Política general de privacidad
1 Política De Protección de Datos
Mediante esta página BADESA, S.A. quiere facilitar un acceso ágil y rápido a la Política de Protección de Datos relativa a los tratamientos de datos que lleva a cabo.
Esta Política de Protección de datos ha sido desarrollada teniendo en cuenta lo dispuesto en la normativa vigente sobre protección de datos personales y tiene por objeto poner en conocimiento de los titulares de los datos personales, respecto de los cuales se está recabando información, los aspectos específicos relativos al tratamiento sus datos, entre otras cosas, las finalidades de los tratamientos, los datos de contacto para ejercer los derechos que le asisten, los plazos de conservación de la información y las medidas de seguridad entre otras cosas.
Esta política será aplicable a la información recogida directamente a través de los diferentes servicios de BADESA, S.A., así como de su página web.
2 ¿Quién es el responsable del tratamiento de sus datos?
BADESA, S.A. es el responsable de todas las actividades del tratamiento, cuyos datos de contacto son:
• Dirección postal: Egiguren Tarren 2 Bajo 20600 - (Eibar) - Guipuzcoa
• Teléfono: 943 700 799
3 ¿Quién es el Delegado de Protección de Datos?
El Delegado de Protección de Datos (DPD) tiene la misión de proteger el derecho fundamental a la protección de datos y el cumplimiento de la normativa vigente aplicable a esta materia en BADESA, S.A. Puede contactar con el DPD de BADESA, S.A. en la siguiente dirección de correo electrónico: dbo@badesa.eus.
4 ¿Con qué finalidad tratamos sus datos?
La finalidad del tratamiento de los datos corresponde a cada una de las actividades de tratamiento que realiza BADESA, S.A. y están accesibles en el Registro de actividades de tratamiento.
Se le informará de las finalidades explícitas para cada actividad del tratamiento a través de las cláusulas informativas que se incluyen en cada una de las vías por las que recoge datos, como por ejemplo, formularios web, formularios en papel y carteles, entre otros.
5 ¿Cuál es la legitimación para el tratamiento de sus datos?
El tratamiento de sus datos personales por parte de BADESA, S.A. se realiza para el cumplimiento de una obligación legal, para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos, para la ejecución de un contrato en el que el interesado es parte o bien mediante el consentimiento del interesado.
En caso de ser necesario el consentimiento del interesado para el tratamiento de datos, éste será recabado de forma explícita, precisa e inequívoca, mediante una clara acción informativa.
El Registro de actividades de tratamiento recoge la base legal aplicable para cada una de las actividades del tratamiento.
6 ¿Durante cuánto tiempo conservaremos sus datos?
Los datos personales serán conservados durante no más tiempo del necesario para los fines del tratamiento correspondiente, salvo que deban conservarse con fines de archivo en interés público, fines de investigación científica o histórica o fines estadísticos, y hasta que se haya cumplido el plazo de prescripción de posibles responsabilidades nacidas del tratamiento.
7 ¿Cómo hemos obtenido sus datos?
Los datos tratados son aportados directamente por el interesado. Cuando los datos de carácter personal no sean recogidos directamente del interesado, se le informará de este extremo a través de las correspondientes cláusulas informativas. Una vez obtenidos los datos, y dentro de un plazo razonable, y a más tardar dentro de un mes.
8 ¿A qué destinatarios se comunicarán sus datos?
Los destinatarios de comunicaciones de datos para cada operación de tratamiento individual pueden ser consultados en el Registro de actividades de tratamiento. BADESA, S.A. solo comunica los datos personales a terceros cuando es necesario por la finalidad del tratamiento o para poder gestionar mejor la misma.
Más allá de lo explicitado en el Registro de Actividades de Tratamiento, BADESA, S.A. no comunicará los datos personales a terceros, salvo obligación legal.
9 ¿Cuáles son sus derechos cuando nos facilita los datos?
Cualquier persona física puede ejercer los derechos que le confiere la normativa vigente: derecho de acceso, rectificación, supresión y oposición, limitación del tratamiento, portabilidad de datos y a no ser objeto de decisiones individualizadas automatizadas.
- Acceso: permite al titular de los datos obtener información sobre si BADESA, S.A. trata datos personales que le conciernen o no y, en tal caso, derecho a obtener información sobre sus datos de carácter personal sometidos a tratamiento.
- Rectificación: permite corregir errores y modificar los datos que resulten ser inexactos o incompletos sin dilación indebida.
- Supresión: permite que los datos sean suprimidos y dejen de tratarse por BADESA, S.A. salvo que exista obligación legal de conservarlos y/o no prevalezcan otros motivos legítimos para su tratamiento por BADESA, S.A. conforme a la normativa vigente.
- Limitación: bajo las condiciones establecidas legalmente, permite que el tratamiento de datos se paralice, de tal manera que se evite por parte de BADESA, S.A. su tratamiento en un futuro, que únicamente los conservará por motivos legales o para el ejercicio o la defensa de reclamaciones.
- Oposición: permite al titular que en determinadas circunstancias y por motivos relacionados con su situación particular, puedan oponerse al tratamiento de sus datos. BADESA, S.A. dejará de tratar los datos, salvo por motivos legales, o el ejercicio o la defensa de posibles reclamaciones.
- Portabilidad: permite al titular recibir sus datos personales y poder transmitirlos directamente a otro responsable en un formato estructurado, de uso común y lectura mecánica. Para el ejercicio de este derecho, será necesario que el titular proporcione un correo electrónico válido.
- No ser objeto de decisiones individualizadas automatizadas: garantiza al titular que no sea objeto de una decisión basada únicamente en el tratamiento de sus datos, incluida la elaboración de perfiles, que produzca efectos jurídicos sobre sí mismo o le afecte significativamente de forma similar.
En caso de ser necesario el consentimiento del interesado para el tratamiento de datos, éste será recabado de forma explícita, precisa e inequívoca, mediante una clara acción informativa. El interesado tiene derecho a retirar su consentimiento en cualquier momento. La retirada del consentimiento no afectará a la licitud del tratamiento basada en el consentimiento previo a su retirada. Dependiendo de la naturaleza de cada tratamiento, la retirada del consentimiento puede suponer no poder continuar desarrollando el servicio para el cual se utilizaban esos datos personales ya dado que estos son imprescindibles para el mismo.
10 ¿Cómo se puede realizar el ejercicio de derechos?
Puede ejercer sus derechos mediante escrito dirigido al DPD a través de los datos de contacto que se incluyen en el apartado de "Responsable del Tratamiento" y “Delegado de Protección de Datos”, indicando la referencia "Protección de Datos" (descargar PDF con formularios para el ejercicio de derechos relativos al tratamiento de los datos personales).
Para dar respuesta a las solicitudes de los interesados, se considera un plazo máximo de uno a tres meses desde la recepción de estas. En la solicitud debe constar: Nombre, apellidos y fotocopia de su DNI, petición en la que se concreta su solicitud y domicilio a efectos de notificaciones.
En caso de no estar satisfecho con la respuesta de BADESA, S.A. ante el ejercicio de sus derechos, tiene derecho a reclamar ante la Autoridad Vasca de Protección de Datos (http://avpd.euskadi.eus/) o la Agencia Española de Protección de Datos la tutela de los mismos (https://www.aepd.es/es).
11 ¿Cuál es el deber de confidencialidad?
Las personas que intervengan en cualquier fase del tratamiento de datos personales estarán sujetas al deber de confidencialidad, de forma que los datos personales sean tratados de manera que se garantice una seguridad adecuada de los datos personales, incluida la protección contra el tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental, mediante la aplicación de medidas técnicas u organizativas apropiadas («integridad y confidencialidad»).