1 Responsable del tratamiento de datos
1 Responsable del tratamiento de datos
Esbelt S.A. (en adelante Esbelt) con NIF número A-61557641 y domicilio en Calle Provença 385- 2º, 08025 – Barcelona – España, informa de que:
- a) garantiza la protección de los datos de carácter personal que voluntariamente proporciona el usuario cuando se comunica con Esbelt:
– a través del correo electrónico,
– cumplimentando formularios de recogida de datos,
– formalizando una relación contractual o
– utilizando cualquier otro servicio presente en el sitio web que implique la comunicación de datos o el acceso a datos
- b) trata los datos que recaba de acuerdo con el Reglamento Europeo de Protección de Datos 679/2016, de 27 de abril, en adelante RGPD, y conforme a lo establecido en la presente política, que hace pública en base al principio de responsabilidad proactiva y transparencia en la información, e intentar evidenciar la obtención del consentimiento inequívoco del interesado a través de la misma.
2 Finalidad del tratamiento
Los datos personales recogidos y tratados por Esbelt, mediante esta web, ferias, contratos, newsletters u otras vías serán adecuados, pertinentes y limitados a los necesarios en relación con los fines para los que son recabados y tratados.
– La finalidad del tratamiento, para los datos obtenidos de formularios web o mediante otros medios de entregas voluntarias de datos no especificadas (entregas de tarjetas de visita, envío de mail, etc.), es atender la petición concreta, venta de productos, envío de catálogos, respuesta de consultas, suscripción y remisión de newsletters, contacto comercial, inscripción jornadas, envío de documentación e información relacionada con los productos y, en todo caso, comunicaciones comerciales y/o publicitarias.
– La finalidad de tratamiento cuando los datos son obtenidos mediante la formalización de contratos es establecer y mantener la relación contractual que en su caso se establezca, de conformidad con la naturaleza y características del producto contratado; para el mantenimiento de históricos y realizar labores de investigación y desarrollo en este campo.
En todos los casos, los datos personales serán mantenidos de forma que se permita la identificación de los interesados sólo el tiempo necesario para los fines del tratamiento. Estos períodos de conservación sólo se ampliarán cuando los fines sean de investigación científica, histórica o estadísticas.
3 Legitimidad del tratamiento
La base jurídica o de legitimación del tratamiento de datos realizada por Esbelt depende de las distintas actividades de tratamiento, del tipo de los titulares de los datos personales y fines del mismo, así tenemos como base de legitimación:
– Aceptación o consentimiento expreso para los Interesados que contactan con Esbelt para solicitar información, realizar consultas, suscribirse al envío de información y newsletters, formación, etc. y que facilitan voluntariamente los datos personales solicitados.
– Contrato para Clientes que acceden a los productos de Esbelt y prestan su consentimiento a través de la formalización del contrato.
– Intereses legítimos prevalentes de Esbelt o terceros a los que se les comunica los datos para cuando se recaban datos de contacto más allá de las formas indicadas en el apartado de finalidad del tratamiento (ejemplo: recepción de tarjetas de visita, consultas por correo electrónico).
El interesado responderá, en cualquier caso, de la veracidad de los datos facilitados, reservándose Esbelt el derecho a excluir todo dato falso o ilícito, sin prejuicio de las demás acciones que procedan en Derecho.
Esbelt advierte que, salvo la existencia de una representación legalmente constituida, ningún interesado podrá utilizar la identidad de otra persona y comunicar sus datos personales, por lo que en todo momento deberá tener en cuenta que debe comunicar a Esbelt datos personales correspondientes a su propia identidad y que sean adecuados, pertinentes, actuales, exactos y verdaderos. A tales efectos, el interesado será el único responsable frente a cualquier daño, directo y/o indirecto que cause a terceros o a Esbelt por el uso de datos personales de otra persona, o sus propios datos personales cuando sean falsos, erróneos, no actuales, inadecuados o impertinentes.
Además, el que comunique los datos personales de un tercero, responderá ante éste de la obligación de información establecida en el RGPD para cuando los datos de carácter personal no hayan sido recabados del propio interesado, y/o de las consecuencias de no haberle informado.
4 Cesiones o Transferencias
Cesiones: Esbelt cede datos personales a sus filiales para mejor atención de sus clientes y a terceros sólo para atender sus obligaciones contractuales o legales del servicio, con proveedores u organismos públicos o privados. El titular de los datos consiente en estos casos dichas cesiones, y ejercitando sus derechos puede informarse sobre las mismas.
Transferencias Internacionales: Esbelt comunica que en el desarrollo de su actividad utiliza servicios de proveedores a los que comunica datos (como encargados de tratamiento) con domicilio fuera del Espacio Económico Europeo, realizándose una transferencia internacional de datos. A continuación indicamos los proveedores y sus políticas de privacidad:
Google, Inc: https://www.google.es/intl/es/policies/privacy/.
Mail chimp: https://mailchimp.com/legal/privacy/
Dropbox: https://www.dropbox.com/es_ES/privacy
Zoho Corporation: https://www.zoho.eu/es-xl/privacy.html
Facebook: https://es-es.facebook.com/about/privacy
Linkedin: https://www.linkedin.com/legal/privacy-policy?trk=uno-reg-guest-home-privacy-policy
Además se informa de que en todos los casos dichos proveedores tienen suscritos el acuerdo de privacy Shield que puede consultar en al AEPD la Guía acerca del Escudo de Privacidad EE.UU.-UE.
5 Derechos de los usuarios
El usuario puede en todo momento ejercer los derechos reconocidos sobre sus datos de carácter personal, así como la revocación del consentimiento para los usos antes señalados, mediante comunicación escrita con la petición o derecho que ejercita dirigida al domicilio de Esbelt o vía electrónica a través del correo electrónico arco@esbelt.com incluyendo en ambos casos una fotocopia de su DNI u otro documento identificativo similar de la identidad.
Los derechos reconocidos que puede ejercer son los siguientes:
- Solicitar información sobre los datos que tratamos, la finalidad del tratamiento y su legitimación.
- Rectificación. Solicitar la modificación de los datos si son incorrectos.
- Supresión. Solicitar la eliminación de los datos en los casos legalmente establecidos
- Oposición. Dejar de tratar los datos, salvo por motivos justificados.
- Limitación del tratamiento, sólo serán conservados por Esbelt para el ejercicio o la defensa de reclamaciones.
- Derecho a la portabilidad de los datos: en caso de que quiera que sus datos sean tratados por otro proveedor, Esbelt le facilitará la portabilidad de sus datos al nuevo responsable.
Para más información sobre el ejercicio de estos derechos puede consultar la guía del ciudadano publicado por la Agencia Española de protección de datos.
Si considera que el tratamiento de sus datos personales vulnera la normativa puede presentar una reclamación:
- ante los responsables de Esbelt o
- ante la Agencia Española de Protección de Datos, a través de su dirección postal: C/ Jorge Juan, 6, C.P. 28001, Madrid (España).
6 Medidas de seguridad
Los datos de carácter personal cuyo responsable es Esbelt se estructuran en ficheros, automatizados o no, y se realiza un registro de actividades de tratamiento conforme a la normativa vigente.
Además en cada tratamiento de datos Esbelt establece las medidas técnicas y de organización apropiadas que garanticen la confidencialidad, integridad, disponibilidad, resiliencia de los datos incluidos en un tratamiento y que son necesarias para garantizar su adecuada seguridad, incluyendo la protección contra el tratamiento no autorizado o ilícito y contra la pérdida, destrucción o daño accidenta, y que tiendan a:
- La seudonimización y el cifrado de datos personales.
- La capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento.
- La capacidad de restaurar la disponibilidad y el acceso a los datos personales de forma rápida, en caso de incidente físico o técnico.
- El proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento.