- 1. Responsable de protección de datos
- 2. Finalidad del tratamiento
- 3. Legitimidad
- 4. Cesiones o Transferencias
- 5. Derechos de los usuarios y procedimiento de reclamaciones
- 6. Medidas de seguridad
1. Responsable de protección de datos
HEMAFIX SL, con NIF número B26396804 y domicilio en Avenida Club Deportivo, 29, Bajo de Logroño, en adelante HEMAFIX , garantiza la protección de los datos de carácter personal que voluntariamente proporciona el usuario cuando se comunica con la organización, cumplimenta formularios de recogida de datos, formaliza una relación contractual o utiliza cualquier otro servicio que implique la comunicación de datos o el acceso a datos y los trata de acuerdo con el Reglamento Europeo de protección de datos 679/2016, de 27 de abril, (RGPD) y su normativa de desarrollo.
HEMAFIX hace pública esta política para cumplir con el principio de responsabilidad proactiva y transparencia en la información, y evidenciar la obtención del consentimiento inequívoco del interesado a través de la misma.
2. Finalidad del tratamiento
Los datos personales recogidos y tratados por HEMAFIX, mediante esta web, ferias, contratos, jornadas, newsletter, sorteos, u otras vías, serán adecuados, pertinentes y limitados a los necesarios en relación con los fines para los que son tratados, así a título enunciativo y no exhaustivo las finalidades son:
- Para los formularios de recogida de datos en la web y para otras entregas de datos voluntarias no especificadas, la finalidad es atender la solicitud concreta, como respuesta de consultas, suscripción y remisión de newsletter, contacto comercial, inscripción jornadas, envío de documentación e información relacionada con los servicios y, en todo caso, comunicaciones comerciales y/o publicitarias.
- Para la contratación de servicios: La finalidad es establecer y mantener la relación contractual que en su caso se establezca, de conformidad con la naturaleza y características del servicio contratado; para el mantenimiento de históricos y realizar labores de investigación y desarrollo en este campo.
En todos los casos, los datos personales serán mantenidos de forma que se permita la identificación de los interesados sólo el tiempo necesario para los fines del tratamiento. Estos períodos de conservación sólo se ampliarán cuando los fines sean de investigación científica, histórica o estadísticas.
3. Legitimidad
La base jurídica o de legitimación del tratamiento de datos de HEMAFIX depende de las distintas actividades de tratamiento, del tipo de los titulares de los datos personales y fines del mismo, así tenemos como base de legitimación:
- Aceptación o consentimiento: Interesados que contactan con HEMAFIX para solicitar información, realizar consultas, suscribirse al envío de información y newsletter, formación, etc. y que facilitan voluntariamente los datos personales solicitados.
- Contrato: Clientes que acceden a los servicios de HEMAFIX prestan su consentimiento a través de la formalización del contrato.
- Intereses legítimos prevalentes del responsable o terceros a los que se les comunica los datos: Esta legitimación se da cuando se recaban datos de contacto más allá de las formas indicadas en el apartado de finalidad del tratamiento (ejemplo: recepción de tarjetas de visita, consultas por correo electrónico).
El interesado responderá, en cualquier caso, de la veracidad de los datos facilitados, reservándose HEMAFIX el derecho a excluir todo dato falso o ilícito, sin prejuicio de las demás acciones que procedan en Derecho.
HEMAFIX advierte que, salvo la existencia de una representación legalmente constituida, ningún interesado podrá utilizar la identidad de otra persona y comunicar sus datos personales, por lo que en todo momento deberá tener en cuenta que debe comunicar a HEMAFIX datos personales correspondientes a su propia identidad y que sean adecuados, pertinentes, actuales, exactos y verdaderos. A tales efectos, el interesado será el único responsable frente a cualquier daño, directo y/o indirecto que cause a terceros o a HEMAFIX por el uso de datos personales de otra persona, o sus propios datos personales cuando sean falsos, erróneos, no actuales, inadecuados o impertinentes. Igualmente, el que comunique los datos personales de un tercero, responderá ante éste de la obligación de información establecida en el RGPD para cuando los datos de carácter personal no hayan sido recabados del propio interesado, y/o de las consecuencias de no haberle informado.
