguna salvo que así se disponga en los tratamientos específicos.

2. Opcionalmente, para la contratación de servicios de computación en la nube y/o servicios para el envío de e-mails, de comunicación, así como otros servicios informáticos relacionados, los datos personales podrán ser: 

• Cedidos a empresas de servicios informáticos ubicadas dentro del Espacio Económico Europeo (EEE) o,
• Transferidos a empresas de servicios informáticos ubicadas fuera del EEE acogidos al escudo de protección Privacy Shield por lo que cuentan con medidas de protección adecuadas para garantizar la seguridad de los datos personales. Puede obtener más información visitando este enlace: https://www.privacyshield.gov/welcome

3. Opcionalmente, a administraciones y demás organismos cuando sean requeridos en cumplimiento de obligaciones legales. 

En cada tratamiento específico de datos personales le informaremos de la base legal que lo legitima.

4.1. DERECHO DE ACCESO.

Es el derecho a obtener de la persona responsable del tratamiento confirmación de si están tratando o no datos personales que conciernen a la persona interesada y, en tal caso, derecho de acceso a los datos personales y a la siguiente información: los fines del tratamiento, las categorías de datos personales de que se trate, las personas destinatarias o las categorías de personas destinatarias a las que se comunicaron o serán comunicados los datos personales, plazo de conservación o los criterios utilizados para determinar este plazo, la existencia del derecho a solicitar de la persona responsable la rectificación o supresión de datos personales o la limitación del tratamiento de datos personales relativos a la persona interesada o a oponerse a dicho tratamiento, derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD), la existencia, en su caso, de decisiones automatizadas, incluida la elaboración de perfiles, cuando se transfieran datos a terceros países el derecho a ser informado de las garantías adecuadas aplicadas.

4.2. DERECHO DE RECTIFICACIÓN.

Es el derecho a solicitar la rectificación de sus datos personales si son inexactos, incluyendo el derecho a completar datos que figuren incompletos. Hay que tener en cuenta que, al facilitarnos los datos personales por cualquier vía, garantiza que son ciertos y exactos y se compromete a notificarnos cualquier cambio o modificación de los mismos. Por lo tanto, cualquier daño causado por motivo de una comunicación de información errónea, inexacta o incompleta en los formularios de la web, será responsabilidad exclusiva de la persona interesada.

4.3. DERECHO DE SUPRESIÓN.

Es el derecho a solicitar la supresión de sus datos personales cuando, entre otros supuestos, ya no son necesarios para la finalidad por la cual fueron recabados, o están siendo tratados de otro modo o retire el consentimiento. Hay que tener en cuenta que no procederá la supresión cuando el tratamiento de los datos personales sea necesario, entre otros supuestos, para el cumplimiento de obligaciones legales o para la formulación, el ejercicio o la defensa de reclamaciones.

4.4. DERECHO A LA LIMITACIÓN.

Es el derecho a solicitar la limitación del tratamiento de sus datos personales, lo que supone que en determinados casos pueda solicitarnos que suspendamos temporalmente los tratamientos de sus datos personales o que los conservemos más allá del tiempo necesario cuando pueda necesitarlo.

4.5. DERECHO A RETIRAR EL CONSENTIMIENTO.

Es el derecho a retirar el consentimiento que ha proporcionado al firmar de forma manuscrita o digital en cualquier momento y según se especifica en el apartado correspondiente “Ejercicio de derechos” o en el tratamiento específico de comunicaciones comerciales o Newsletter. Hay que tener en cuenta que este derecho no surtirá efectos si, entre otros casos, el tratamiento de los datos personales es necesario para el cumplimiento de una obligación legal, la ejecución y el mantenimiento de una relación contractual, o para la formulación, ejercicio o la defensa de reclamaciones. Asimismo, la retirada del consentimiento no tendrá efectos retroactivos, es decir, no afectará a la licitud del tratamiento basado en el consentimiento previo a su retirada.

4.6. DERECHO A LA PORTABILIDAD.

Es el derecho a recibir los datos personales que le incumban y que nos haya facilitado, en un formato estructurado, de uso común y lectura mecánica, y a trasmitirlos a otra persona responsable, siempre y cuando: el tratamiento se base en su consentimiento y se efectúe por medios automatizados o informáticos.

4.7. DERECHO DE OPOSICIÓN.

Es el derecho a oponerse al tratamiento de sus datos personales en base al interés legítimo nuestro. No seguiremos tratando sus datos personales a menos que podamos acreditar motivos legítimos imperiosos para el tratamiento que prevalezcan sobre sus intereses, derechos y libertades, o bien para la formulación, el ejercicio o la defensa de reclamaciones.

4.8. DERECHO A PRESENTAR UNA RECLAMACIÓN ANTE UNA AUTORIDAD DE CONTROL.

Si considera que tratamos sus datos personales de un modo incorrecto, puede contactar con nosotros o también tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD):

https://www.agpd.es/portalwebAGPD/index-ides-idphp.php

4.9. EJERCICIO DE DERECHOS.

Puede ejercer los derechos que le asisten a través de carta a la dirección postal arriba indicada o a través del e-mail signes@signeshats.com, adjuntando en ambos casos copia de su NIF/NIE/Pasaporte o documento análogo.

La persona responsable aplica medidas técnicas y organizativas apropiadas para garantizar la confidencialidad, integridad y disponibilidad de los datos.

6.1. DISPOSICIONES GENÉRICAS.

Los datos personales solicitados en cada uno de los tratamientos específicos son adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados por lo que se cumple con el principio de minimización de datos.

Los datos personales solicitados en cada uno de los tratamientos específicos son los estrictamente necesarios, la negativa a facilitarlos implicaría no poder prestar el servicio solicitado.

Las comunicaciones de los datos personales previstas en cada uno de los tratamientos específicos en algunos casos son necesarias para la ejecución y el mantenimiento de un contrato y en otros casos para el cumplimiento de una obligación legal aplicable a la persona responsable del tratamiento.

6.2. TRATAMIENTOS BÁSICOS.

FACTURACIÓN

Los datos personales incluidos en la factura serán tratados para la gestión contable, fiscal y administrativa, cumplimiento de las obligaciones legales y contractuales y contacto con el cliente o proveedor en caso de incidencias o aclaraciones sobre la factura.

La base legal que legitima el tratamiento de los datos personales es la ejecución del contrato o prestación del servicio reflejado en la factura, así como el cumplimiento de una obligación legal en materia fiscal, contable y mercantil y el interés legítimo de la persona responsable para gestionar correctamente la relación comercial y administrativa.

No se prevén cesiones de datos a terceros, salvo obligación legal o en los casos en que sea necesario para la prestación del servicio. En este último supuesto, los datos podrán ser tratados por terceros que prestan servicios al responsable (como asesorías, proveedores tecnológicos o entidades financieras), con los que se han suscrito los correspondientes contratos de encargo del tratamiento, garantizando la confidencialidad y seguridad de la información. Serán cedidos a administraciones públicas con competencia fiscal o tributaria, así como a las entidades bancarias para la gestión de pagos o cobros.

No se prevén transferencias internacionales de los datos.

Los datos proceden directamente de la persona interesadas o proveedora que ha realizado la operación. No se obtienen datos de fuentes externas ni se tratan datos especialmente sensibles salvo consentimiento expresa o obligación legal.

Los datos personales se conservarán mientras se mantenga la relación entre las partes o durante los años necesarios para el cumplimiento de obligaciones legales.

EMAIL

Los datos personales incluidos en el email serán tratados para mantener comunicaciones relacionadas con consultas, solicitud de información, presupuestos, pedidos, entregas, facturación o soporte. Gestionar la relación contractual, precontractual o comercial.

La base legal que legitima el tratamiento de los datos personales es la ejecución de medidas precontractuales o de un contrato cuando esté vinculado a una solicitud de presupuesto, pedido, factura o incidente (art. 6.1.b RGPD). Consentimiento de la persona interesada para recibir cierto tipo de comunicaciones (Art. 6.1.a RGPD). Interés legítimo para dar respuesta a consultas (art. 6.1.f RGPD).

No se cederán los datos a terceras personas, salvo al servicio de correo electrónico y almacenamiento en nube, a terceras empresas cuando sea necesario comunicar los datos para dar curso a la solicitud (transportistas, gestoría, bancos) o una obligación legal lo establezca.

Se realizan transferencias internacionales de datos de GOOGLE, LLC. al utilizar la aplicación de correos electrónicos, GMAIL. Encargados del tratamiento: Servicios informáticos.

Los datos se recaban directamente de la persona interesadas o de fuentes autorizadas en relación con la prestación se servicios o productos. No se obtienen datos de terceras personas sin consentimiento ni se tratan datos especialmente sensibles salvo autorización expresa.

Los datos personales se conservarán durante el periodo de tiempo necesario para cumplir con la finalidad para la que fueron recabados y mientras puedan derivarse responsabilidades legales de dicho tratamiento y una vez finalizada por un período de dos años, sin perjuicio del ejercicio de los derechos que le asisten como persona interesada.

NEWSLETTER

Los datos personales recabados en el contexto de la suscripción a la newsletter serán tratados para enviar información, noticias, promociones o contenidos relacionados, gestionar la subscripción, preferencias y bajas de usuarios, a través de diversos medios como WhatsApp, correo electrónico, teléfono o SMS. Hay que tener en cuenta que este tipo de tratamiento de datos puede conllevar el análisis de su perfil de la persona interesada para determinar cuáles son sus preferencias y así poder hacerle llegar información más adecuada a sus intereses.

La base legal que legitima el tratamiento de los datos personales es el consentimiento expreso prestado previamente.

La procedencia de los datos es directamente de la persona interesadas mediante formulario de suscripción a la newsletter o contacto directo por correo electrónico o teléfono.

No se obtienen datos de terceras personas sin consentimiento expreso.

Puede solicitar la baja para este tipo de tratamiento, en función del medio empleado, de la siguiente forma:

• Correo electrónico: A través del enlace al efecto que encontrará en cada una de las comunicaciones electrónicas o mediante procedimiento análogo especificado en la comunicación comercial.
• WhatsApp: Solicitando la baja a la suscripción.
• SMS: Solicitando la baja a la suscripción.
• Teléfono: Solicitando la baja a la suscripción.

Los datos no se cederán a terceros, salvo obligación legal. No obstante, podrán tener acceso a sus datos determinados proveedores de servicios que actúan como encargados de tratamiento, tales como servicios de alojamiento web, herramientas de envío de newsletters y soporte informático, siempre bajo contrato que garantice la confidencialidad y el cumplimiento de la normativa vigente. En caso de que el medio empleado sea WhatsApp, como requisito contractual necesario, los datos personales serán cedidos a WhatsApp Ireland Limited la cual se encuentra ubicada dentro del EEE.

Se realizan transferencias internacionales de datos de GOOGLE, LLC. al utilizar la aplicación de correos electrónicos, GMAIL. Encargados del tratamiento: Servicios informáticos.

Los datos personales facilitados para la suscripción a nuestra newsletter se conservarán mientras el usuario mantenga su suscripción. En caso de baja o revocación del consentimiento, sus datos serán eliminados salvo que existan obligaciones legales que exijan su conservación.

PRIVACY POLICY

This is a translation. In case of doubt, the Spanish version will take precedence.

This privacy policy is in accordance with Regulation (EU) 2016/679 of the European Parliament and of the Council, of 27 April 2016, concerning the protection of natural persons with regard to the processing of personal data and free movement of these data (RGPD), to Organic Law 3/2018, of 5 December, Protection of Personal Data and Digital Rights Guarantee (LOPDGDD), as well as in what is not contrary to the regulations indicated, to the Law Organic 15/1999, Protection of Personal Data (LOPD) and its development regulations, and/or those that could replace or update in the future.

Our organisation is committed to the privacy of your personal data. The personal data provided are necessary for the provision of our sevices and are processed in a lawful, fair and transparent manner, ensuring adequate security of the data, including protection against unauthorised or unlawful processing and against accidental loss, destruction or damage through the implementation of technical and organisational measures.

In this document we would like to provide you with all necessary information about the processing of your personal data by this organisation in a transparent and fair manner. 

IDENTITY: SIGNES HATS, S.L.

C.I.F. / N.I.E. / PASSPORT: B54895495

ADDRESS: C/ Lepanto, 30, 03740 GATA DE GORGOS (ALICANTE)

TELEPHONE: 965757481

E-MAIL: signes@signeshats.com 

1.- The personal data provided will not be subject to assignment unless so stated in each specific processing.

2.- Optionally, for the procurement of cloud computing services and/or services for the sending emails, communication, as well as other related IT services, the personal data may be:

- Assigned to IT sevice companies located within the European Economic Area (EEA) or,

- Transferred to IT service companies located outside the EEA adhered to the Privacy Shield protection framework and therefore have implemented the appropriate protection measures to ensure the security of personal data. To obtain further information, please follow this link: https://www.privacyshield.gov/welcome

3.- Optionally, to administrations and other bodies when required in compliance with legal obligations.

For each specific processing of personal data, we will inform you of the legal basis for such processing.

4.1.- RIGHT OF ACCESS.

It is the right to obtain, from the controller/responsible, confirmation as to whether or not personal data relating to the data subject are being processed, if so, the right of access to personal data and to the following information: the purposes of the processing, the categories of personal data concerned, the recipients or categories to whom the personal data have been or will be disclosed, the storage period or the criteria used to determine this period, the exictence of the right to request form the controller the rectification or deletion of personal data relating to the data subject, the right to lodge a complaint with the Spanish Data Protection Agency (AEPD), the existence, where applicable, of automated decisions, including profiling, where data are transferred to third countries, the right to be informed of the appropriate safeguards applied.

4.2.- RIGHT TO RECTIFICATION.

It is the right to request the rectification of your personal data if these are inaccurate, including the right to complete information that is incomplete. Please note that by providing us with personal data by any means, you warrant that such data is true and accurate, and you undertake to notify us of any change or modification to such data. Therefore, any damage caused as a result of the communication of erroneous, inaccurate or incomplete information in the forms on the website, shall be the sole responsibility of the concerned party.

4.3.- RIGHT OF SUPPRESSION.

It is the right to request the deletion of your personal data when, among other things, they are no longer necessary for the purpose for which they were gathered, or are otherwise being processed or you withdraw your consent. It should be borne in mind that erasure will not be applicable when the processing of personal data is necessary, among other cases, for the fulfilment of legal obligations or for the formulation, exercise or defense of claims.

4.4.- RIGHT TO LIMITATION.

It is the right to request the that we restrict the processing of your personal data, which means that, in certain cases, you may ask us to temporarily stop the processing of your personal data or to store your data for longer than necessary when you may need it.

4.5.- RIGHT TO WITHDRAW CONSENT.

It is the right to withdraw the consent you have provided when signing, in a handwritten or digital form, at any time and as specified in the relevant section "Exercise of rights" or in the specific processing of commercial communications or Newsletter. Please note that this right shall not apply if, inter alia, the processing of personal data is necessary for the compliance with a legal obligation, the performance and maintenance of a contractual relationship, or for the formulation, exercise or the defense of claims. Furthermore, the withdrawal of consent will not have retroactive effects, that is, it will not affect the lawfulness of the processing based on the consent prior to its withdrawal.

4.6.- RIGHT TO PORTABILITY.

It is the right to receive the personal data concerning you and that you have provided to us, in a structured, commonly used and machine-readable format, and to transmit them to another controller, provided that: the processing is based on your consent and is carried out by automated or computerised means.

4.7.- RIGHT TO OPPOSITION.

It is the right to oppose the processing of your personal data on the basis of our legitimate interest. We will cease to process your personal data unless we can prove compelling legitimate grounds for the processing, that prevail over your interests, rights and freedoms, or for the formulation, exercise or defense of claims.

4.8.- RIGHT TO LODGE A COMPLAINT WITH A CONTROL AUTHORITY.

If you believe that we are processing your personal data in an incorrect manner, you can contact us or you have the right to lodge a complaint with the Spanish Data Protection Agency (AEPD):

https://www.agpd.es/portalwebAGPD/index-ides-idphp.php

4.9.- EXERCISING OF THESE RIGHTS.

You may exercise your rights by sending a letter to the postal address indicated above or by e-mail to signes@signeshats.com, enclosing in both cases a copy of your NIF/NIE/Passport or similar document.

5.1.- GENERIC PROVISIONS.

The personal data requested in each of the specific processing operations are adequate, pertinent and limited to what is necessary in relation to the purposes for which they are processed, thus complying with the principle of data minimization.

The personal data requested in each of the specific processing operations are strictly necessary, refusal to provide them would mean that we would not be able to provide the requested service.

The communications of the personal data provided in each of the specific processing operations, in some cases, necessary for the performance and maintenance of a contract and in other cases for compliance with a legal obligation applicable to the controller.

5.2.- BASIC PROCESSING.

Invoicing.

Personal data will be processed for the issuance of the corresponding invoice for the services rendered.

The legal basis that legitimises the personal data processing is the fulfillment of a legal obligation applicable to the responsible party.

In compliance with legal obligations applicable to the responsible party, the personal data will be transferred to the Tax Administration and other necessary official bodies, and as a necessary contractual requirement, to third party companies for the provision of services to the responsible party for consultancy/management, as well as and where appropriate, for the claiming of guarantees regarding the products and/or services contracted.

Personal data will be kept as long as the relationship between the parties is maintained or for the years necessary to comply with legal obligations.

E-mail.

Personal data will be processed to channel requests for information, suggestions and complaints from customers or users for management and resolution.

The legal basis that legitimises the personal data processing is the legitimate interest of the responsible party.

Personal data will be kept for a period of two years from the time they are no longer processed, without prejudice to the exercise of the rights of the data subject.

E-mail Newsletter.

Personal data will be processed to manage the subscription to our Newsletter, including sending personalised or non-personal information about our products or services via various means such as WhatsApp, e-mail, telephone or SMS. It should be noted that this type of data processing may involve analysing your user profile to determine your preferences in order to provide you with information more suited to your interests.

The legal basis that legitimises the personal data processing is the express consent given previously through one of the following means: web form, physical document or e-mail.

You can request to be removed from this type of processing, depending on the means used, in the following way:

- E-mail: Pressing the link to the effect that you will find in each of the electronic communications or through a similar procedure specified in the commercial communication.

- WhatsApp: Requesting unsubscription.

- SMS: Requesting unsubscription.

- Telephone: Requesting unsubscription.

Where the medium used is WhatsApp, as a necessary contractual requirement, personal data will be transferred to WhatsApp Ireland Limited which is located within the EEA.

Personal data will be retained until you withdraw your consent in the way indicated for each medium.