ACTIONSCALL
POLÍTICA DE PRIVACIDAD
El titular del Sitio Web www.actionscall.com es M ACTIONS DATA, S.L., así como el titular y responsable de los ficheros con la información de carácter personal suministrada voluntariamente por sus usuarios habiendo adoptado todas las medidas de seguridad requeridas legalmente para la protección de los datos y la intimidad de sus usuarios. ActionsCALL es una marca comercial propiedad de M ACTIONS DATA, S.L., con domicilio en Avenida de la Victoria, 50, 28023 Madrid, y NIF B-83103440, inscrita en el Registro Mercantil de Madrid Tomo 16.910, Libro 0, Folio 141, Sección 8, Hoja M289188.
El tratamiento de los datos personales que se realiza a través del presente Sitio Web cumple con lo establecido en el Reglamento 2016/679, General de Protección de Datos, en la Ley Orgánica de Protección de Datos y con las medidas de seguridad que le sean de aplicación según desarrollo normativo.
PROTECCIÓN DE DATOS:
1 - Derecho de Informacón
Si el usuario decide solicitar información en nuestro Sitio Web, se solicitarán los datos estrictamente necesarios para la consecución del fin al cual está destinado nuestro Sitio Web, que es el de la información y promoción de nuestros servicios, todos ellos disponibles en nuestro Web. En ningún caso serán utilizados para finalidades distintas de aquellas para las que han sido voluntariamente introducidos en el Web.
Los datos personales que el usuario nos proporcione pasarán a formar parte de un tratamiento de datos de carácter personal. Dichos datos personales serán objeto de tratamiento, habiendo sido informado con anterioridad al hacer clic en el botón “ENVIAR/REGISTRARME”.
Los que voluntariamente faciliten sus datos al titular del Web por cualquiera de los medios establecidos al efecto en cada momento, consienten y aceptan conocer de modo expreso, preciso e inequívoco por haber hecho clic en la casilla correspondiente, los siguientes aspectos:
El RESPONSABLE del tratamiento es M ACTIONS DATA, S.L.
Los FINES del tratamiento se delimitan a:
- La gestión de la petición, solicitud o consulta, y el mantenimiento de las relaciones entre el Web y sus usuarios.
- Autorización inequívoca sobre que puedan utilizarse los datos facilitados para remitirle, por cualquier medio de comunicación, incluidos los electrónicos, comunicaciones comerciales, con información de interés, y comunicaciones recordatorio, siempre que haya marcado la casilla correspondiente o haya manifestado, por cualquier medio, de modo inequívoco su autorización.
- Contratar cualquiera de los productos o servicios específicos según condiciones particulares
- Información para el uso de las cookies para las finalidades concretas y específicas informadas en todo momento en esta política de privacidad.
La BASE JURÍDICA para el tratamiento se basa en la relación establecida o contrato, para el cumplimiento de obligaciones legales y en su consentimiento inequívoco, en su caso. Le informamos de que puede revocar su consentimiento en todo momento, a través de un medio fácil y sencillo.
Le garantizamos sus DERECHOS de acceder, rectificar o suprimir sus datos, así como su derecho de limitación o portabilidad.
Le informamos que CONSERVAREMOS sus datos mientras no revoque su autorización, y una vez revocada, se fijará según el criterio de agotar los plazos de prescripción de acciones. Con respecto a la relación contractual, sus datos serán conservados mientras dure el contrato, y tras su finalización, una vez transcurridos los plazos generales de la prescripción de las acciones que puedan interponerse.
Datos de contacto del DELEGADO DE PROTECCIÓN DE DATOS: Daniel Santos García: dsantos@santosasociados.com.
2 - Tratamiento de datos como encargados del tratamiento
En el caso en que el cliente facilite datos personales distintos a los suyos como contraparte en el contrato, ActionsCALL ostentará la posición del ENCARGADO DEL TRATAMIENTO y el cliente la del RESPONSABLE DEL TRATAMIENTO. El RESPONSABLE ha decidido elegir a este ENCARGADO porque este último ofrece garantías suficientes para aplicar medidas técnicas y organizativas apropiadas a los datos facilitados, garantizando que el tratamiento encargado se ajusta al Reglamento (UE) 2016/679, de Protección de Datos (RGPD) y normativa que lo desarrolle, y garantiza la protección de los derechos de los interesados, y regularán sus actuaciones en base a las siguientes estipulaciones:
2.1 - Objeto, naturaleza, finalidad y duración del encargo.
Es objeto y naturaleza de este contrato el encargo de un servicio que supone el necesario tratamiento de los datos facilitados por el RESPONSABLE al ENCARGADO para poder cumplir el contrato.
El ENCARGADO DEL TRATAMIENTO únicamente tratará los datos conforme a las instrucciones documentadas del RESPONSABLE DEL TRATAMIENTO, y para la finalidad objeto de esta política, no comunicándolos a ningún tercero.
La duración del encargo de tratamiento de los datos personales queda sujeta a la duración del encargo para la prestación de servicios que el RESPONSABLE ha encargado al ENCARGADO DEL TRATAMIENTO.
El tipo de datos personales y categorías de interesados objeto de este encargo es el siguiente: datos proporcionados por el cliente.
2.2 - Obligaciones del ENCARGADO
El ENCARGADO y todo su personal destinado a la prestación de los servicios a EL RESPONSABLE se obliga a:
2.2.1. Prestar los servicios con arreglo a lo dispuesto en la legislación vigente de protección de datos de carácter personal, a los dispuesto en este contrato y según las instrucciones documentadas del RESPONSABLE, no pudiendo el ENCARGADO utilizar dichos datos con fin distinto al que figura en este contrato ni utilizar los datos para fines propios.
Si el ENCARGADO considera que alguna de las instrucciones del RESPONSABLE infringe o puede infringir la normativa vigente en materia de protección de datos de carácter personal y, en especial, el Reglamento (UE) 2016/679 (RGPD), informará por escrito, inmediatamente, al RESPONSABLE.
2.2.2. No transmitir o comunicar a terceros bajo ninguna circunstancia los datos personales de los tratamientos cuyo responsable es el RESPONSABLE, salvo instrucciones expresas y escritas.
2.2.3. Garantizar que las personas que formen parte de la estructura y como medios humanos del ENCARGADO, autorizados por éste para tratar datos personales del RESPONSABLE, se hayan comprometido de forma expresa y por escrito, a respetar normas de confidencialidad y a cumplir las medidas de seguridad correspondientes a sus funciones, de las que el ENCARGADO les habrá de informar por escrito.
Mantener el deber de secreto respecto a los datos de carácter personal a los que tendrá acceso en virtud del presente contrato, incluso una vez que finalice la prestación de los servicios solicitados.
2.2.4. Adoptará y mantendrá las medidas de seguridad necesarias y garantía del derecho de las personas afectadas, según lo establecido en el Art. 32 del RGPD, debiendo establecer, entre otras, las siguientes medidas:
a) La seudonimización y cifrado de datos personales;
b) La capacidad de garantizar la confidencialidad integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento;
c) La capacidad de restaurar la disponibilidad y el acceso a los datos personales de forma rápida en caso de incidente físico o técnico;
d) Haber establecido un proceso de verificación, evaluación y valoración regulares de la eficiencia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento;
e) Otras medidas de seguridad que el encargado adopte por medio de su responsabilidad proactiva teniendo en cuenta los datos recibidos por el RESPONSABLE y el tratamiento que sea necesario llevar a cabo con los datos, debiendo adoptar el ENCARGADO las medidas del Art. 25 del RGPD.
En particular y en su caso, el ENCARGADO garantiza que los datos personales que integre en sus sistemas de tratamiento, los que almacene, o los que trate en soportes automatizados, accesibles a través de Wi-Fi o de otro modo, por cuenta del RESPONSABLE, sean albergados en sus propios servidores o en, en su caso, los de sus subcontratistas, y accesibles a través de acceso a Internet propias y seguro. Los servidores o equipos de alojamiento de datos deberán ser:
a) Seguros, conforme a las exigencias del RGPD
b) Localizados en la Unión Europea, salvo que el RESPONSABLE previamente haya otorgado su acuerdo y consentimiento escritos y bajo reserva que la localización fuera de la Unión Europea respete y cumpla estrictamente las condiciones previstas a este respecto en el presente contrato y en el RGPD
El ENCARGADO pondrá a disposición del RESPONSABLE toda la información necesaria para demostrar el cumplimiento de las obligaciones establecidas en el presente contrato, permitiendo y contribuyendo a la realización de auditorías o inspecciones por parte del responsable o de otro auditor autorizado por dicho responsable.
2.2.5. Mantener actualizado y por escrito, un registro de todas las categorías de actividades de tratamiento efectuadas por cuenta del RESPONSABLE que contenga:
a) El nombre y los datos de contacto del ENCARGADO y de este RESPONSABLE y en su caso del representante del responsable o del encargado y del DELEGADO DE PROTECCIÓN DE DATOS.
b) Las categorías de tratamientos efectuados por cuenta de este RESPONSABLE.
c) Las transferencias internacionales de datos, incluyendo la identificación del tercer país destinatario de los datos, teniendo en cuenta el posible alojamiento de datos en servicios de computación en nube (cloud), adjuntando la documentación con las garantías adecuadas a que se refiere el Art. 30.2.c del RGPD.
d) Una descripción general de las medidas técnicas y organizativas de seguridad que el ENCARGADO aplica en el tratamiento de los datos.
2.2.6. Si el ENCARGADO debe, por obligación establecida en las leyes, transferir datos personales a un tercer país o a una organización internacional, en virtud del Derecho de la Unión o de los Estados miembros que le sea aplicable, informará por escrito, de forma previa y pormenorizada, a EL RESPONSABLE de esa exigencia legal, salvo que tal Derecho lo prohíba por razones de interés público.
2.2.7. En caso en que el ENCARGADO DEL TRATAMIENTO decida subcontratar todo o parte de este servicio, debe disponer de autorización previa por escrito del RESPONSABLE DEL TRATAMIENTO. Una vez autorizada la subcontratación, el SUBENCARGADO del tratamiento deberá estar sujeto a las mismas condiciones y a la misma forma escrita que el ENCARGADO mantiene con el RESPONSABLE, respondiendo el ENCARGADO frente al RESPONSABLE en caso de incumplimiento del SUBENCARGADO, debiendo celebrar contrato por escrito entre el ENCARGADO y el SUBENCARGADO.
2.2.8. Comunicar al RESPONSABLE cualquier solicitud escrita que se refiera a los derechos de los interesados, que por cualquier medio pueda recibir el ENCARGADO DEL TRATAMIENTO sobre los datos sometidos a tratamiento.
2.2.9. Ayudará al responsable a garantizar el cumplimiento de las obligaciones establecidas en los Art. 32 a 36 del RGPD, teniendo en cuenta la naturaleza del tratamiento y la información a disposición del ENCARGADO.
El ENCARGADO notificará a EL RESPONSABLE, sin dilación indebida, y en cualquier caso antes del plazo máximo de 24 horas, las violaciones de la seguridad de los datos personales a su cargo de las que tenga conocimiento, con toda la información relevante para la documentación y comunicación de la quiebra.
No será obligatoria la notificación cuando sea improbable que dicha violación de la seguridad constituya un riesgo para los derechos y las libertades de las personas físicas.
Si se dispone de ella se facilitará, como mínimo, la información siguiente:
a) Descripción de la naturaleza de la violación de la seguridad de los datos personales, inclusive, cuando sea posible, las categorías y el número aproximado de interesados afectados, y las categorías y el número aproximado de registros de datos personales afectados.
b) El nombre y los datos de contacto del delegado de protección de datos del ENCARGADO o de otra persona de contacto del ENCARGADO en caso de necesidad de más información.
c) Descripción de las posibles consecuencias para los interesados de la violación de la seguridad de los datos personales.
d) Descripción de las medidas adoptadas o propuestas para paliar o resolver la violación de la seguridad de los datos personales, incluyendo, si procede, las medidas adoptadas para mitigar los posibles efectos negativos.
Será EL RESPONSABLE, quien proceda, en su caso, a la comunicación de las violaciones de la seguridad de los datos a la Agencia de Protección de Datos y a las personas afectadas.
2.2.10. Designar un delegado de protección de datos o, en caso de obligación por la normativa vigente, y comunicar su identidad y datos de contacto al RESPONSABLE.
2.2.11. Una vez finalice la prestación de los servicios del tratamiento, el ENCARGADO devolverá al RESPONSABLE o suprimirá todos los datos personales del tratamiento, y suprimirá las copias existentes, a menos que exista alguna previsión legal que exija su conservación. En su caso, los datos deberán ser devueltos en la misma forma en que fueron obtenidos y dentro del plazo de dos meses desde la finalización efectiva del servicio, debiendo el RESPONSABLE no dificultar su recepción. Siempre que pudieran derivarse responsabilidades entre el RESPONSABLE y el ENCARGADO, este podrá conservar debidamente bloqueados los datos.
2.2.12. El ENCARGADO únicamente responderá de los daños y perjuicios causados al interesado cuando no haya cumplido las obligaciones del RGPD dirigidas específicamente a los encargados o haya actuado al margen o en contra de las instrucciones del RESPONSABLE, en virtud de lo establecido en el Art. 82.2 RGPD. Estará exento de responsabilidad si demuestra que no es en modo alguno responsable del hecho que haya causado los daños y perjuicios.
2.3 - Obligaciones del RESPONSABLE
El RESPONSABLE se obliga a facilitar datos personales obtenidos de forma lícita, transparente e informada. Garantiza a los interesados los derechos de protección de datos que les asisten. Dispone de una base jurídica para el tratamiento, cumpliendo con las condiciones del consentimiento en caso necesario, e informará al ENCARGADO en caso de transmitir categorías especiales de datos del Art. 9 del RGPD.
El RESPONSABLE responderá de los daños y perjuicios causados al interesado en caso en que la operación de tratamiento en que haya participado no haya cumplido con el RGPD, en virtud de lo establecido en el Art. 82.2 RGPD. Estará exento de responsabilidad si demuestra que no es en modo alguno responsable del hecho que haya causado los daños y perjuicios.
Cuando más de un responsable o encargado del tratamiento o solamente un responsable y un encargado hayan participado en la misma operación de tratamiento y sean responsables de cualquier daño o perjuicio causado por dicho tratamiento, todos ellos serán considerados responsables de todos los daños y perjuicios, en virtud del Art. 82.4 RGPD.
Información sobre los usuarios
Sí registramos sus datos de IP (Internet Protocol) asignado al abonado titular de la línea telefónica en el momento de la conexión con el presente Web, para la finalidad de seguridad y colaboración con la Justicia. Los datos serán conservados por el prestador de servicios el tiempo marcado por la legislación vigente.
Derechos de Acceso, Rectificación, Oposición, Supresión, Limitación, a no ser objeto de decisiones automatizadas y Portabilidad
En cualquier momento, el usuario tiene derecho a acceder a su información, a rectificarla si sus datos son erróneos, a oponerse a algún tipo de tratamiento asociado al mantenimiento de la relación contractual, a revocar el consentimiento otorgado, a solicitar la limitación o supresión de su tratamiento, a no verse sometido a decisiones automatizadas, y a darse de baja de los servicios de M ACTIONS DATA, S.L.
Estos derechos pueden hacerse efectivos previa acreditación de la personalidad en las formas y en los plazos establecidos en el Reglamento General de Protección de Datos, dirigiendo un escrito a la a la dirección postal que figura en el Aviso legal del Web.
El tratamiento de los datos personales y el envío de comunicaciones por medios electrónicos, en su caso, están ajustados a la normativa establecida en el Reglamento General de Protección de Datos, la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y en la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico.