RESPONSABLE DEL TRATAMIENTO
El Responsable del Tratamiento es TITAN FITNESS, S.L., Avenida del Mar 22, local 7, 35508, Costa Teguise (LAS PALMAS).
Principios de privacidad
Desde TITAN FITNESS, S.L. nos comprometemos con usted a trabajar continuamente para garantizar la privacidad en el tratamiento de sus datos personales, y para ofrecerle en cada momento la información más completa y clara que podamos. Le animamos a leer detenidamente esta sección antes de facilitarnos sus datos personales.
Si usted es menor de catorce años le rogamos que no nos facilite sus datos sin consentimiento de sus padres.
En este apartado le informamos de cómo tratamos los datos de las personas que tienen relación con nuestra organización. Empezando por nuestros principios:
- No solicitamos información personal, a no ser que sea necesaria para prestarle los servicios que nos requiera.
- Nunca compartimos información personal con nadie, excepto para cumplir la ley, sea necesario para prestarle el servicio o contemos con su autorización expresa.
- Nunca utilizaremos sus datos personales para finalidades distintas a las expresadas en la presente política de privacidad.
- Sus datos siempre serán tratados con un nivel de protección adecuado a la legislación en materia de protección de datos, y no los someteremos a decisiones automatizadas sin informarle expresamente.
La presente política de privacidad la hemos redactado teniendo en cuenta las exigencias de la actual legislación de protección de datos:
- Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas (RGPD).
- Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos de Carácter Personal y garantía de los derechos digitales (LOPD).
- Real Decreto 1720/2007, de 21 de diciembre (RLOPD).
Esta política de privacidad está redactada con fecha 6 de diciembre de 2018.
Con motivo de la modificación de criterios de tratamiento, en aras de facilitar su comprensión o de adaptarla a la legalidad vigente, es posible que modifiquemos la presente política de privacidad. Actualizaremos la fecha de la misma, para que usted pueda comprobar su vigencia.
Tratamientos que realizamos
TRATAMIENTO DE CONTACTOS
- Base Jurídica: Consentimiento del interesado
- Fines del Tratamiento: Atender su solicitud, enviarle información y realizar un seguimiento de la solicitud.
- Colectivo: Personas de contacto, clientes, proveedores
- Categorías de Datos: Nombre y apellidos, teléfono, dirección de email
- Categorías de Destinatarios: No se contemplan cesiones de datos a terceros.
- Transferencias Internacionales: No están previstas transferencias internacionales de los datos.
- Plazo de Supresión: Los datos de contacto se conservarán por un periodo indefinido, o hasta que el interesado solicite su supresión.
- Medidas de Seguridad: Adaptadas a las exigencias del Reglamento (EU) 2016/679, Reglamento General de Protección de Datos.
TRATAMIENTO DE ATENCIÓN DERECHOS DE LAS PERSONAS (ARCO)
- Base Jurídica: RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.
- Reglamento General de Protección de Datos.
- Fines del Tratamiento: Atender las solicitudes en el ejercicio de los derechos que establece el Reglamento General de Protección de Datos: Derecho de acceso, recificación, supresión, limitación, portabilidad y oposición a la toma de decisiones automatizadas.
- Colectivo: Personas físicas que lo solicitan (empleados, clientes, proveedores, personas de contacto)
- Categorías de Datos: Nombre y apellidos, dirección, firma y teléfono.
- Categorías de Destinatarios: Los datos personales podrán ser comunicados a la Autoridad de Control (Agencia Española de Protección de Datos) en el marco de una investigación por tutela de derechos iniciada por el interesado.
- Transferencias Internacionales: No están previstas transferencias internacionales de los datos.
- Plazo de Supresión: Se conservarán durante un plazo de cinco años desde el momento de la solicitud.
- Medidas de Seguridad: Adaptadas a las exigencias del Reglamento (EU) 2016/679, Reglamento General de Protección de Datos.
TRATAMIENTO DE CANDIDATOS PROCESOS DE SELECCIÓN (RRHH)
- Base Jurídica: RGPD 6.1.a) El interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos.
- RGPD: 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales.
- Fines del Tratamiento: Selección de personal y provisión de puestos de trabajo.
- Colectivo: Candidatos presentados a procedimientos de provisión de puestos de trabajo.
- Categorías de Datos: – Nombre y apellidos, DNI/CIF/Documento identificativo, número de registro de personal, dirección, firma y teléfono.
- – Datos de características personales: Sexo, estado civil, nacionalidad, edad, fecha y lugar de nacimiento y datos familiares.
- – Datos académicos y profesionales: Titulaciones, formación y experiencia profesional.
- – Datos de detalle de empleo.
- Categorías de Destinatarios: No están previstas cesiones de datos a terceros.
- Transferencias Internacionales: No están previstas transferencias internacionales de los datos.
- Plazo de Supresión: Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos.
- Medidas de Seguridad: Adaptadas a las exigencias del Reglamento (EU) 2016/679, Reglamento General de Protección de Datos.
TRATAMIENTO DE PROVEEDORES
Base Jurídica: RGPD: 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de éste de medidas precontractuales.
RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.
Real Decreto Legislativo 2/2015, de 23 de octubre, por el que se aprueba el texto refundido de la Ley del Estatuto de los Trabajadores.
Ley 58/2003, de 17 de diciembre, General Tributaria.
Fines del Tratamiento: – Adquisición de productos y/o servicios que necesitamos para el desarrollo de nuestra actividad.
– Control de los subcontratistas si procede.
Colectivo: – Proveedores.
– Personas que trabajan para nuestros proveedores.
Categorías de Datos: – Nombre y apellidos, DNI/NIF/Documento identificativo, dirección, firma y teléfono.
– Datos de detalle de empleo: puesto de trabajo. Formación en seguridad laboral.
– Datos económico financieros y de seguros: Datos bancarios.
Categorías de Destinatarios: – Entidades financieras. (Pago de facturas)
– Agencia Estatal de Administración Tributaria.
Transferencias Internacionales: No están previstas transferencias internacionales de los datos.
Plazo de Supresión: Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos, conforme a la Ley 58/2003, de 17 de diciembre, General Tributaria,
Medidas de Seguridad: Adaptadas a las exigencias del Reglamento (EU) 2016/679, Reglamento General de Protección de Datos.
TRATAMIENTO DE CLIENTES.
Base Jurídica: RGPD: 6.1.a) El interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos.
RGPD: 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de éste de medidas precontractuales.
RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.
RGPD: 6.1.f) Tratamiento necesario para la satisfacción de intereses legítimos del responsable del tratamiento.
Real Decreto Legislativo 2/2015, de 23 de octubre, por el que se aprueba el texto refundido de la Ley del Estatuto de los Trabajadores.
Ley 58/2003, de 17 de diciembre, General Tributaria.
Fines del Tratamiento: Suministro de nuestros productos / servicios
Colectivo: Clientes
Categorías de Datos: – Nombre y apellidos, DNI/NIF/Documento identificativo, dirección, firma y teléfono.
– Datos económico financieros y de seguros: Datos bancarios
Categorías de Destinatarios: – Entidades financieras.
– Agencia Estatal de Administración Tributaria.
Transferencias Internacionales: No están previstas transferencias internacionales de los datos.
Plazo de Supresión: Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos, conforme a la Ley 58/2003, de 17 de diciembre, General Tributaria,
Medidas de Seguridad: Adaptadas a las exigencias del Reglamento (EU) 2016/679, Reglamento General de Protección de Datos.
TRATAMIENTO DE VIDEOVIGILANCIA
- Base Jurídica: RGPD: 6.1.c) el tratamiento es necesario para la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento o por un tercero.
- Ley Orgánica 2/1986, de 13 de marzo, de Fuerzas y Cuerpos de Seguridad.
- Fines del Tratamiento: Garantizar la seguridad de personas, bienes e instalaciones y control laboral.
- Colectivo: Trabajadores, clientes y proveedores, usuarios.
- Categorías de Datos: Imagen
- Categorías de Destinatarios: Las grabaciones podrán ser comunicadas a las Fuerzas y Cuerpos de Seguridad, y a los Juzgados y Tribunales, en caso de requerimiento de estas, o bien en caso de que sirvan como prueba de la comisión de delitos o infracciones.
- Transferencias Internacionales: No están previstas transferencias internacionales de los datos.
- Plazo de Supresión: No superior a un mes, salvo comunicaición a Fuerzas y Cuerpos de Seguridad o/y Juzgados y Tribunales.
- Medidas de Seguridad: Adaptadas a las exigencias del Reglamento (EU) 2016/679, Reglamento General de Protección de Datos.
TRATAMIENTO DE NOTIFICACIÓN DE BRECHAS DE SEGURIDAD
- Base Jurídica: RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.
- Reglamento General de Protección de Datos. Artículos 33 y 34
- Fines del Tratamiento: Gestión y evaluación de las brechas de seguridad que se produjeren en nuestra organización.
- Colectivo: Variable: Empleados, Clientes, Proveedores, Personas de Contacto (dependerá de la brecha de seguridad)
- Categorías de Datos: Variable. (Dependerá de la brecha de seguridad)
- Categorías de Destinatarios: – Agencia Española de Protección de Datos.
- – Fuerzas y Cuerpos de Seguridad del Estado.
- Transferencias Internacionales: No están previstas transferencias internacionales de los datos.
- Plazo de Supresión: Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. Será de aplicación lo dispuesto en la normativa de archivos y documentación.
- Medidas de Seguridad: Adaptadas a las exigencias del Reglamento (EU) 2016/679, Reglamento General de Protección de Datos.
SUS DERECHOS
- Tiene derecho a solicitarnos una copia de sus datos personales, a rectificar los datos inexactos o completarlos si estuvieren incompletos, o en su caso suprimirlos, cuando ya no sean necesarios para los fines para los que fueron recogidos.
- También tiene derecho a limitar el tratamiento de sus datos personales y a obtener sus datos personales en un formato estructurado y legible.
- Puede oponerse al tratamiento de sus datos personales en algunas circunstancias (en particular, cuando no tengamos que procesarlos para cumplir con un requisito contractual u otro requisito legal, o cuando el objeto del tratamiento sea el marketing directo).
- Cuando nos haya otorgado su consentimiento, podrá retirarlo en cualquier momento. En ese momento dejaremos de tratar sus datos o, en su caso, dejaremos de hacerlo para esa finalidad en concreto. Si decide retirar su consentimiento, esto no afectará a ningún tratamiento que haya tenido lugar mientras su consentimiento estaba vigente.
- Estos derechos podrán verse limitados; por ejemplo si para cumplir su solicitud tuviésemos que revelar datos sobre otra persona, o si nos solicita que eliminemos algunos registros que estamos obligados a mantener por una obligación legal o por un interés legítimo, como pueda ser el ejercicio de defensa ante reclamaciones. O incluso en aquellos casos donde debe prevalecer el derecho a la libertad de expresión e información.
- Puede contactar con nosotros por cualquiera de los medios indicados en el apartado Responsable del Tratamiento de esta política de privacidad, aportando una copia de un documento que acredite su identidad (normalmente el DNI). La forma más cómoda de ejercer sus derechos es accediendo a nuestro PORTAL DE DERECHOS: https://www.adelopd.com/portalderechos/titan-fitness-sl.
- Otro de sus derechos es el de no ser objeto de una decisión basada únicamente en un tratamiento automatizado, incluida la elaboración de perfiles que produzca efectos jurídicos o le afecte.
- Frente a cualquier vulneración de sus derechos, como, por ejemplo, que no hayamos atendido su solicitud, tiene derecho a presentar una reclamación ante la Autoridad de Control en materia de protección de datos. Esta puede ser la de su país (si usted vive fuera de España) o la Agencia Española de Protección de Datos (si usted vive en España).
Enlaces a sitios web de terceros.
Nuestro sitio web puede, en algunas ocasiones, contener enlaces hacia otros sitios web. Es su responsabilidad asegurarse de leer la política de protección de datos y las condiciones legales que se apliquen a cada sitio.
Datos de terceros.
Si usted nos facilita datos de terceros, asume la responsabilidad de informarles previamente según lo establecido en el artículo 14 del RGPD.
1.- INFORMACIÓN AL USUARIO
Titán Fitness SL informa a los usuarios del sitio web sobre su política respecto del tratamiento y protección de los datos de carácter personal de los usuarios y clientes que puedan ser recabados por la navegación o contratación de servicios o adquisición de productos, a través de su sitio web.
Titán Fitness SL es el Responsable del tratamiento de los datos personales del Usuario y le informa que estos datos serán tratados de conformidad con lo dispuesto en la normativa vigente en materia de protección de datos personales, el Reglamento (UE) 2016/679 de 27 de abril de 2016 (GDPR) relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, por lo que se le facilita la siguiente información del tratamiento:
Fin del tratamiento | Base jurídica del tratamiento |
Mantener una relación comercial con el usuario | Consentimiento del interesado |
Tramitar el pedido o activar el servicio contratado | Ejecución de un contrato |
El envío de comunicaciones con información de productos o servicios que el usuario haya solicitado | Consentimiento del interesado |
Facilitar a los interesados ofertas de productos de su interés | Interés legítimo del responsable o Interés legítimo de un tercero |
Poder ofrecerle productos de acuerdo a sus intereses y mejorar su experiencia de usuario | Interés legítimo del responsable o Interés legítimo de un tercero |
Envío de comunicaciones, promociones de productos y/o servicios con el consentimiento previo del usuario | Consentimiento del interesado |
Gestionar el envío de boletines de noticias o newsletter | Consentimiento del interesado |
Gestión de suscripciones al blog y moderación de comentarios | Consentimiento del interesado |
Las operaciones previstas para realizar el tratamiento son:
- La gestión del envío de los pedidos realizados en la tienda online.
- Remisión de comunicaciones comerciales publicitarias por email, fax, SMS, MMS, redes sociales o cualquier otro medio electrónico o físico, presente o futuro, que posibilite realizar comunicaciones comerciales. Estas comunicaciones serán realizadas por Titán Fitness SL y relacionadas con sus productos y servicios, o con los de sus colaboradores o proveedores con los que éste haya alcanzado algún acuerdo de promoción. En este caso, los terceros nunca tendrán acceso a los datos personales.
- Realizar estudios estadísticos.
- Tramitar encargos, solicitudes o cualquier tipo de petición que sea realizada por el usuario a través de cualquiera de las formas de contacto que se ponen a su disposición.
- Remitir el boletín de noticias de la página web.
Criterios de conservación de los datos: se conservarán mientras exista un interés mutuo para mantener el fin del tratamiento y cuando ya no sea necesario para tal fin, se suprimirán con medidas de seguridad adecuadas para garantizar la seudonimización de los datos o la destrucción total de los mismos.
Destinatarios: No se comunicarán los datos a terceros, salvo por una obligación legal, excepto a:
- Gmail Gsuite (Google LLC, EEUU), proveedor de servicios de correo electrónico. Aplicable a las entidades certificadas en el marco del Escudo de Privacidad (Privacy Shield) UE-EEUU. Decisión (UE) 2016/1250 de la Comisión, de 12 de julio de 2016.
- Smartupss.com (caso de que lo utilice) (Smartupss.com SRO. República Checa, UE). Servicio de chat online. Data Processing Agreement 17.5.2018.
Derechos que asisten al Usuario:
- Derecho a retirar el consentimiento en cualquier momento.
- Derecho de acceso, rectificación, portabilidad y supresión de sus datos y a la limitación u oposición a su tratamiento.
- Derecho a presentar una reclamación ante la Autoridad de control (agpd.es) si considera que el tratamiento no se ajusta a la normativa vigente.
Datos de contacto para ejercer sus derechos:
- Dirección postal: Titán Fitness SL. C.C. El Trébol. C/ Las Acacias, 4. Bl.6. Loc. 2-3. 35508 Costa Teguise (Las Palmas). ESPAÑA.
- Dirección electrónica: info@titanboxwear.com.
2.- CARÁCTER OBLIGATORIO O FACULTATIVO DE LA INFORMACIÓN FACILITADA POR EL USUARIO
Los Usuarios, mediante la marcación de las casillas correspondientes y entrada de datos en los campos, marcados con un asterisco (*) en el formulario de contacto o presentados en formularios de descarga, aceptan expresamente y de forma libre e inequívoca, que sus datos son necesarias para atender su petición, por parte del prestador, siendo voluntaria la inclusión de datos en los campos restantes.
El Usuario garantiza que los datos personales facilitados al prestador son veraces y se hace responsable de comunicar cualquier modificación de los mismos.
El prestador informa y garantiza expresamente a los usuarios que sus datos personales no serán cedidos en ningún caso a terceros, y que siempre que realizara algún tipo de cesión de datos personales, se pedirá previamente el consentimiento expreso, informado e inequívoco por parte de los Usuarios.
Todos los datos solicitados a través del sitio web y marcados con (*) son obligatorios ya que son necesarios para la prestación de un servicio óptimo al Usuario. El resto de campos, aunque introducirlos resulte facultativo, pueden ser necesarios para disponer de toda la información necesaria para contestar adecuadamente a su consulta. En caso de que no sean facilitados todos los datos, no se garantiza que la información y servicios que el prestador le facilite, sean completamente ajustados a sus necesidades.
3.- MEDIDAS DE SEGURIDAD
Que de conformidad con lo dispuesto en las normativas vigentes en materia de protección de datos personales, el prestador está cumpliendo con todas las disposiciones de la normativa GDPR para el tratamiento de los datos personales de su responsabilidad, y manifiestamente con los principios descritos en el artículo 5 del GDPR, por el cual son tratados de manera lícita, leal y transparente en relación con el interesado y adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados.
El prestador garantiza que ha implementado políticas técnicas y organizativas apropiadas para aplicar las medidas de seguridad que establece el GDPR con el fin de proteger los derechos y libertades de los Usuarios y les ha comunicado la información adecuada para que puedan ejercerlos.