Política de privacidad

En cumplimiento de la legislación vigente, Transfer2bilbao (en adelante, también denominado el Sitio Web) se compromete a adoptar las medidas técnicas y organizativas necesarias, de acuerdo con el nivel de seguridad adecuado al riesgo de los datos recogidos.

Leyes incorporadas en esta Política de privacidad

Esta política de privacidad se adapta a la normativa española y europea vigente en materia de protección de datos personales en Internet. En concreto, cumple con las siguientes normativas:

• Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (RGPD).
• Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPD-GDD).
• Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (RDLOPD).
  Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI-CE).

Identidad del responsable del tratamiento de datos

El responsable del tratamiento de los datos personales recabados por Transfer2bilbao es: Gonzalo Embun Castillo, con NIF: 78892021C (en adelante, el Responsable del Tratamiento). Sus datos de contacto son los siguientes:

Dirección: C/ Logroño 7 – 1D, 48014 Bilbao – Bizkaia

Número de teléfono: +34 623177825

Email: info@transfer2bilbao.com

Recopilación de datos personales

En cumplimiento de lo dispuesto en el RGPD y la LOPD-GDD, le informamos que los datos personales recogidos por Transfer2bilbao a través de los formularios de sus páginas web serán incorporados y tratados en nuestro fichero con la finalidad de facilitar, agilizar y cumplir con los compromisos establecidos entre Transfer2bilbao y el Usuario o mantener la relación establecida en los formularios que el Usuario rellene, o responder a una solicitud o consulta del Usuario. Asimismo, de conformidad con lo dispuesto en el RGPD y la LOPD-GDD, salvo que sea de aplicación la excepción prevista en el artículo 30.5 del RGPD, se mantiene un registro de actividades de tratamiento en el que se especifican, según sus finalidades, las actividades de tratamiento realizadas y las demás circunstancias establecidas en el RGPD.

Principios aplicables al procesamiento de datos personales

El tratamiento de los datos personales del Usuario estará sujeto a los siguientes principios establecidos en el artículo 5 del RGPD y en el artículo 4 y siguientes de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales:

• Principio de legalidad, equidad y transparencia: se requerirá el consentimiento del usuario en todo momento, tras haberle informado de forma totalmente transparente sobre los fines para los que se recogen los datos personales.
• Principio de limitación de la finalidad: los datos personales se recopilarán con fines específicos, explícitos y legítimos.
• Principio de minimización de datos: los datos personales recogidos serán únicamente los estrictamente necesarios en relación con los fines para los que se tratan.
• Principio de exactitud: los datos personales deben ser exactos y estar siempre actualizados.
• Principio de limitación del almacenamiento: los datos personales solo se conservarán en una forma que permita la identificación del usuario durante el tiempo necesario para los fines de su tratamiento.
• Principio de integridad y confidencialidad: los datos personales se tratarán de manera que se garantice su seguridad y confidencialidad.
• Principio de responsabilidad proactiva: el responsable del tratamiento será responsable de garantizar el cumplimiento de los principios anteriores.

Categorías de datos personales

Las categorías de datos tratados por Transfer2bilbao son únicamente datos identificativos. En ningún caso se tratan categorías especiales de datos personales en el sentido del artículo 9 del RGPD.

Base legal del tratamiento de datos personales

La base legal para el tratamiento de los datos personales es el consentimiento. Transfer2bilbao se compromete a obtener el consentimiento expreso y verificable del Usuario para el tratamiento de sus datos personales para uno o varios fines específicos.

El Usuario tendrá derecho a retirar su consentimiento en cualquier momento. Retirar el consentimiento será tan fácil como darlo. Como norma general, la retirada del consentimiento no afectará al uso del Sitio web.

En aquellas ocasiones en las que el Usuario deba o pueda facilitar sus datos a través de formularios para realizar consultas, solicitar información o por motivos relacionados con el contenido del Sitio Web, se le informará si la cumplimentación de alguno de estos formularios es obligatoria, ya que resulta imprescindible para la correcta realización de la operación llevada a cabo.

Propósitos del tratamiento de los datos personales

Transfer2bilbao recopila y gestiona los datos personales con el fin de facilitar, agilizar y cumplir con los compromisos establecidos entre el sitio web y el usuario, o mantener la relación establecida en los formularios rellenados por este último, o para responder a una solicitud o consulta.

Asimismo, los datos podrán ser utilizados con fines comerciales de personalización, funcionamiento y estadística, y actividades relacionadas con el objeto social de Transfer2bilbao, así como para la extracción, almacenamiento de datos y estudios de mercado para adaptar los Contenidos ofrecidos al Usuario, así como para mejorar la calidad, funcionamiento y navegación del Sitio Web.

En el momento en que se obtengan los datos personales, se informará al Usuario de la finalidad o finalidades específicas para las que se tratarán los datos personales, es decir, el uso o usos que se harán de la información recabada.

Plazos de conservación de los datos personales

Los datos personales solo se conservarán durante el tiempo mínimo necesario para los fines de su tratamiento y, en cualquier caso, solo durante el siguiente periodo: 2 años, o hasta que el Usuario solicite su eliminación.

En el momento en que se obtengan los datos personales, se informará al usuario del plazo durante el cual se conservarán dichos datos o, cuando no sea posible, de los criterios utilizados para determinar dicho plazo.

Destinatarios de los datos personales

Los datos personales del Usuario serán compartidos con los siguientes destinatarios o categorías de destinatarios:

Si el Responsable del tratamiento tiene la intención de transferir datos personales a un tercer país u organización internacional, en el momento en que se obtengan los datos personales, se informará al Usuario del tercer país u organización internacional a la que se pretenden transferir los datos, así como de la existencia o ausencia de una decisión de adecuación por parte de la Comisión.

Datos personales de menores

De conformidad con el artículo 8 del RGPD y el artículo 7 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales, solo las personas mayores de 14 años podrán dar su consentimiento para el tratamiento lícito de sus datos personales por parte de Transfer2bilbao. En el caso de menores de 14 años, se requerirá el consentimiento de sus padres o tutores para el tratamiento, y este solo se considerará lícito en la medida en que lo hayan autorizado.

Confidencialidad y seguridad de los datos personales

Transfer2bilbao se compromete a adoptar las medidas técnicas y organizativas necesarias, de acuerdo con el nivel de seguridad adecuado al riesgo de los datos recogidos, para garantizar la seguridad de los datos personales y evitar la destrucción, pérdida o alteración accidental o ilícita de los datos personales transmitidos, almacenados o tratados de cualquier otra forma, así como la comunicación o el acceso no autorizados a dichos datos.

El sitio web cuenta con un certificado SSL (Secure Socket Layer), que garantiza que los datos personales se transmiten de forma segura y confidencial, ya que la transmisión de datos entre el servidor y el usuario, así como en los comentarios, está totalmente encriptada.

Sin embargo, dado que Transfer2bilbao no puede garantizar la inviolabilidad de Internet ni la ausencia total de piratas informáticos u otras personas que accedan fraudulentamente a los datos personales, el responsable del tratamiento se compromete a notificar al usuario sin demora injustificada cuando se produzca una violación de la seguridad de los datos personales que pueda suponer un alto riesgo para los derechos y libertades de las personas físicas. De conformidad con el artículo 4 del RGPD, se entiende por violación de datos personales cualquier violación de la seguridad que provoque la destrucción, pérdida, alteración, divulgación no autorizada o acceso accidental o ilícito a datos personales transmitidos, almacenados o tratados de otro modo.

Los datos personales serán tratados de forma confidencial por el Responsable del tratamiento, quien se compromete a informar y garantizar, mediante una obligación legal o contractual, que dicha confidencialidad sea respetada por sus empleados, asociados y cualquier persona a la que facilite el acceso a la información.

Derechos derivados del tratamiento de datos personales

El Usuario tiene los siguientes derechos sobre Transfer2bilbao y, por lo tanto, puede ejercer los siguientes derechos reconocidos en el RGPD y en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales frente al Responsable del Tratamiento:

• Derecho de acceso: Es el derecho del Usuario a obtener confirmación sobre si Transfer2bilbao está tratando o no sus datos personales y, en caso afirmativo, a obtener información sobre sus datos personales concretos y sobre el tratamiento que Transfer2bilbao ha realizado o está realizando, así como, entre otras cosas, la información disponible sobre el origen de dichos datos y los destinatarios de las comunicaciones realizadas o previstas.
• Derecho de rectificación: Es el derecho del Usuario a que se modifiquen sus datos personales cuando sean inexactos o, teniendo en cuenta los fines del tratamiento, incompletos.
• Derecho de supresión («derecho al olvido»): El Usuario tiene derecho, salvo que la legislación aplicable disponga lo contrario, a obtener la supresión de sus datos personales cuando ya no sean necesarios para los fines para los que fueron recogidos o tratados; el Usuario haya retirado su consentimiento para el tratamiento y no exista otra base legal para ello; el Usuario se oponga al tratamiento y no exista otra razón legítima para continuar con él; los datos personales hayan sido tratados de forma ilícita; los datos personales deben suprimirse en cumplimiento de una obligación legal; o los datos personales se han obtenido como resultado de una oferta directa de servicios de la sociedad de la información a un menor de 14 años. Además de suprimir los datos, el responsable del tratamiento, teniendo en cuenta la tecnología disponible y el coste de su aplicación, tomará medidas razonables para informar a los responsables del tratamiento de los datos personales de la solicitud del interesado de suprimir cualquier enlace a dichos datos personales.
• Derecho a la limitación del tratamiento: Es el derecho del Usuario a limitar el tratamiento de sus datos personales. El Usuario tiene derecho a obtener la limitación del tratamiento cuando impugne la exactitud de sus datos personales; el tratamiento sea ilícito; el Responsable del tratamiento ya no necesite los datos personales, pero el Usuario los necesite para la formulación de reclamaciones; y cuando el Usuario se haya opuesto al tratamiento.
• Derecho a la portabilidad de los datos: Cuando el tratamiento se realice por medios automatizados, el Usuario tendrá derecho a recibir sus datos personales del Responsable del tratamiento en un formato estructurado, de uso común y legible por máquina, y a transmitirlos a otro responsable del tratamiento. Cuando sea técnicamente posible, el Responsable del tratamiento transmitirá los datos directamente a ese otro responsable.
• Derecho de oposición: Es el derecho del Usuario a impedir que Transfer2bilbao trate sus datos personales o a que cese su tratamiento.
• Derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles: Es el derecho del usuario a no ser objeto de una decisión individualizada basada únicamente en el tratamiento automatizado de sus datos personales, incluida la elaboración de perfiles, salvo que la legislación vigente disponga lo contrario.

Por lo tanto, el Usuario podrá ejercer sus derechos enviando una comunicación por escrito al Responsable del tratamiento con la referencia «RGPD – https://transfer2bilbao.com/», especificando:

• El nombre y apellidos del Usuario y una copia de su documento de identidad. En los casos en que se permita la representación, también será necesario identificar a la persona que represente al Usuario por los mismos medios, así como el documento que acredite la representación. La fotocopia del documento de identidad podrá sustituirse por cualquier otro medio legalmente válido que acredite la identidad.
• Solicitud con los motivos específicos de la solicitud o la información a la que se desea acceder.
• Dirección a efectos de notificación.
• Fecha y firma del solicitante.
• Cualquier documento que acredite la solicitud realizada.

Esta solicitud y cualquier otro documento adjunto pueden enviarse a la siguiente dirección y/o correo electrónico:

Dirección postal: C/ Logroño 7 – 1D, 48014 Bilbao – Bizkaia

Email: info@transfer2bilbao.com

Enlaces a webs de terceros

El Sitio Web puede incluir hipervínculos o enlaces que permiten el acceso a sitios web de terceros ajenos a Transfer2bilbao y que, por lo tanto, no son operados por Transfer2bilbao. Los propietarios de estos sitios web tendrán sus propias políticas de protección de datos y serán ellos mismos los responsables, en cada caso, de sus propios ficheros y de sus propias prácticas de privacidad.

Reclamaciones ante la autoridad de control

Si el Usuario considera que existe un problema o una infracción de la normativa vigente en la forma en que se tratan sus datos personales, tendrá derecho a la tutela judicial efectiva y a presentar una reclamación ante una autoridad de control, en particular en el Estado en el que tenga su residencia habitual, lugar de trabajo o lugar de la supuesta infracción. En el caso de España, la autoridad de control es la https://www.aepd.es/.

ACEPTACIÓN Y CAMBIOS EN ESTA POLÍTICA DE PRIVACIDAD

Los usuarios deben haber leído y estar de acuerdo con las condiciones relativas a la protección de datos personales contenidas en la presente Política de Privacidad, así como aceptar el tratamiento de sus datos personales para que el Responsable del Tratamiento pueda proceder a dicho tratamiento en la forma, durante los plazos y para los fines indicados. El uso del sitio web implica la aceptación de su Política de Privacidad.

Transfer2bilbao se reserva el derecho a modificar su Política de Privacidad, a su entera discreción, o debido a un cambio legislativo, jurisprudencial o doctrinal por parte de la Agencia Española de Protección de Datos. Los cambios o actualizaciones de esta Política de Privacidad no se notificarán explícitamente al Usuario. Se recomienda a los Usuarios que consulten esta página periódicamente para mantenerse al tanto de los últimos cambios o actualizaciones.

La presente Política de Privacidad ha sido actualizada para cumplir con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (RGPD) y con la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales.