En cumplimiento de lo dispuesto en el Reglamento General de Protección de Datos (UE) 2016/679 (RGPD) y la Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales 3/2018 (LOPDGDD),
¿Quién es el responsable del tratamiento de sus datos?
Sitio web: www.sitioweb.com (en adelante el sitio web)
Titular: Carmen Forner Varoch
NIF: 18441181B
Calle Jaca, 12. 44002 Teruel.
Teléfono de contacto: 978610888
Email de contacto: info@centroodontologicoforner.com
El responsable, pone de manifiesto su política, respecto del tratamiento y protección de los datos de carácter personal, la cual será de aplicación a aquellas personas que voluntariamente se comunican a través del correo electrónico con el responsable del tratamiento, cumplimentan formularios de recogida de datos, formalizan una relación contractual con el responsable del tratamiento o utilizan cualquier otro servicio presente en el sitio web que implique la comunicación de datos al responsable del tratamiento o el acceso a la utilización de los servicios del responsable del tratamiento supondrá la aceptación expresa de esta política.
Asimismo, estas condiciones serán de aplicación subsidiaria de aquellas otras que sobre la misma materia se establezcan, con carácter especial, y sean comunicadas sin carácter limitativo a través de los formularios de registro, contratos y/o condiciones de los servicios particulares, quedando las presentes políticas como complementarias de las anteriores en aquello no previsto expresamente y que no se contradiga.
El envío de un correo electrónico al responsable del tratamiento, o la comunicación al responsable del tratamiento de cualesquiera otros datos personales a través de cualquier medio, conlleva o implica la prestación del consentimiento libre, inequívoco, específico, informado y expreso para el tratamiento de datos personales por el responsable del tratamiento, el cual se realizará con la finalidad de atender las comunicaciones recibidas.
El responsable informa al usuario del sitio web de la existencia de un tratamiento de datos personales cuyas características se detallan a continuación:
¿Con qué finalidad tratamos sus datos?
Tratamos sus datos con la finalidad de dar o facilitar información requerida por el usuario, prestación de servicios o entrega de bienes y servicios, comunicaciones informativas o comerciales aceptadas previamente por el usuario. Así mismo tratamos los datos para estudios estadísticos, análisis de comportamiento y uso de páginas web e interacción con elementos de comunicación digital.
¿Qué categorías de datos tratamos?
Las categorías de datos que se tratan en El responsable son únicamente datos identificativos. En ningún caso, se tratan categorías especiales de datos personales en el sentido del artículo 9 del RGPD.
Base legal para el tratamiento de los datos personales
La base legal para el tratamiento de los datos personales es el consentimiento. El responsable se compromete a recabar el consentimiento expreso y verificable del Usuario para el tratamiento de sus datos personales para uno o varios fines específicos.
El Usuario tendrá derecho a retirar su consentimiento en cualquier momento. Será tan fácil retirar el consentimiento como darlo. Como regla general, la retirada del consentimiento no condicionará el uso del Sitio Web.
En las ocasiones en las que el Usuario deba o pueda facilitar sus datos a través de formularios para realizar consultas, solicitar información o por motivos relacionados con el contenido del Sitio Web, se le informará en caso de que la cumplimentación de alguno de ellos sea obligatoria debido a que los mismos sean imprescindibles para el correcto desarrollo de la operación realizada.
Fines del tratamiento a que se destinan los datos personales
Los datos personales son recabados y gestionados por El responsable con la finalidad de poder facilitar, agilizar y cumplir los compromisos establecidos entre el Sitio Web y el Usuario o el mantenimiento de la relación que se establezca en los formularios que este último rellene o para atender una solicitud o consulta.
Igualmente, los datos podrán ser utilizados con una finalidad comercial de personalización, operativa y estadística, y actividades propias del objeto social de El responsable, así como para la extracción, almacenamiento de datos y estudios de marketing para adecuar el Contenido ofertado al Usuario, así como mejorar la calidad, funcionamiento y navegación por el Sitio Web.
En el momento en que se obtengan los datos personales, se informará al Usuario acerca del fin o fines específicos del tratamiento a que se destinarán los datos personales; es decir, del uso o usos que se dará a la información recopilada.
Períodos de retención de los datos personales
Los datos personales solo serán retenidos durante el tiempo mínimo necesario para los fines de su tratamiento y, en todo caso, únicamente durante el siguiente plazo: Indefinido, o hasta que el Usuario solicite su supresión.
En el momento en que se obtengan los datos personales, se informará al Usuario acerca del plazo durante el cual se conservarán los datos personales o, cuando eso no sea posible, los criterios utilizados para determinar este plazo.
Destinatarios de los datos personales
Los datos personales del Usuario no serán compartidos con terceros. A excepción de que el responsable forme parte de un grupo empresarial, en cuyo caso serán compartidos con las empresas del grupo al que pertenece el responsable.
En cualquier caso, en el momento en que se obtengan los datos personales, se informará al Usuario acerca de los destinatarios o las categorías de destinatarios de los datos personales.
Datos personales de menores de edad
Respetando lo establecido en los artículos 8 del RGPD y 7 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, solo los mayores de 14 años podrán otorgar su consentimiento para el tratamiento de sus datos personales de forma lícita por El responsable. Si se trata de un menor de 14 años, será necesario el consentimiento de los padres o tutores para el tratamiento, y este solo se considerará lícito en la medida en la que los mismos lo hayan autorizado.
¿Existen decisiones automatizadas?
Se utilizan sistemas de automatización para la personalización de comunicaciones, y la personalización del contenido mostrado en la página web con base en el comportamiento e interacciones registradas del usuario en la página web y comunicaciones enviadas. De esta forma se establecen perfiles de usuarios con base en su comportamiento y actividad web, ya sea de navegación, compra u otras interacciones con el contenido de la página web y las comunicaciones enviadas por medios electrónicos.
¿Por cuánto tiempo conservaremos sus datos?
Mientras se mantenga una relación contractual y no se solicite la supresión de los datos. Cuando se finalice la relación contractual, se suprimirán con medidas de seguridad adecuadas para garantizar la seudonimización de los datos o su destrucción total.
¿Cuál es la legitimación para el tratamiento de sus datos?
Las bases legales para el tratamiento de los datos personales son el propio consentimiento del interesado o su representante legal, así como la ejecución de un contrato de prestación de servicios de parafarmacia.
El interesado no tiene la obligación de facilitarnos sus datos personales, pero en caso de no facilitarnos la información requerida y necesaria para el tratamiento no podremos prestarle el servicio solicitado.
El interesado podrá revocar el consentimiento para la recogida y tratamiento de sus datos personales en cualquier momento, mediante el procedimiento que establecemos para ello, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada. En ningún caso la retirada de un consentimiento condicionará la ejecución de otras finalidades.
¿Existen transferencias internacionales de sus datos?
Se consideran transferencias internacionales de datos el traspaso de datos a encargados de tratamiento, corresponsables de tratamiento o destinatarios de terceros países u organizaciones internacionales no establecidos en la Unión Europea.
En el caso de las redes sociales, nunca se publicará su imagen ni otro dato de carácter personal, sin su consentimiento firmado a través del correspondiente documento que se le facilitará.
Sus datos personales podrán ser transferidos a las siguientes organizaciones no establecidas en la Unión Europea:
Google Analytics –
Recopila información sobre la forma en que los visitantes usan el sitio web
Google LLC (Estados Unidos)
Perteneciente a Privacy Shield
(www.privacyshield.gov/participant?id=a2zt000000001L5AAI) e invalidado por el Tribunal de Justicia de la Unión Europea (TJUE), no obstante, se mantiene su certificación para demostrar su cumplimiento con los principios de privacidad generalmente aceptados. Conformidad con las Cláusulas Contractuales Tipo: https://policies.google.com/privacy/frameworks?hl=es
Google Ads –
Plataforma de publicidad en línea desarrollada por Google, donde los anunciantes pagan por mostrar anuncios breves
Google LLC (Estados Unidos)
Perteneciente a Privacy Shield
(www.privacyshield.gov/participant?id=a2zt000000001L5AAI) e invalidado por el Tribunal de Justicia de la Unión Europea (TJUE), no obstante, se mantiene su certificación para demostrar su cumplimiento con los principios de privacidad generalmente aceptados. Conformidad con las Cláusulas Contractuales Tipo: https://policies.google.com/privacy/frameworks?hl=es
Google Tag Manager –
Medición del comportamiento de visitantes y tráfico
Google LLC (Estados Unidos)
Perteneciente a Privacy Shield
(www.privacyshield.gov/participant?id=a2zt000000001L5AAI) e invalidado por el Tribunal de Justicia de la Unión Europea (TJUE), no obstante, se mantiene su certificación para demostrar su cumplimiento con los principios de privacidad generalmente aceptados. Conformidad con las Cláusulas Contractuales Tipo: https://policies.google.com/privacy/frameworks?hl=es
Google Gmail –
Cliente de correo electrónico
Google LLC (Estados Unidos)
Perteneciente a Privacy Shield
(www.privacyshield.gov/participant?id=a2zt000000001L5AAI) e invalidado por el Tribunal de Justicia de la Unión Europea (TJUE), no obstante, se mantiene su certificación para demostrar su cumplimiento con los principios de privacidad generalmente aceptados. Conformidad con las Cláusulas Contractuales Tipo: https://policies.google.com/privacy/frameworks?hl=es
YouTube –
Para compartir vídeos
Google LLC (Estados Unidos)
Perteneciente a Privacy Shield
(www.privacyshield.gov/participant?id=a2zt000000001L5AAI) e invalidado por el Tribunal de Justicia de la Unión Europea (TJUE), no obstante, se mantiene su certificación para demostrar su cumplimiento con los principios de privacidad generalmente aceptados. Conformidad con las Cláusulas Contractuales Tipo: https://policies.google.com/privacy/frameworks?hl=es
Facebook – Red social
Meta Platforms, Inc. (Estados Unidos)
Perteneciente a Privacy Shield
(www.privacyshield.gov/participant?id=a2zt0000000GnywAAC) e invalidado
por el Tribunal de Justicia de la Unión Europea (TJUE), no obstante, se mantiene su certificación para demostrar su cumplimiento con los principios de privacidad generalmente aceptados. Conformidad con las Cláusulas
Contractuales Tipo: https://www.facebook.com/legal/EU_data_transfer_addendum
Instagram – Red social
Meta Platforms, Inc. (Estados Unidos)
Perteneciente a Privacy Shield
(www.privacyshield.gov/participant?id=a2zt0000000GnywAAC) e invalidado
por el Tribunal de Justicia de la Unión Europea (TJUE), no obstante, se mantiene su certificación para demostrar su cumplimiento con los principios de privacidad generalmente aceptados. Conformidad con las Cláusulas
Contractuales Tipo: https://www.facebook.com/legal/EU_data_transfer_addendum
Active Campaign
ActiveCampaign, Inc. (Estados Unidos)
Perteneciente a Privacy Shield
https://www.privacyshield.gov/participant?id=a2zt0000000GnH6AAK
e invalidado
por el Tribunal de Justicia de la Unión Europea (TJUE), no obstante, se mantiene su certificación para demostrar su cumplimiento con los principios de privacidad generalmente aceptados. Conformidad con las Cláusulas
Contractuales Tipo: https://help.activecampaign.com/hc/en-us/articles/218789997-Privacy-Policy
Eclincher
Eclincher inc.(Estados Unidos)
https://eclincher.com/gdpr-compliance/
X – Red social
Twitter, Inc. (Estados Unidos)
Perteneciente a Privacy Shield (www.privacyshield.gov/participant?id=a2zt0000000TORzAAO) e invalidado por el Tribunal de Justicia de la Unión Europea (TJUE), no obstante, se mantiene su certificación para demostrar su cumplimiento con los principios de privacidad generalmente aceptados. Conformidad con las Cláusulas Contractuales Tipo: https://gdpr.twitter.com/en/controller-to-controller-transfers.html
¿Qué medidas de seguridad implantamos para proteger sus datos?
Trataremos los datos en todo momento de forma absolutamente confidencial y guardando el correspondiente deber de secreto respecto de los mismos, de conformidad con lo previsto en la normativa de aplicación, adoptando al efecto las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de sus datos y eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que están expuestos.
¿Cuáles son sus derechos cuando nos facilita sus datos?
Derecho de acceso: Es el derecho del Usuario a obtener confirmación de si El responsable está tratando o no sus datos personales y, en caso afirmativo, obtener información sobre sus datos concretos de carácter personal y del tratamiento que El responsable haya realizado o realice, así como, entre otra, de la información disponible sobre el origen de dichos datos y los destinatarios de las comunicaciones realizadas o previstas de los mismos.
Derecho de rectificación: Es el derecho del Usuario a que se modifiquen sus datos personales que resulten ser inexactos o, teniendo en cuenta los fines del tratamiento, incompletos.
Derecho de supresión («el derecho al olvido»): Es el derecho del Usuario, siempre que la legislación vigente no establezca lo contrario, a obtener la supresión de sus datos personales cuando estos ya no sean necesarios para los fines para los cuales fueron recogidos o tratados; el Usuario haya retirado su consentimiento al tratamiento y este no cuente con otra base legal; el Usuario se oponga al tratamiento y no exista otro motivo legítimo para continuar con el mismo; los datos personales hayan sido tratados ilícitamente; los datos personales deban suprimirse en cumplimiento de una obligación legal; o los datos personales hayan sido obtenidos producto de una oferta directa de servicios de la sociedad de la información a un menor de 14 años. Además de suprimir los datos, el Responsable del tratamiento, teniendo en cuenta la tecnología disponible y el coste de su aplicación, deberá adoptar medidas razonables para informar a los responsables que estén tratando los datos personales de la solicitud del interesado de supresión de cualquier enlace a esos datos personales.
Derecho a la portabilidad de los datos: En caso de que el tratamiento se efectúe por medios automatizados, el Usuario tendrá derecho a recibir del Responsable del tratamiento sus datos personales en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable del tratamiento. Siempre que sea técnicamente posible, el Responsable del tratamiento transmitirá directamente los datos a ese otro responsable.
Derecho de oposición: Es el derecho del Usuario a que no se lleve a cabo el tratamiento de sus datos de carácter personal o se cese el tratamiento de los mismos por parte del responsable.
Derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles: Es el derecho del Usuario a no ser objeto de una decisión individualizada basada únicamente en el tratamiento automatizado de sus datos personales, incluida la elaboración de perfiles, existente salvo que la legislación vigente establezca lo contrario.
Derecho a la limitación del tratamiento: Es el derecho del Usuario a limitar el tratamiento de sus datos personales. El Usuario tiene derecho a obtener la limitación del tratamiento cuando impugne la exactitud de sus datos personales; el tratamiento sea ilícito; el Responsable del tratamiento ya no necesite los datos personales, pero el Usuario lo necesite para hacer reclamaciones; y cuando el Usuario se haya opuesto al tratamiento. odrá solicitar la limitación al tratamiento de sus datos en los siguientes casos:
- Mientras se comprueba la impugnación de la exactitud de sus datos
- Cuando el tratamiento es lícito, pero se oponga a la supresión de sus datos.
- Cuando la organización no necesite tratar sus datos, pero usted los necesita para el ejercicio o la defensa de
reclamaciones. - Cuando usted se haya opuesto al tratamiento de sus datos, para el cumplimiento de una misión en interés
público o para la satisfacción de un interés legítimo, mientras se verifica si los motivos legítimos para el
tratamiento prevalecen sobre los suyos.
Así pues, el Usuario podrá ejercitar sus derechos mediante comunicación escrita dirigida al Responsable del tratamiento, especificando:
Nombre, apellidos del Usuario y copia del DNI. En los casos en que se admita la representación, será también necesaria la identificación por el mismo medio de la persona que representa al Usuario, así como el documento acreditativo de la representación. La fotocopia del DNI podrá ser sustituida, por cualquier otro medio válido en derecho que acredite la identidad.
Petición con los motivos específicos de la solicitud o información a la que se quiere acceder.
Domicilio a efecto de notificaciones.
Fecha y firma del solicitante.
Todo documento que acredite la petición que formula.
A los datos del responsable especificados al comienzo de este documento.
No obstante, podrá presentar una reclamación ante la Agencia de Protección de datos (www.agpd.es).
Exactitud y veracidad de los datos
El titular de los datos o su representante legal, es el único responsable de la veracidad y corrección de los datos facilitados exonerando a El responsable, de cualquier responsabilidad al respecto. Los titulares de los datos garantizan y responden, en cualquier caso, de la exactitud, vigencia y autenticidad de los datos personales facilitados, y se comprometen a mantenerlos debidamente actualizados. El titular de los datos acepta proporcionar información completa y correcta al responsable del tratamiento.
Modificaciones
El responsable se reserva el derecho a modificar la presente información para adaptarla a las novedades legislativas que fueran procedentes o a los nuevos tratamientos de datos que se puedan realizar en un futuro. En estos casos, se comunicará a los interesados los cambios introducidos con una antelación razonable a la de su puesta en práctica.
Aceptación y cambios en la política de privacidad
Es necesario que el Usuario haya leído y esté conforme con las condiciones sobre la protección de datos de carácter personal contenidas en esta Política de Privacidad, así como que acepte el tratamiento de sus datos personales para que el Responsable del tratamiento pueda proceder al mismo en la forma, durante los plazos y para las finalidades indicadas. El uso del Sitio Web implica la aceptación de la Política de Privacidad del mismo.
El responsable se reserva el derecho a modificar su Política de Privacidad, de acuerdo a su propio criterio, o motivado por un cambio legislativo, jurisprudencial o doctrinal de la Agencia Española de Protección de Datos. Los cambios o actualizaciones de esta Política de Privacidad no serán notificados de forma explícita al Usuario. Se recomienda al Usuario consultar esta página de forma periódica para estar al tanto de los últimos cambios o actualizaciones.
Esta Política de Privacidad fue actualizada para adaptarse al Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (RGPD) y a la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.