Privacidad

En cumplimiento del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas (en adelante RGPD) en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, así como de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales (en adelante, LOPDGDD), Drip2 Grow ha actualizado la política de privacidad para informar de manera concisa, transparente, inteligible y de fácil acceso de cómo recopila, utiliza y custodia los datos de carácter personal de aquellas  personas que de cualquier forma se relacionan con Drip2 Grow (en adelante los interesados).

La presente política de privacidad tiene por objeto establecer el modo en que Drip2 Grow protege los datos de carácter personal que trata en el seno de las actividades que lleva a cabo y da cumplimiento a la normativa vigente en esta materia.

La Empresa podrá modificar la presente Política de Privacidad para adaptarla a las novedades legislativas, jurisprudenciales o de interpretación de la Agencia Española de Protección de Datos. Estas condiciones de privacidad podrán ser complementadas por el Aviso Legal, Política de Cookies y las Condiciones Generales que, en su caso, se recojan para determinados productos o servicios, si dicho acceso supone alguna especialidad en materia de protección de datos de carácter personal.

Responsable

Los datos personales que nos proporciona son incorporados a un tratamiento de datos personales cuyo responsable es:

DRIP2 GROW

Finalidad y uso de los datos

La recogida y tratamiento de sus datos personales se produce con las siguientes finalidades:

Prestación de servicios

  • Realizar la contratación de nuestros servicios mediante la aceptación del correspondiente presupuesto / pedido y/o la firma de un contrato mercantil.
  • Proporcionarle información relacionada con los productos y servicios que ofrece nuestra empresa.
  • Realizar la facturación de los productos y/o servicios contratados.
  • Para la gestión administrativa, comercial, fiscal y contable de Drip2 Grow y empresas colaboradoras.

En este caso, los datos tratados serán datos de identificación (nombre, apellidos, dirección, código postal, localidad, provincia, NIF, correo electrónico, teléfono, móvil) y datos bancarios para la gestión de pago y cobro.

  1. EL REGISTRO DE ACTIVIDADES DEL TRATAMIENTO

Drip2 Grow dispone de un Registro de las Actividades de Tratamiento de datos personales, que se publica junto con la presente Política de Privacidad en la página web privacidad.upct.es.

Con el objetivo de ofrecer al interesado o titular de los datos personales la información relativa al tratamiento de sus datos en su relación con la Universidad Politécnica de Cartagena (en adelante UPCT), de acuerdo con los artículos 13 y 14 del RGPD, así como con el artículo 11 de la LOPDGDD, se ha adoptado un modelo informativo basado en dos capas por el que, cuando se recojan datos personales, se incluye la primera capa de información o cláusula básica la cual informa sobre:

  • La identificación del responsable del tratamiento, es decir, la UPCT; Las categorías de datos tratados y la fuente de información de la que proceden los datos cuando los datos no proceden directamente del interesado;
  • La finalidad con la que se realiza el tratamiento;
  • La elaboración de perfiles y su objetivo, si corresponde;
  • Las cesiones de datos previstas a terceras partes;
  • La información básica sobre sus derechos en el ámbito del tratamiento de datos personales y la forma y canales para ejercitarlos;
  • Las indicaciones oportunas para poder consultar la información ampliada contenida en la segunda capa del modelo informativo;
  • El correo electrónico del Delegado de Protección de Datos a efectos de facilitar un mecanismo sencillo de contacto que permita el planteamiento de cualquier consulta.

Por lo que respecta a la segunda capa de información o cláusula ampliada, esta informará adicionalmente a lo anterior sobre:

  • La identificación y datos de contacto del responsable del tratamiento, es decir, la UPCT, y del Delegado de Protección de Datos;
  • Las categorías de datos personales tratados;
  • La finalidad detallada con la que se realiza el tratamiento;
  • La legitimación en la que se base el tratamiento;
  • Las medidas de seguridad que la UPCT adopta para garantizar la confidencialidad, integridad, disponibilidad, autenticidad y trazabilidad de los datos personales tratados, que dan cumplimiento a los establecido en el Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica;
  • El tiempo durante el cual la UPCT conservará los datos y su motivación;
  • En su caso, los destinatarios de las cesiones de datos, incluyendo posibles transferencias internacionales de datos, así como la finalidad específica de cada una de estas cesiones;
  • El detalle sobre los derechos del interesado ante el tratamiento de datos personales realizado por la UPCT y la forma sobre cómo ejercerlos ante la misma;
  • La información sobre el derecho a presentar una reclamación ante la Agencia Española de Protección de Datos y la forma de ejercitarlo;
  • En su caso, el canal de obtención de los datos personales si no provienen del interesado.

Para facilitar el acceso a toda la información que concierne a cada uno de los tratamientos de datos personales por parte de la UPCT, junto con esta Política de Privacidad podrá consultarse en el Registro de Actividades de Tratamiento que incluirá, para cada actividad, la siguiente información, de acuerdo con el artículo 30 del RGPD:

  • La denominación de la actividad del tratamiento también referenciada en la cláusula básica de manera que se establezca un vínculo entre ambos elementos;
  • La finalidad de la actividad del tratamiento;
  • La base jurídica de la actividad del tratamiento;
  • Las categorías de interesados;
  • Las categorías de datos tratados;
  • Las cesiones de datos;
  • El objeto de la cesión de datos;
  • Las transferencias internacionales de datos personales;
  • El período de conservación de los datos.

Adicionalmente, a través del Registro de Actividades de Tratamiento se podrá acceder tanto a la cláusula básica como a la información ampliada de cada actividad del tratamiento.

Finalmente, el Registro de Actividades del Tratamiento también recogerá las características de aquellas actividades del tratamiento que la Universidad realice por cuenta de un tercero bajo sus directrices y utilizando sus medios, es decir, actuando como Encargado del Tratamiento.

 

Marketing

Mantenerle informado sobre nuestras promociones, novedades, eventos y otras noticias que puedan ser de su interés. Los datos que se tratarán: nombre, apellidos, correo electrónico.

Atención a los derechos de las personas

Atender las solicitudes de los interesados en el ejercicio de los derechos que establece el Reglamento General de Protección de Datos.

En Drip2 Grow tratamos sus datos de manera lícita, leal, transparente, adecuada, pertinente, limitada, exacta y actualizada. Es por ello que nos comprometemos a adoptar todas las medidas razonables para que estos datos se supriman o rectifiquen sin dilación cuando sean inexactos.

Base Jurídica del Tratamiento y Plazo de conservación

Ejecución de un contrato

Sus datos serán necesarios para la relación contractual, el no facilitar estos datos supone la imposibilidad de prestar el servicio solicitado, atender a las solicitudes de información, etc.

Los datos se conservarán mientras dure la relación contractual.

Obligaciones legales

En Drip2 Grow debemos cumplir con una serie de obligaciones legales para lo que es necesario el tratamiento de sus datos, por ejemplo la emisión de las facturas o presentación de impuestos a la administración pública o para atender los derechos que no solicite.

Los datos se conservarán durante los plazos legamente exigidos.

Consentimiento

En el caso de que le enviemos por email, sms o cualquier otro medio electrónico material de marketing (promociones, novedades, etc.) contaremos con su consentimiento.

Los datos serán conservados mientras no nos solicite su baja.

Le informamos que tendrá derecho a retirar su consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada.

Interés legítimo del responsable o de un tercero

Para garantizar su seguridad y la de nuestras instalaciones podemos recoger su imagen a través de cámaras de video vigilancia.

Estas imágenes serán suprimidas en el plazo de un mes.

Decisiones automatizas y elaboración de perfiles

No se tomarán decisiones automatizadas incluyendo la elaboración de perfiles.

Comunicación de tus datos

Drip2 Grow podrá facilitar sus datos a otras entidades relacionadas con el responsable del tratamiento denominadas Encargados del Tratamiento, como: asesoría contable y fiscal, proveedores de servicios, bancos y otras entidades financieras. etc.

También podremos comunicar los datos a las empresas colaboradoras, que conforman Drip2 Grow, a administraciones y organismos públicos para el cumplimiento de obligaciones legales (por ejemplo a la Agencia Tributaria, Fuerzas y cuerpos de seguridad del Estado).

Delegado de Protección de Datos

El nombramiento del Delegado de Protección de Datos (DPD) podrá consultarse en el Registro de delegados de protección de datos publicado por la Agencia Española de Protección, en su Sede electrónica bajo el servicio denominado “Consulta DPD”.

 

Derechos

Puede ejercer los siguientes derechos:

  • Derecho de acceso, es decir, a consultar y obtener una copia de los datos de carácter personal objeto del tratamiento siempre y cuando sean almacenados en los sistemas de información de Drip2 Grow.
  • Derecho a la rectificación de los datos de carácter personal cuando sean inexactos.
  • Derecho a la supresión de datos, consistente en el derecho a la eliminación de determinados datos siempre que no exista una obligación legal que no lo permita.
  • Derecho de oposición, es decir, a que no se traten sus datos personales para determinadas finalidades.
  • Derecho al olvido, consistente en la eliminación de todos los datos personales que Drip2 Grow custodia siempre que no exista una obligación legal que no lo permita.
  • Derecho a la limitación del tratamiento, supone que, a petición del interesado no se aplicarán a sus datos personales las operaciones de tratamiento que en cada caso corresponderían. Este derecho solo se puede solicitar en algunos supuestos:
  • Mientras se comprueba la impugnación de la exactitud de los datos.
  • Cuando el tratamiento es ilícito, pero el interesado se oponga a la supresión de sus datos.
  • Cuando Drip2 Grow no necesite tratar los datos, pero el interesado los necesite para el ejercicio o la defensa de reclamaciones.
  • Cuando el interesado se haya opuesto al tratamiento de sus datos para el cumplimiento de una misión en interés público o para la satisfacción de un interés legítimo, mientras se verifica si los motivos legítimos para el tratamiento prevalecen sobre los del interesado.
  • Derecho a la portabilidad, que implica una forma avanzada del derecho de acceso por el cual la copia que se proporciona al interesado debe ofrecerse en un formato estructurado, de uso común y lectura mecánica que le permita aportarlos a otro Responsable del Tratamiento y este incorporarlos en sus sistemas de información.
  • Derecho a oponerse a la elaboración de perfiles, que permite al interesado negarse a que, a partir de los datos personales que haya facilitado a Drip2 Grow, se elaboren perfiles a los que dirigir información que se considere de su interés, de manera manual o automática.
  • Derecho a presentar una reclamación ante la autoridad de control en materia de protección de datos más próxima. En España corresponde a la Agencia Española de Protección de Datos (cuyo funcionamiento está regulado por el Real Decreto 428/1993, de 26 de marzo, por el que se aprueba el estatuto de la Agencia de Protección de Datos), si considera que ha habido un abuso en el tratamiento de sus datos personales.

 

Cualquier persona tiene derecho a obtener confirmación sobre si en Drip2 Grow estamos tratando datos personales que les conciernan, o no. Las personas interesadas tienen derecho a acceder a sus datos personales, así como a solicitar la rectificación de los datos inexactos o, en su caso, solicitar su supresión cuando, entre otros motivos, los datos ya no sean necesarios para los fines que fueron recogidos.

En determinadas circunstancias, los interesados podrán solicitar la limitación del tratamiento de sus datos, en cuyo caso únicamente los conservaremos para el ejercicio o la defensa de reclamaciones. En determinadas circunstancias y por motivos relacionados con su situación particular, los interesados podrán oponerse al tratamiento de sus  datos. En este caso, la entidad,  dejará de tratar los datos, salvo por motivos legítimos imperiosos, o el ejercicio o la defensa de posibles reclamaciones.

Para ello podrá emplear los formularios habilitados por la empresa, o bien dirigir un escrito, adjuntando copia de su DNI, a:

Drip2 Grow

Email: info@drip2grow.com

Procedencia de los datos

Los datos personales que se tratan proceden directamente del usuario.

 

  1. ENTRADA EN VIGOR Y PUBLICACIÓN DE LA POLÍTICA

Esta Política de Privacidad será efectiva desde el día siguiente a su publicación y será publicada en la página web de Drip2 Grow: drip2grow.com

 

ANEXO

GLOSARIO DE TÉRMINOS

  • Actividad del tratamiento: cualquier operación o conjunto de operaciones realizadas sobre datos personales o conjuntos de datos personales, ya sea por procedimientos automatizados o no, como la recogida, organización,
    conservación, adaptación o modificación, extracción, consulta, utilización, difusión, supresión o destrucción.
  • Autenticidad: propiedad o característica consistente en que una entidad es quien dice ser o bien se garantiza la fuente de la que proviene la información o el servicio.
  • Cesión de datos: toda comunicación de datos realizada por el responsable del tratamiento y/o el encargado del tratamiento a una persona distinta del interesado.
  • Consentimiento del interesado: toda manifestación de voluntad libre, específica, informada e inequívoca por la que el interesado acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de datos personales que Le conciernen.
  • Confidencialidad: propiedad o característica consistente en que la información no es puesta a disposición, ni revelada a individuos, entidades o procesos no autorizados o que no necesitan conocerla.
  • Datos personales: toda información sobre una persona física identificada o identificable (“el interesado”). Así, por  ejemplo, el nombre y apellidos o una fotografía son considerados datos personales.
  • Delegado de Protección de Datos (DPD): persona en una Entidad que se encarga de coordinar y garantizar el cumplimiento del RGPD. Sus funciones son:
  • Informar y asesorar al responsable del Tratamiento, Encargado del Tratamiento y empleados en las obligaciones del Reglamento.
  • Supervisar el cumplimiento del RGPD.
  • Cooperar con la Agencia de Protección de Datos.
  • Destinatario: la persona física o jurídica, autoridad pública, servicio u otro organismo al que se comuniquen datos  personales por parte de un responsable del tratamiento.
  • Disponibilidad: propiedad o característica consistente en que las entidades o procesos autorizados tienen acceso a la información cuando lo requieren.
  • Elaboración de perfiles: toda forma de tratamiento automatizado de datos personales consistente en utilizar datos personales para evaluar determinados aspectos personales de una persona física.
  • Autenticidad: propiedad o característica consistente en que una entidad es quien dice ser o bien se garantiza la fuente de la que proviene la información o el servicio.
  • Cesión de datos: toda comunicación de datos realizada por el responsable del tratamiento y/o el encargado del tratamiento a una persona distinta del interesado.
  • Consentimiento del interesado: toda manifestación de voluntad libre, específica, informada e inequívoca por la que el interesado acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de datos personales que le conciernen.
  • Confidencialidad: propiedad o característica consistente en que la información no es puesta a disposición, ni revelada a individuos, entidades o procesos no autorizados o que no necesitan conocerla.
  • Datos personales: toda información sobre una persona física identificada o identificable (“el interesado”). Así, por ejemplo, el nombre y apellidos o una fotografía son considerados datos personales.
  • Delegado de Protección de Datos (DPD): persona en una Entidad que se encarga de coordinar y garantizar el cumplimiento del RGPD. Sus funciones son:
  • Informar y asesorar al responsable del Tratamiento, Encargado del Tratamiento y empleados en las obligaciones del Reglamento.
  • Supervisar el cumplimiento del RGPD.
  • Cooperar con la Agencia de Protección de Datos.
  • Destinatario: la persona física o jurídica, autoridad pública, servicio u otro organismo al que se comuniquen datos personales por parte de un responsable del tratamiento.
  • Disponibilidad: propiedad o característica consistente en que las entidades o procesos autorizados tienen acceso a la información cuando lo requieren.
  • Elaboración de perfiles: toda forma de tratamiento automatizado de datos personales consistente en utilizar datos personales para evaluar determinados aspectos personales de una persona física.
  • Encargado del tratamiento: la persona física o jurídica, autoridad pública, servicio u otro organismo que trate datos personales por cuenta del responsable del tratamiento.
  • Integridad: propiedad o característica consistente en que la información no ha sido modificada de forma no autorizada.
  • Interesado: persona física identificada o identificable. Se considerará persona física identificable toda persona cuya identidad pueda determinarse, directa o indirectamente a partir de determinada información.
  • Legitimación del tratamiento: la motivación por la cual un tratamiento de datos personales es conforme a la normativa de protección de datos personales.
  • Medidas de seguridad: medidas encaminadas a la protección de los datos frente a daños accidentales o deliberados que puedan afectar a su confidencialidad, disponibilidad, integridad, autenticidad y trazabilidad de la información tratada o a las actividades realizadas con los datos.
  • Política de Seguridad: documento que establece las directrices aplicadas en materia de seguridad de la información.
  • Registro de Actividades del Tratamiento: registro donde se recogen el conjunto de actividades realizadas en el ámbito de la Universidad en las que se hace un tratamiento de datos de carácter personal.
  • Responsable del tratamiento: la persona física o jurídica, autoridad pública, servicio u otro organismo que, solo o junto con otros, determine los fines y medios del tratamiento. En el marco de la presente Política de Privacidad, la Universidad Politécnica de Cartagena.
  • Trazabilidad: propiedad o característica consistente en que las acciones de una entidad pueden ser imputadas exclusivamente a esta entidad y se pueden identificar y reconstruir adecuadamente las acciones que se han hecho sobre la información o el servicio.
  • Transferencia internacional de datos: tratamiento de datos que supone una transmisión de los mismos fuera del territorio del Espacio Económico Europeo, bien constituya una cesión o comunicación de datos, bien tenga por objeto la realización de un tratamiento de datos por cuenta del responsable del fichero establecido en territorio español.