Política de privacidad
Responsable del Tratamiento de Datos
Direcciones de contacto
En el Aviso legal figuran todas las direcciones de las personas u órganos con funciones relacionadas y asignadas en materia de privacidad:
Responsable de Privacidad: Mª JOSÉ UGALDE ODRIOZOLA
Correo Electrónico: administracionugr@ugrequipos.com
Nuestros registros de actividades de tratamiento
FINALIDAD: ¿Con qué finalidad tratará UGR EQUIPOS HIDRAULICOS los datos personales del usuario y durante cuánto tiempo?
Los datos personales recabados serán tratados por UGR EQUIPOS HIDRAULICOS conforme a las siguientes finalidades:
Gestionar sus solicitudes de contacto con UGR EQUIPOS HIDRAULICOS a través de los canales dispuestos para ello en el Sitio Web de UGR EQUIPOS HIDRAULICOS.
Gestionar las compras efectuadas en el marco del Sitio Web, incluyendo la gestión del pago y la remisión del pedido.
Contactar con el Usuario para finalizar el pedido si ha guardado su carrito de compra o ha guardado productos en su carrito de compra sin finalizar el proceso de pago.
Gestionar la suscripción a la newsletter, realizada a través del canal dispuesto en el Sitio Web de UGR EQUIPOS HIDRAULICOS.
Efectuar análisis sobre la utilización del Sitio Web y comprobar las preferencias y comportamiento de los usuarios.
Gestionar el envío de comunicaciones comerciales sobre productos y servicios de UGR EQUIPOS HIDRAULICOS, salvo que el usuario indique lo contrario marcando la casilla correspondiente, o muestre su oposición a dicho tratamiento
Enviar comunicaciones comerciales (ofertas, promociones, etc.) al usuario por medios electrónicos y/o convencionales, sobre productos y servicios de terceras empresas con las que UGR EQUIPOS HIDRAULICOS colabore, si el usuario da su consentimiento para ello marcando la casilla correspondiente.
Gestionar el envío de encuestas de satisfacción en base a la compra del producto o servicio de UGR EQUIPOS HIDRAULICOS realizada, mara mejorar día a día la experiencia de nuestros clientes.
Los datos se conservarán durante el tiempo necesario para la realización de las finalidades para las que fueron recabados, y, durante el plazo de prescripción de las acciones legales que se puedan derivar de la misma. No obstante, lo anterior, el usuario puede solicitar su baja a UGR EQUIPOS HIDRAULICOS, oponiéndose, revocando su consentimiento e incluso solicitando el borrado de sus datos.
TIPOS DE DATOS: ¿Qué datos del usuario tratará UGR EQUIPOS HIDRAULICOS?
UGR EQUIPOS HIDRAULICOS tratará las siguientes categorías de datos:
Datos identificativos: nombre, apellidos, documento nacional de identidad o número de identidad de extranjero e imagen.
Datos de contacto: domicilio, teléfono fijo, teléfono móvil, dirección de correo electrónico.
Datos de características personales: fecha de nacimiento, edad, sexo, nacionalidad.
Datos bancarios: número de cuenta, titular, mandato SEPA.
Otros datos: datos facilitados por los propios interesados en los campos abiertos de los formularios dispuestos en el Sitio Web.
Datos de navegación.
BASE LEGAL DE LOS TRATAMIENTOS: ¿Cuál es la legitimación del tratamiento de tus datos?
El tratamiento de datos del Sitio Web es necesario para el cumplimiento de las finalidades surgidas entre el usuario y UGR EQUIPOS HIDRAULICOS.
El tratamiento de sus datos con fines de marketing, relativo a bienes y servicios propios de UGR EQUIPOS HIDRAULICOS y servicios análogos para sus clientes, se basará en el consentimiento. Y en defecto de esto podrá realizarse con base en el interés legítimo cuando exista relación contractual o solicitud precontractual
El tratamiento de datos con fines estadísticos se basará en el interés legítimo siempre y cuando no se cedan los datos a terceras partes de forma no anomizada. En el caso de que se cedan a terceras partes o se utilicen tecnologías de encargados de tratamiento que puedan utilizar los datos para si o para otros terceros, se basará necesariamente en el consentimiento.
El envío de comunicaciones comerciales de terceras entidades con las que colabora UGR EQUIPOS HIDRAULICOS está basado en el consentimiento del usuario.
Hemos realizado un esfuerzo por minimizar el tratamiento de datos personales aplicando el principio de minimización de tratamientos.
La retirada del consentimiento a cualquiera de los tratamientos no afectará a la licitud de los tratamientos efectuados con anterioridad.
Para revocar el consentimiento o realizar un ejercicio de derechos el Usuario podrá contactar con UGR EQUIPOS HIDRAULICOS mediante: Carta dirigida a la Responsable de Privacidad de UGR EQUIPOS HIDRAULICOS a la dirección señalada en nuestro Aviso Legal o bien mediante email dirigido a administracion@ugrequipos.com
Destinatarios de tus datos: ¿Con qué destinatarios se compartirán los datos del usuario?
Los datos del usuario podrán ser comunicados a:
Administraciones Públicas y autoridades nacionales y/o europeas competentes, en los casos previstos por la Ley.
Nuestros encargados de tratamiento como pueden ser nuestros asesores contables, financieros y administrativos. También los asesores laborales y a las entidades bancarias con las que colaboramos, así como a nuestros responsables del mantenimiento de nuestros equipos y sistemas informáticos como a los de seguridad de la información.
En todo caso, la totalidad de tratamientos de datos se realizarán siempre con cumplimiento de las obligaciones legales y de acuerdo con las finalidades y bases legales anteriormente indicadas. Dichos proveedores no tratarán sus datos para finalidades propias que no hayan sido previamente informadas por UGR EQUIPOS HIDRAULICOS.
Los destinatarios indicados en el presente apartado pueden encontrarse ubicados dentro o fuera de la Unión Europea, encontrándose en este último caso debidamente legitimadas las transferencias internacionales de datos.
¿Qué derechos tienes?
Tus datos personales son TUYOS, a nosotros nos los prestas y los almacenamos y tratamos porque tú lo deseas o en su lugar, porque tenemos una obligación contractual, o bien una obligación legal, o bien un interés público que satisfacer, o bien un interés legítimo que en ningún caso prevalecerá sobre tu derecho a la privacidad. En consecuencia,
PUEDES
- Solicitar el acceso a tus datos personales cuando quieras conocer los datos almacenados, sus categorías, su base legal y finalidad del tratamiento, las actividades de tratamiento realizadas, si los hemos vendido, cedido, transferido, alquilado, compartido, quiénes son los destinatarios, así como cuáles son nuestras fuentes de datos. La información incluida en los Registros de Actividades de Tratamiento te facilita muchos de estos datos, incluso los destinatarios de tus datos en los últimos doce meses. También puedes solicitar del Responsable de Tratamiento explicaciones de la Política o aviso de privacidad, y cualquier dato esencial sobre nuestro almacenamiento y tratamiento de tus datos personales.
- Decirnos que los tenemos mal registrados y que contienen errores, y solicitar por tanto, su modificación y rectificación.
- Solicitar que no realicemos más tratamientos oponiéndote o retirando tu consentimiento e incluso, solicitar que los borremos; puedes pedirnos una copia de los datos que tenemos, y llevártelos para ti o para otra organización
- Solicitar que no realicemos más tratamientos oponiéndote o retirando tu consentimiento e incluso, solicitar que los borremos; puedes pedirnos una copia de los datos que tenemos, y llevártelos para ti o para otra organización.
- Limitar nuestros almacenamientos y tratamientos de tal forma que no tratemos ningún dato tuyo o aquellos de categoría sensible o especial; ni realicemos tratamientos de perfilación, de combinaciones de bases de datos, tratamientos masivos o que sirvan para la toma de decisiones automatizadas y a limitar tu monitorización, incluida la geolocalización.
- Prohibirnos expresamente hacerte publicidad y que cedamos, compartamos, alquilemos, o vendamos tus datos.
¿Cómo ejerces estos derechos?
Algunos de estos derechos los puedes ejercer directamente, concretamente sobre el Registro de Actividades de Tratamiento del Registro de Consentimiento de la página web. Así puedes ejercer tu derecho y ver que datos grabamos y almacenamos sobre ti, que has consentido y cuando has consentido. Si con posterioridad has modificado o rectificado tu consentimiento, o si te has opuesto o has limitado nuestros tratamientos, y si quieres portar los datos, te llevas los datos en un formato estructurado tipo csv. Si quisieras retirar el consentimiento los borramos directamente, y también puedes escribirnos y decirnos que datos son erróneos y debemos rectificar.
El resto de los datos personales de nuestros registros de actividades de tratamiento los puedes solicitar mediante un correo electrónico o una carta por correo al Responsable de Privacidad, indicando que derecho ejercitas y tus pretensiones. Nos comprometemos a responderte y cumplir con tus derechos en el plazo establecido en la Ley. Si no atendemos tus derechos podrás puedes reclamar ante la autoridad de control que te corresponda (tu residencia habitual o tu lugar de trabajo, o la Autoridad de Control del lugar de la supuesta infracción). Te facilitamos la dirección de la que corresponde a tu residencia. Si en tu residencia no hubiera, te facilitamos la del domicilio del editor web:
AUTORIDAD DE CONTROL
Autoridad de control: Agencia Española de Protección de Datos (AEPD)
Dirección: C/Jorge Juan, 6
28001 Madrid
Ciudad: Madrid Teléfono: (+34) 91 266 35 17
Fax: (+34) 91 455 5699
Página Web: https://www.aepd.es/
Sede electrónica: https://sedeagpd.gob.es/sede-electronica-web/
Si en la ejecución de nuestra política de privacidad y protección de datos te causamos un daño puedes reclamar individualmente, y quizás de forma colectiva, en los tribunales ordinarios de tu jurisdicción.
Transferencias Internacionales
No realizamos transferencias internacionales de datos. Ahora bien, cuando respondemos a tus correos electrónicos, te enviamos archivos a la nube o a un servidor o servicio que tu has contratado, sin saberlo puede que estés compartiendo tus datos personales y autorizando a Google (Gmail); a Microsoft (Skype, Hotmail, Outlook); a Facebook (Whatsapp), Telegram (Telegram), etc. y a todos sus socios de negocios a leer y almacenar dichos datos. Te recomendamos que revises sus políticas de privacidad.
Protección de la infancia y de la juventud
Nuestra Página web se dirige a todos los públicos
Si eres padre o tutor, o en su lugar educador, y sabes que hemos capturado y almacenado datos de menores comunícate con nosotros para proceder a su borrado.
Nuestros principios en el tratamiento de datos personales
Incidencias y brechas de seguridad
Desde nuestra responsabilidad proactiva adoptamos todas las medidas de seguridad técnicas y organizativas razonablemente necesarias para asegurar tu información. Ahora bien, internet y el mundo de las comunicaciones electrónicas es un entorno de riesgo cibernético, y puede que un fallo humano o de codificación informática, o simplemente un ataque, acceso no autorizado, robo, divulgación no autorizada, con independencia de si es buscado o provocado por hackers, puede causar incidencias y brechas de seguridad.
Para este supuesto, has de saber que tenemos una obligación de llevar un registro de incidencias en el cual se recojan el lugar, día y hora de detección de la incidencia, el tipo de ataque, su origen, y en qué consiste la violación de la seguridad y cuáles han sido los sistemas, los datos y equipos afectados. Estamos obligados a resolver las incidencias y brechas de seguridad, y anotar en el registro las soluciones realizadas.
Si las incidencias supusieran una brecha de seguridad que pone en riesgo tus derechos y libertades, o afectan a tus datos personales sensibles o de categoría especial, o pueden facilitar la usurpación de tu identidad, o suponen un riesgo de fraude, daño reputacional o pérdida de la confidencialidad de tus datos especialmente protegidos, tenemos la obligación de notificarlas a las Autoridades de Control. Si ocurre este caso, les notificaremos en el plazo legal la naturaleza de la brecha de seguridad, los interesados afectados, los datos y qué categoría de datos han sido afectados, las medidas de seguridad implantadas para resolver la incidencia y las medidas adoptadas para reducir los riesgos a los afectados. Ahora bien, si los datos sobre los que se sufre la brecha de seguridad estuvieran encriptados o cifrados, o si de forma razonable concluyéramos la ausencia de riesgo, no tenemos esta obligación de notificación. Tampoco la tenemos si procedemos a hacer una comunicación pública avisando a los afectados para que adopten sus propias medidas preventivas.
Redes sociales
No utilizamos redes sociales.
Contacta si tienes dudas
Hemos hecho todo lo posible para que nuestras explicaciones sean breves y de fácil comprensión. No obstante, si el usuario quiere información adicional o tuviera cualquier pregunta o duda sobre nuestras prácticas de seguridad de la información y protección de datos, por favor, contacta con nosotros.
© Todos los derechos protegidos