Política de privacidad

 

POLÍTICA DE PRIVACIDAD

 

1ª capa.- Información básica

INFORMACIÓN BÁSICA SOBRE PROTECCIÓN DE DATOS- 1ª CAPA
Responsables del tratamiento

ADOK CERTIFICACIÓN, S.L.

ADOK CERTIFICACIÓN INTERNACIONAL, S.L.

Finalidades Gestionar las consultas o las solicitudes que nos realizan los usuarios y las cuestiones que de éstas se deriven.
Legitimación Ejecución de la relación jurídica que nace al rellenar al formulario de contacto y enviar su consulta o solicitud.
Destinatarios No se cederán sus datos personales, salvo obligación legal.
Transferencias internacionales de datos No se realizarán transferencias internacionales de sus datos personales, salvo obligación legal.
Derechos Acceder, rectificar y suprimir los datos así como otros derechos que puede consultar en la Información adicional.
Información adicional Puede consultar a continuación toda la información adicional sobre el tratamiento de sus datos personales.

2ª capa.- Información adicional

¿Quién es el responsable del tratamiento de los datos personales de los usuarios?

Identidad: ADOK CERTIFICACIÓN, S.L.

NIF: B95776928

Dirección postal: Parque Tecnológico Laga Bidea. Edificio 804 – Módulo 111 – 48160 Derio (Bizkaia)

Teléfono: 94 644 60 46

Correo electrónico: info@adokcertificacion.com

Contacto DPO: dpd@adokcertificacion.com

Identidad: ADOK CERTIFICACIÓN INTERNACIONAL, S.L.

NIF: B87863239

Dirección postal: Paseo de la Castellana, 182- Planta 6-28046 Madrid

Teléfono: 91 512 49 20

Correo electrónico: info@adokcertificacion.com

Contacto DPO: dpd@adokcertificacion.com

En adelante la referencia a ADOK CERTIFICACIÓN se entenderá hecha a cada una de las sociedades indicadas.

¿Con qué finalidad trata ADOK CERTIFICACIÓN los datos personales de los usuarios?

En ADOK CERTIFICACIÓN tratamos sus datos personales con el máximo respeto y cumplimiento de la normativa aplicable en materia de protección de datos personales.

Tratamos sus datos para gestionar las consultas y las solicitudes que nos realizan los interesados y las cuestiones que de éstas se deriven.

Le informamos de que nos limitaremos a tratar sus datos personales con las finalidades citadas y que, en ningún caso, se adoptarán decisiones automatizadas en base a su perfil.

¿Durante cuánto tiempo conservaremos sus datos personales?

En cuanto a las consultas y solicitudes que recibimos a través del formulario de contacto, trataremos los datos personales durante todo el tiempo que sea necesario para resolverlas y atenderlas y, una vez resueltas, durante el tiempo necesario para cumplir con obligaciones legales.

En otros supuestos, trataremos sus datos durante el tiempo necesario para gestionar su petición y/o servicio.

¿Cuál es la legitimación para llevar a cabo el tratamiento de los datos personales de los usuarios?

En cuanto a las consultas y solicitudes que se realizan a través del formulario de contacto, la base jurídica que legitima el tratamiento de los datos personales de los interesados es su necesidad para la ejecución de la relación jurídica que nace al rellenar el formulario y enviar la consulta o solicitud. Es decir, el mismo es necesario para gestionar las consultas o solicitudes que realizan.

¿Qué obligaciones cumple ADOK CERTIFICACIÓN respecto a los datos personales que trata?

ADOK CERTIFICACIÓN cumple todos y cada un de los principios que le exige tanto el Reglamento General de Protección de Datos como la LOPDGDD. A continuación, incluimos un breve resumen de todos ellos para entender exactamente lo que comporta. No obstante, estaremos encantados de aclararle cualquier duda que le pueda surgir al respecto en el mail dpd@adokcertificacion.com.

En este sentido, el Reglamento General de Protección de Datos y la LOPDGDD establecen una serie de principios –esto es, obligaciones para ADOK CERTIFICACIÓN y todo su personal- que ADOK CERTIFICACIÓN tendrá en cuenta durante todas las fases, tratamientos y acciones a las que sometan a los datos personales de los que es responsable.

Estos principios están regulados en los artículos 5 y 6 del Reglamento General de Protección de Datos y son:

  • Principio de licitud, lealtad y transparencia que implica, como su propio nombre indica, que ADOK CERTIFICACIÓN únicamente tendrá derecho a tratar datos de manera “lícita, leal y transparente en relación con el interesado”.
  • Principio de limitación de finalidad. Este principio exige que ADOK CERTIFICACIÓN únicamente tratará datos recogidos con “fines determinados, explícitos y legítimos”. Este principio, implica, además, que ADOK CERTIFICACIÓN no podrá tratar dichos datos ulteriormente “de manera incompatible con dichos fines”.

