Respectando o disposto na lexislación vixente, PANADERÍA MIOLO comprométese a adoptar as medidas técnicas e organizativas necesarias, segundo o nivel de seguridade axeitado ao risco dos datos recollidos en panaderiamiolo.com (en diante, tamén Web).
Leis que incorpora esta política de privacidade
Esta política de privacidade está adaptada á normativa española e europea vixente en materia de protección de datos persoais en internet. En concreto, respecta as seguintes regras:
Regulamento (UE) 2016/679 do Parlamento Europeo e do Consello, do 27 de abril de 2016, relativo á protección das persoas físicas no que respecta ao tratamento de datos persoais e á libre circulación destes datos (GDPR).
Lei orgánica 3/2018, do 5 de decembro, de protección de datos de carácter persoal e garantía dos dereitos dixitais (LOPD-GDD).
Lei 34/2002, do 11 de xullo, de Servizos da Sociedade da Información e de Comercio Electrónico (LSSI-CE).
Identidade do responsable do tratamento dos datos persoais
A súa información de contacto é a seguinte:
Enderezo: Agro do Medio nº6 – Milladoiro – Ames
Teléfono de contacto: 881 12 39 24
Rexistro de Datos Persoais
En cumprimento do disposto no RGPD e na LOPD-GDD, informámoslle que os datos persoais recollidos por PANADERÍA MIOLO, a través dos formularios ampliados nas súas páxinas, serán incorporados e tratados no noso ficheiro coa finalidade de facilitar, axilizar e cumprir co os compromisos establecidos entre e o Usuario ou o mantemento da relación establecida nos formularios que o Usuario cubra, ou para responder a unha solicitude ou consulta do Usuario. Así mesmo, de conformidade co disposto no RGPD e na LOPD-GDD, salvo que concorra a excepción prevista no artigo 30.5 do RGPD, mantense un rexistro das actividades de tratamento que especifiquen, segundo os seus fins, as actividades de tratamento realizadas. e as demais circunstancias establecidas no RGPD.
Principios aplicables ao tratamento de datos persoais
O tratamento dos datos persoais do Usuario suxeitarase aos seguintes principios recollidos no artigo 5 do RGPD e nos artigos 4 e seguintes da Lei orgánica 3/2018, do 5 de decembro, de protección de datos de carácter persoal e garantía dos dereitos dixitais. :
Principio de licitude, lealdade e transparencia: requirirase en todo momento o consentimento do Usuario tras unha información totalmente transparente sobre os fins para os que se recollen os datos persoais.
Principio de limitación da finalidade: os datos persoais recolleranse para fins específicos, explícitos e lexítimos.
Principio de minimización de datos: os datos persoais recollidos só serán estritamente necesarios en relación cos fins para os que se tratan.
Principio de exactitude: os datos persoais deben ser precisos e estar sempre actualizados.
Principio de limitación do prazo de conservación: os datos persoais só se manterán de forma que permita a identificación do Usuario durante o tempo necesario para os fins do seu tratamento.
Principio de integridade e confidencialidade: os datos persoais serán tratados de forma que se garanta a súa seguridade e confidencialidade.
Principio de responsabilidade proactiva: o Responsable do Tratamiento será o responsable de velar polo cumprimento dos principios anteriores.
Categorías de datos persoais
Base legal para o tratamento de datos persoais
A base legal para o tratamento dos datos persoais é o consentimento. comprométese a obter o consentimento expreso e comprobable do Usuario para o tratamento dos seus datos persoais para unha ou varias finalidades concretas.
O Usuario terá dereito a retirar o seu consentimento en calquera momento. Será tan doado retirar o consentimento como prestalo. Como norma xeral, a retirada do consentimento non condicionará o uso do Sitio Web.
Nas ocasións nas que o Usuario deba ou poida facilitar os seus datos a través de formularios para realizar consultas, solicitar información ou por motivos relacionados co contido do Sitio Web, informaráselle se é obrigatoria a cumprimentación dalgún deles, por ser imprescindibles para o correcto desenvolvemento da operación realizada.
Finalidades do tratamento aos que se destinan os datos persoais
Os datos persoais son recollidos e xestionados por coa finalidade de facilitar, axilizar e cumprir os compromisos establecidos entre o Sitio Web e o Usuario ou o mantemento da relación establecida nos formularios que este cubra ou para responder a unha solicitude ou consulta.
Así mesmo, os datos poderán ser utilizados para personalización comercial, fins operativos e estatísticos, e actividades propias do obxecto social de , así como para a extracción, almacenamento de datos e estudos de mercadotecnia para adaptar os Contidos ofrecidos ao Usuario, así como para mellorar a calidade, funcionamento e navegación do sitio web.
No momento en que se obteñan os datos persoais, o Usuario será informado sobre a finalidade ou finalidades específicas do tratamento para o que se utilizarán os datos persoais; é dicir, o uso ou usos que se lle vai dar á información recollida.
Períodos de conservación dos datos persoais
Os datos persoais só se conservarán durante o tempo mínimo necesario para os fins do seu tratamento e, en todo caso, só durante o seguinte período: , ou ata que o Usuario solicite a súa supresión.
No momento en que se obteñan os datos persoais, informarase ao Usuario do período durante o que se conservarán os datos persoais ou, cando non sexa posible, dos criterios empregados para determinar este período.
Destinatarios de datos persoais
Datos persoais dos menores
Respectando o disposto nos artigos 8 do RGPD e 7 da Lei orgánica 3/2018, do 5 de decembro, de Protección de Datos de Carácter Persoal e garantía dos dereitos dixitais, só os maiores de 14 anos poderán prestar o seu consentimento para o tratamento dos seus datos. datos persoais legalmente por . Se se trata dun menor de 14 anos, para o tratamento será necesario o consentimento dos pais ou titores, que só se considerará lícito na medida en que estes o autoricen.
Segredo e seguridade dos datos persoais
comprométese a adoptar as medidas técnicas e organizativas necesarias, segundo o nivel de seguridade axeitado ao risco dos datos recollidos, para que se garanta a seguridade dos datos persoais e se evite a destrución, perda ou alteración accidental ou ilícita dos datos persoais. datos transmitidos, almacenados ou tratados doutro xeito, ou comunicación ou acceso non autorizado a tales datos.
Non obstante, ao non poder garantir a inexpugnabilidade de Internet nin a total ausencia de hackers ou outros que accedan fraudulentamente aos datos persoais, o Responsable comprométese a informar ao Usuario sen dilacións indebidas cando se produza unha violación da seguridade dos datos persoais que poida supor. un alto risco para os dereitos e liberdades das persoas físicas. De acordo co establecido no artigo 4 do RGPD, enténdese por violación da seguridade dos datos persoais toda violación da seguridade que cause a destrución, perda ou alteración accidental ou ilícita dos datos persoais transmitidos, conservados ou tratados doutro xeito, ou comunicación ou acceso non autorizados. a devanditos datos.
Os datos persoais serán tratados de forma confidencial polo Responsable, que se compromete a informar e garantir mediante unha obriga legal ou contractual que a dita confidencialidade é respectada polos seus empregados, asociados e calquera persoa á que se fagan accesibles os datos.
Dereitos derivados do tratamento de datos persoais
O Usuario ten e poderá, polo tanto, exercer fronte ao Responsable dos seguintes dereitos recoñecidos no RGPD e na Lei Orgánica 3/2018, do 5 de decembro, de Protección de Datos de Carácter Persoal e garantía dos dereitos dixitais:
Dereito de acceso: É o dereito do Usuario a obter confirmación de se está a tratar ou non os seus datos persoais e, de ser así, a obter información sobre os seus datos persoais concretos e o tratamento que realizou ou realizará, así como, entre outras cousas, da información dispoñible sobre a procedencia dos devanditos datos e dos destinatarios das comunicacións realizadas ou previstas para eles.
Dereito de rectificación: É dereito do Usuario a que se modifiquen os seus datos persoais que resulten inexactos ou, tendo en conta as finalidades do tratamento, incompletos.
Dereito de supresión (“dereito ao esquecemento”): É o dereito do Usuario, sempre que a lexislación vixente non estableza outra cousa, a obter a supresión dos seus datos persoais cando xa non sexan necesarios para os fins para os que foron recollidos ou tratados; O Usuario retirou o seu consentimento para o tratamento e este non ten outra base legal; o Usuario oponse ao tratamento e non existe outro motivo lexítimo para continuar co mesmo; os datos persoais foron tratados ilegalmente; os datos persoais deben ser eliminados en cumprimento dunha obriga legal; ou os datos persoais foron obtidos como consecuencia dunha oferta directa de servizos da sociedade da información a un menor de 14 anos. Ademais da supresión dos datos, o Responsable, tendo en conta a tecnoloxía dispoñible e o custo da súa aplicación, deberá adoptar as medidas razoables para informar aos responsables que estean tratando os datos persoais da solicitude do interesado para que elimine calquera ligazón a eses datos persoais. .
Dereito á limitación do tratamento: É o dereito do Usuario a limitar o tratamento dos seus datos persoais. O Usuario ten dereito a obter a limitación do tratamento cando impugna a exactitude dos seus datos persoais; o tratamento é ilícito; O Responsable xa non necesita os datos persoais, pero o Usuario os necesita para facer reclamacións; e cando o Usuario se opuxese ao tratamento.
Dereito á portabilidade dos datos: no caso de que o tratamento se realice por medios automatizados, o Usuario terá dereito a recibir os seus datos persoais do Responsable nun formato estruturado, de uso común e lexible por máquina, e a transmitilos a outro controlador.do tratamento. Sempre que sexa técnicamente posible, o controlador de datos transmitirá directamente os datos a ese outro controlador.
Dereito de oposición: É o dereito do Usuario a que non se trate os seus datos persoais ou a que cese o seu tratamento por .
Dereito a non ser suxeito a unha decisión baseada unicamente no tratamento automatizado, incluída a elaboración de perfiles: É o dereito do Usuario a non ser suxeito a unha decisión individualizada baseada unicamente no tratamento automatizado dos seus datos persoais, incluída a elaboración de perfiles, existente salvo que a lexislación vixente estableza o contrario. .
Así, o Usuario poderá exercer os seus dereitos mediante comunicación escrita dirixida ao Responsable coa referencia “RGPD-”, especificando:
Nome, apelidos do Usuario e copia do DNI. Nos casos en que se admita a representación, tamén será necesaria a identificación polo mesmo medio da persoa que representa ao Usuario, así como o documento acreditativo da representación. A fotocopia do DNI poderá ser substituída por calquera outro medio legalmente válido que acredite a identidade.
Solicitude cos motivos concretos da solicitude ou información á que se quere acceder.
Enderezo para efectos de notificación.
Data e sinatura do solicitante.
Calquera documento que acredite a solicitude que fai.
Esta solicitude e calquera outro documento anexo poderanse remitir ao seguinte enderezo:
Enderezo postal: Rosalía de Castro 46 Santiago de Compostela
Ligazóns a sitios web de terceiros
O sitio web pode incluír hipervínculos ou ligazóns que permitan o acceso a páxinas web de terceiros distintos de , e que polo tanto non son operados por . Os titulares destes sitios web terán as súas propias políticas de protección de datos, sendo eles mesmos, en cada caso, responsables dos seus propios ficheiros e das súas propias prácticas de privacidade.
Reclamacións ante a autoridade de control
No caso de que o Usuario considere que existe algún problema ou infracción da normativa vixente na forma en que se están a tratar os seus datos persoais, terá dereito á tutela xudicial efectiva e a presentar unha reclamación ante unha autoridade de control, en particular. , no Estado no que teña a súa residencia habitual, lugar de traballo ou lugar da presunta infracción. No caso de España, a autoridade de control é a Axencia Española de Protección de Datos (http://www.agpd.es).
II. ACEPTACIÓN E CAMBIOS A ESTA POLÍTICA DE PRIVACIDADE
É necesario que o Usuario lea e estea de acordo coas condicións sobre protección de datos persoais contidas nesta Política de Privacidade, así como que acepte o tratamento dos seus datos persoais para que o Responsable poida proceder con elo no formulario, nos prazos e para os efectos sinalados. O uso do Sitio Web implicará a aceptación da súa Política de Privacidade.
resérvase o dereito a modificar a súa Política de Privacidade, segundo o seu propio criterio, ou motivado por un cambio lexislativo, xurisprudencial ou doutrinal da Axencia Española de Protección de Datos. Os cambios ou actualizacións desta Política de Privacidade non serán notificados expresamente ao Usuario. Recoméndase ao Usuario que consulte esta páxina periodicamente para estar ao tanto dos últimos cambios ou actualizacións.
Esta Política de Privacidade actualizouse para adaptala ao Regulamento (UE) 2016/679 do Parlamento Europeo e do Consello, do 27 de abril de 2016, relativo á protección das persoas físicas no que respecta ao tratamento de datos persoais e á libre circulación destes. de datos (RGPD) e a Lei orgánica 3/2018, do 5 de decembro, de protección de datos de carácter persoal e garantía dos dereitos dixitais.