Los datos que serán tratados por HEMAFIX son los recabados en cada caso por el cuestionario correspondiente y proceden del propio interesado. En caso de no ser obtenidos directamente del interesado, HEMAFIX informará al titular en los términos establecidos en el RGPD, básicamente la fuente de origen y categoría de los datos tratados.
Los servicios prestados por HEMAFIX están dirigidos a mayores de edad. El uso de los servicios ofrecidos por menores de edad tiene que haber sido previamente autorizado por sus padres, tutores o representantes legales ya que tienen la consideración de responsables de los actos que realicen los menores a su cargo.
4. Cesiones o Transferencias
Cesiones: HEMAFIX sólo cede datos personales a terceros para atender sus obligaciones contractuales o legales del servicio, con proveedores u organismos públicos o privados. El titular consiente en estos casos dichas cesiones, y ejercitando sus derechos puede informarse sobre las mismas.
Transferencias Internacionales: HEMAFIX comunica que en el desarrollo de su actividad utiliza servicios de proveedores a los que comunica datos (como encargados de tratamiento) con domicilio fuera del Espacio Económico Europeo, realizándose una transferencia internacional de datos.
Los servicios utilizados por esta organización y de los que puede consultar su política de privacidad son: Google y Microsoft, en ambos casos tienen suscrito el acuerdo de PrivacyShield puede consultar en al AEPD la Guía acerca del Escudo de Privacidad EE.UU.-UE.
5. Derechos de los usuarios y procedimiento de reclamaciones
El usuario puede en todo momento ejercer los derechos reconocidos sobre sus datos de carácter personal, así como la revocación del consentimiento para los usos antes señalados, mediante comunicación escrita con la petición o derecho que ejercita dirigida al domicilio de la HEMAFIX o vía electrónica a través del correo electrónico hemafix@hemafix.com incluyendo en ambos casos una fotocopia de su DNI u otro documento identificativo similar de la identidad, para ejercitar sus derechos reconocidos y que son los siguientes:
- Acceso. Solicitar si HEMAFIX está tratando sus datos.
- Rectificación. Solicitar la modificación de los datos si son incorrectos.
- Supresión. Solicitar la eliminación de los datos en los casos legalmente establecidos
- Oposición. Dejar de tratar los datos, salvo que por motivos justificados.
- Limitación del tratamiento, sólo serán conservados por HEMAFIX para el ejercicio o la defensa de reclamaciones.
- Derecho a la portabilidad de los datos: solicitar la portabilidad de sus datos a un nuevo responsable.
Para más información sobre el ejercicio de estos derecho puede consultar la guía del ciudadano publicada por la Agencia Española de protección de datos. Si considera que el tratamiento de sus datos personales vulnera la normativa puede presentar una reclamación:
o a los responsables de HEMAFIX;
o ante la Agencia Española de Protección de Datos, a través de su dirección postal: C/ Jorge Juan, 6, C.P. 28001, Madrid (España).
6. Medidas de seguridad
La información personal proporcionada o recabada de los usuarios y cuyo responsable es HEMAFIX se estructura en ficheros, automatizados o no y HEMAFIX realiza un registro de actividades de tratamiento conforme a la normativa vigente.
En cada tratamiento de datos HEMAFIX establece las medidas técnicas y de organización apropiadas que garanticen la confidencialidad, integridad, disponibilidad, resiliencia de los datos incluidos en un tratamiento y que son necesarias para garantizar su adecuada seguridad, incluyendo la protección contra el tratamiento no autorizado o ilícito y contra la perdida, destrucción o daño accidental.