La prohibición de tratarlos con finalidades incompatibles, según lo dispuesto por el artículo 89.1 del Reglamento General de Protección de Datos no es aplicable al tratamiento de dichos datos con fines de “archivo en interés público, fines de investigación científica e histórica o fines estadísticos”.

  • Principio de minimización de datos. Esta obligación supone el deber de ADOK CERTIFICACIÓN, como responsable del tratamiento y de todo el personal que trabaja para ADOK CERTIFICACIÓN de tratar únicamente datos que sean “adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados”.
  • Principio de exactitud. Este principio se concreta en la necesidad de que ADOK CERTIFICACIÓN trate datos personales que sean exactos y, por ende, que estén actualizados. En este sentido, el Reglamento General de Protección de Datos exige que ADOK CERTIFICACIÓN, como responsable del tratamiento, adopte “todas las medidas razonables para que se supriman o rectifiquen sin dilación los datos personales que sean inexactos con respecto a los fines para los que se tratan”.  Por lo que le pedimos que, en caso de que haya cambiado algún dato personal respecto a los que nos facilitó cuando iniciamos la relación, por favor nos lo haga saber a la mayor brevedad a efectos de tratar datos personales únicamente que estén actualizados y puestos al día.

El principio de exactitud exige -y así lo hará ADOK CERTIFICACIÓN – que ADOK CERTIFICACIÓN, periódicamente, adopte medidas para verificar –en la medida de lo posible y haciendo esfuerzos razonables- que los datos personales que trata son exactos y están puestos al día.

  • Principio de limitación del plazo de conservación. Este principio exige que ADOK CERTIFICACIÓN únicamente conserve los datos personales que trata –de manera que se permita la identificación de los interesados- durante no más tiempo del necesario para los fines del tratamiento de los datos personales.

Permite el Reglamento General de Protección de Datos que los datos personales se conserven durante períodos más largos “siempre que se traten exclusivamente con fines de archivo en interés público, fines de investigación científica o histórica o fines estadísticos”, de conformidad con el artículo 89, apartado 1, sin perjuicio de la aplicación de las medidas técnicas y organizativas apropiadas que impone el Reglamento General de Protección de Datos a fin de proteger los derechos y libertades del interesado

  • Principio de integridad y confidencialidad. Esta obligación supone la adopción por parte de ADOK CERTIFICACIÓN de todas las medidas –técnicas, organizativas o de cualquier otra índole- que sean necesarias para garantizar “una seguridad adecuada de los datos personales, incluida la protección contra el tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental.
  • Principio de Accountability. Este principio es una de las nuevas obligaciones que incorpora el Reglamento General de Protección de Datos y que supone un cambio de actitud y de mentalidad, en lo que a protección de datos personales y seguridad se refiere, por parte de ADOK CERTIFICACIÓN y, por ende, de todo su personal.

El cumplimiento, en la práctica, de este deber de Accountability (también conocido como responsabilidad activa o rendición de cuentas) supone que ADOK CERTIFICACIÓN y todo su personal, tenga una actitud activa y preventiva –y no reactiva- ante los posibles riesgos, amenazas y/o tratamiento inadecuado de datos personales desde el principio en todas las fases del tratamiento.

Por eso, todo el personal de ADOK CERTIFICACIÓN está concienciado sobre la importancia de este principio de Accountability que supone la adopción de medidas preventivas, actitudes y acciones proactivas y en beneficio, en todo momento, del máximo respecto al derecho fundamental a la protección de datos personales del titular.

Este principio de Accountability supone una amplia labor documental que permite una trazabilidad de todas las acciones que se han adoptado para cumplir con esa responsabilidad activa por parte de todo el personal de ADOK CERTIFICACIÓN.

  • Principio de licitud del tratamiento. El Reglamento General de Protección de Datos exige, como no podía de ser otra manera, que todo tratamiento de datos personales que se lleve a cabo sea lícito y, en este sentido, incluye seis bases jurídicas que hacen que el tratamiento de datos personales que se lleve a cabo sea lícito.

Estas seis bases aparecen reguladas en el artículo 6 del Reglamento General de Protección de Datos y están integradas por los siguientes supuestos de hecho:

  1. el interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos;
  2. el tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales;
  3. el tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento;
  4. el tratamiento es necesario para proteger intereses vitales del interesado o de otra persona física;
  5. el tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento;
  6. el tratamiento es necesario para la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento o por un tercero, siempre que sobre dichos intereses no prevalezcan los intereses o los derechos y libertades fundamentales del interesado que requieran la protección de datos personales, en particular cuando el interesado sea un niño.

Igualmente, puede consultar el texto completo del Reglamento General de Protección de Datos como de la LOPDGDD.

Y, ante cualquier duda o cuestión que surja relacionada con la protección de datos personales, puede usted ponerse en contacto con nuestro delegado de protección de datos en dpd@adokcertificacion.com.

¿A qué destinatarios se comunicarán los datos personales de los usuarios?

ADOK CERTIFICACIÓN no cederá sus datos personales. Únicamente cederá sus datos personales en caso de que una Ley le obligue a hacerlo.

Le informamos también de que ADOK CERTIFICACIÓN trabaja con varias entidades que le prestan un servicio que requiere acceso a datos personales, siendo, por tanto, estas entidades encargadas del tratamiento de ADOK CERTIFICACIÓN, con quienes hemos firmado el correspondiente contrato de tratamiento de datos de acuerdo con lo previsto por el artículo 28.3 del Reglamento General de Protección de Datos.

¿Qué medidas de seguridad ha adoptado ADOK CERTIFICACIÓN para proteger sus datos?

Desde ADOK CERTIFICACIÓN tomamos todas las medidas que están en nuestra mano para garantizar la seguridad y la confidencialidad de todos los datos personales que tratamos. Estas medidas son tanto físicas como lógicas, de índole técnico y organizativo y necesarias en función de los datos que tratamos. Por supuesto, las medidas son adoptadas con ánimo de garantizar la seguridad, confidencialidad e integridad de todos los datos personales que tratamos para evitar su alteración, pérdida, tratamiento y/o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que están expuestos, ya provengan de la acción humana o del medio físico o natural.

Asimismo, ADOK CERTIFICACIÓN cuenta con un Documento de Seguridad actualizado (siguiendo las recomendaciones de la Agencia Española de Protección de Datos) sobre su conservación y adecuación a las exigencias del RGPD y de la LOPDGDD.

Entre las medidas de seguridad (a modo de resumen) que adoptamos están: formación constante de todos nuestros trabajadores, uso de contraseñas seguras y cambio frecuente de las mismas, copias de seguridad, envío cifrado de datos personales, control de acceso a datos personales en función de necesidades, auditoría de seguridad, contratación de encargados del tratamiento que ofrezcan la seguridad necesaria y el estricto cumplimiento de la normativa de protección de datos, medidas de seguridad físicas de control de acceso (llaves, candados etc.), destructora de papel, uso de programas oficiales que garantizan la seguridad en el tratamiento de los datos personales y, por supuesto, todas las que vaya ofreciendo la técnica y la tecnología y que sean coherentes con los riesgos identificados para el tratamiento de datos personales que lleva a cabo ADOK CERTIFICACIÓN.

En este mismo sentido, le solicitamos que usted haga lo que esté en su mano para prevenir ser víctima de alguno de los ataques que, por desgracia, tienen lugar en Internet. Para ello, le recordamos que no haga clic en ningún enlace del que no tenga certeza de su origen, no proporcione datos bancarios ni contraseñas vía electrónica ni telefónica, haga uso de una contraseña segura (que combine letras, números y caracteres especiales) y cámbiela con frecuencia (mínimo, una vez al año). Asimismo, en caso de que tenga duda de que ADOK CERTIFICACIÓN le solicite datos y/o cualquier otro tipo de acción, por favor, antes de tomar ninguna medida, consúltelo antes con nosotros en el correo electrónico dpd@adokcertificacion.com.

 

¿Qué derechos tienen los usuarios como titulares de sus datos?

Usted, como titular de los datos personales, tanto en nombre propio como a través de un representante –legal o voluntario- podrá ejercer los derechos de acceso, rectificación, limitación del tratamiento, supresión, oposición, así como el derecho a la portabilidad de sus datos.

Le explicamos brevemente en qué consisten cada uno de los derechos:

  • Derecho de acceso: usted tiene derecho a conocer qué datos personales suyos está tratando ADOK CERTIFICACIÓN.
  • Derecho de rectificación: usted tiene derecho a que ADOK CERTIFICACIÓN rectifique un dato personal suyo que sea erróneo o bien que se haya quedado desactualizado (Por ejemplo: cambio en el correo electrónico, errata en el teléfono de contacto, cambio en la dirección postal o en el número de cuenta).
  • Derecho de supresión: usted tiene derecho a solicitar que ADOK CERTIFICACIÓN elimine los datos personales referentes a su persona. No obstante, en caso de que haya una causa que lo impida (relación contractual, exigencias legales etc.), al recibir su solicitud ADOK CERTIFICACIÓN le informará de si puede atender positivamente su derecho de supresión o no puede hacerlo.
  • Derecho de limitación del tratamiento: usted tiene derecho a solicitar que ADOK CERTIFICACIÓN cese en un determinado tratamiento de datos personales que está llevando a cabo. No obstante, y al igual que en el derecho de supresión, en caso de que exista causa justificada para no atender positivamente su derecho, ADOK CERTIFICACIÓN se lo hará saber de manera clara, sencilla y transparente
  • Derecho a la portabilidad de sus datos: usted tiene derecho a solicitar una copia de los datos personales que ADOK CERTIFICACIÓN esté tratando sobre su persona siempre y cuando estos hayan sido facilitados por usted y, además, consten en un formato estructurado, de uso común y de lectura mecánica. Asimismo, podrá elegir si quiere que tales datos le sean facilitados a usted o a otro responsable del tratamiento.
  • Derecho de oposición: usted podrá ejercer este derecho para oponerse a un determinado tratamiento de datos personales que esté llevando a cabo ADOK CERTIFICACIÓN. No obstante, y al igual que ocurre con el derecho de supresión y de limitación, en caso de que existan motivos legítimos que exijan el tratamiento y/u obligaciones legales, le será comunicada tal circunstancia de manera sencilla y transparente por parte de ADOK CERTIFICACIÓN.
  • Derecho a no ser objeto de decisiones automatizadas: tiene Ud. Derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos sobre Ud. o le afecte significativamente de modo similar.

Para ejercerlos, debe ponerse en contacto con nosotros a través del correo electrónico dpd@adokcertificacion.com, indicando en el Asunto “Derechos Protección de Datos” o, si lo prefiere, por correo postal a ADOK CERTIFICACIÓN, S.L. en Parque Tecnológico Laga Bidea. Edificio 804 – Módulo 111 – 48160 Derio (Bizkaia), o bien en ADOK CERTIFICACIÓN INTERNACIONAL, S.L., en Paseo de la Castellana, 182- Planta 6-28046 Madrid, según corresponda, especificando qué derecho quiere ejercer. Podremos solicitarle una copia de su DNI en caso de que sea necesario acreditar su identidad.

En el plazo máximo de 30 días –poniendo todo nuestro esfuerzo y los medios que estén a nuestro alcance para reducir ese plazo al máximo posible-, desde que recibamos su solicitud, obtendrá respuesta por nuestra parte. En caso de no quedar conforme, podrá acudir a la Agencia Española de Protección de Datos para solicitar la tutela de derechos.

No obstante, con carácter previo a la presentación de dicha reclamación, usted puede (y le pedimos que así lo haga) trasladar dicha reclamación a nuestro DPO, que estará encantado de solucionar su problema a la mayor brevedad posible. Puede ponerse en contacto con nuestro DPO en la siguiente dirección de correo electrónico dpd@adokcertificacion.com.

¿Cómo hemos obtenido sus datos personales?

Los datos personales que tratamos en ADOK CERTIFICACIÓN han sido recogidos a través del formulario de contacto o bien a través de la dirección de correo electrónico habilitada para establecer contacto con nosotros. Todos los datos personales marcados con asterisco en el formulario de contacto son los necesarios para gestionar su consulta o solicitud siendo por tanto obligatorios de tal forma que, en caso de no proporcionarlos, no podremos atenderla.

Las categorías de datos que se tratan son:

  • Datos identificativos
  • Empresa

Le informamos de que no se tratan datos de los que el Reglamento General de Protección de Datos califica como “categorías especiales de datos” (datos de salud, de religión, de ideología, de afiliación sindical etc.).

¿Cuál es el organismo ante el que pueden presentar una reclamación en materia de protección de datos?

Les informamos de que pueden presentar una reclamación en materia de protección de datos ante la Agencia Española de Protección de Datos. Disponen de toda la información en su página web: www.aepd.es.

No obstante, con carácter previo a la presentación de dicha reclamación, usted puede (y le pedimos que así lo haga) trasladar dicha reclamación a nuestro DPO que estará encantado de solucionar su problema a la mayor brevedad posible. Puede ponerse en contacto con nuestro DPO en la siguiente dirección de correo electrónico dpd@adokcertificacion.com.