I. POLÍTICA DE PRIVACIDAD Y PROTECCIÓN DE DATOS

De acuerdo con la legislación vigente, Zafirion (en lo sucesivo, el Sitio Web) se compromete a adoptar las medidas técnicas y organizativas necesarias, según el nivel de seguridad adecuado al riesgo de los datos recogidos.

Leyes incorporadas en esta política de privacidad

Esta política de privacidad está adaptada a la normativa española y europea sobre protección de datos personales en Internet. En concreto, cumple con la siguiente normativa:

• Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (GDPR).
• Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPD-GDD).
• Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (RDLOPD).
• Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y Comercio Electrónico (LSSI-CE).

Los usuarios de fuera de la Unión Europea deben tener en cuenta que sus datos personales se tratarán de conformidad con el GDPR. Sin embargo, los derechos y protecciones que otorga la legislación local de su país pueden ser diferentes.

Identificación del responsable del tratamiento

El responsable del tratamiento de los datos personales recogidos en Zafirion es: Andrés García-Ochoa GonzálezNIF: 03915816C (en lo sucesivo, Responsable del tratamiento). Los datos de contacto del Responsable del Tratamiento son:

Correo electrónico de contacto: info@zafirion.com

Registro de datos personales

En cumplimiento del GDPR y de la LOPD-GDD, le informamos que los datos personales recabados a través de los formularios de Zafirionserán almacenados y tratados en nuestros ficheros para facilitar, agilizar y cumplir los compromisos establecidos entre Zafirion y el Usuario, mantener la relación establecida a través de los formularios, o responder a una solicitud o consulta. Salvo lo dispuesto en el artículo 30.5 del RGPD, se mantiene un registro de actividades de tratamiento en el que se especifican las finalidades, actividades de tratamiento y otras circunstancias establecidas en el RGPD.

Principios aplicables al tratamiento de datos personales

El tratamiento de los datos personales del Usuario estará sujeto a los siguientes principios establecidos en el artículo 5 del GDPR y en el artículo 4 y siguientes de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales:

• Licitud, lealtad y transparencia: Se recabará en todo momento el consentimiento del Usuario, previa información completa y transparente de las finalidades para las que se recaban los datos personales.
• Limitación de la finalidad: Los datos personales se recopilarán con fines específicos, explícitos y legítimos.
• Minimización de datos: Sólo se recogerán los datos personales estrictamente necesarios para los fines previstos.
• Exactitud: Los datos personales deben ser exactos y mantenerse actualizados. Deben tomarse todas las medidas razonables para garantizar que los datos personales inexactos se corrijan o supriman sin demora.
• Limitación del almacenamiento: Los datos personales se conservarán en una forma que permita la identificación del Usuario durante un período no superior al necesario para los fines para los que se tratan los datos personales.
• Integridad y confidencialidad: Los datos personales se tratarán de forma segura para garantizar su confidencialidad.
• Responsabilidad: El Responsable del Tratamiento será responsable del cumplimiento de todos los principios enumerados anteriormente y podrá demostrarlo.

Categorías de datos personales

Las categorías de datos personales tratados por Zafirion incluyen información básica de identificación y contacto. No se tratan categorías especiales de datos personales en virtud del artículo 9 del RGPD.

Base jurídica para el tratamiento de datos personales

La base jurídica para el tratamiento de datos personales es el consentimiento. Zafirion se compromete a obtener el consentimiento explícito y verificable del Usuario para el tratamiento de sus datos personales para uno o varios fines específicos.

El Usuario tiene derecho a retirar su consentimiento en cualquier momento. Retirar el consentimiento es tan fácil como darlo. Por regla general, la retirada del consentimiento no afectará al uso del Sitio Web.

Cuando el Usuario facilite datos de carácter personal a través de formularios para consultas, solicitudes de información, u otras finalidades relacionadas con el Sitio Web, se le informará de si la cumplimentación de determinados campos es obligatoria para la correcta realización de la acción solicitada.

Finalidad del tratamiento de datos personales

Datos personales recogidos por Zafirion se trata para facilitar, agilizar y cumplir los compromisos establecidos entre el Sitio Web y el Usuario, mantener la relación que se establezca a través de los formularios que rellene el Usuario o responder a solicitudes o consultas.

Asimismo, los datos podrán ser utilizados con finalidades comerciales de personalización, operativas y estadísticas, y actividades propias del objeto social de Zafirion, así como para la extracción de datos, almacenamiento y estudios de marketing para adaptar el contenido ofrecido al Usuario y mejorar la calidad, funcionalidad y navegación del Sitio Web.

El Usuario será informado en el momento de la recogida de datos de la finalidad o finalidades específicas para las que se tratarán los datos personales.

Periodos de conservación de los datos personales

Los datos personales sólo se conservarán durante el tiempo mínimo necesario para los fines del tratamiento y, en cualquier caso, sólo durante el periodo siguiente: o hasta que el Usuario solicite su eliminación.

En el momento de la recogida de los datos personales, se informará al Usuario del plazo durante el cual se conservarán sus datos personales o, cuando ello no sea posible, de los criterios utilizados para determinar dicho plazo.

Destinatarios de los datos personales

Los datos personales de los usuarios no se compartirán con terceros.

Se informará a los usuarios sobre los destinatarios o categorías de destinatarios de sus datos personales cuando se recojan.

Datos personales de menores

De conformidad con los artículos 8 del GDPR y 7 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, únicamente las personas físicas mayores de 14 años podrán prestar su consentimiento para el tratamiento lícito de sus datos personales mediante Zafirion. Si la persona es menor de 14 años, se requerirá el consentimiento paterno o del tutor para el tratamiento, y sólo se considerará lícito en la medida en que se haya concedido dicho consentimiento.

Confidencialidad y seguridad de los datos personales

Zafirion se compromete a adoptar las medidas técnicas y organizativas necesarias, según el nivel de seguridad adecuado al riesgo de los datos recogidos, para garantizar la seguridad de los datos de carácter personal y evitar la destrucción, pérdida, alteración, tratamiento o acceso no autorizado, accidental o ilícito, de dichos datos, ya sean transmitidos, almacenados o tratados de otra forma.

El Sitio Web está equipado con un certificado SSL (Secure Socket Layer), que garantiza que los datos personales se transmiten de forma segura y confidencial, ya que la transmisión de datos entre el servidor y el Usuario, y durante la retroalimentación, está totalmente encriptada.

Sin embargo, como Zafirion no puede garantizar la invulnerabilidad absoluta de Internet ni la ausencia total de hackers u otros sujetos que puedan acceder de modo fraudulento a los datos personales, el Responsable del Tratamiento se compromete a informar al Usuario sin dilación indebida en caso de que se produzca una violación de la seguridad de los datos personales que pueda entrañar un alto riesgo para los derechos y libertades de las personas físicas. Según el artículo 4 del RGPD, se entiende por violación de la seguridad de los datos personales cualquier violación de la seguridad que provoque la destrucción, accidental o ilícita, la pérdida o alteración de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos.

Los datos personales serán tratados de forma confidencial por el Responsable del Tratamiento, que se compromete a asegurar y garantizar, por obligación legal o contractual, que esta confidencialidad sea respetada por sus empleados, asociados y cualquier persona a la que se haga accesible la información.

Derechos derivados del tratamiento de datos personales

El usuario tiene derechos en relación con Zafirion pudiendo, por tanto, ejercitar los siguientes derechos frente al Responsable del Tratamiento, reconocidos en el GDPR y en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales:

• Derecho de acceso: El Usuario tiene derecho a obtener confirmación sobre si Zafirion está tratando sus datos personales y, en caso afirmativo, a obtener información sobre sus datos personales concretos y el tratamiento realizado o que está realizando Zafirion incluida, entre otras cosas, información sobre el origen de dichos datos y los destinatarios de las comunicaciones realizadas o previstas en relación con ellos.
• Derecho de rectificación: Se trata del derecho del Usuario a que sus datos personales sean rectificados si son inexactos o, teniendo en cuenta los fines del tratamiento, incompletos.
• Derecho de supresión ("derecho al olvido"): Es el derecho del Usuario, salvo que la legislación aplicable disponga otra cosa, a obtener la supresión de sus datos personales cuando dichos datos ya no sean necesarios para los fines para los que fueron recogidos o tratados; el Usuario haya retirado su consentimiento al tratamiento y no exista otro fundamento jurídico; el Usuario se oponga al tratamiento y no exista otro motivo legítimo para continuar con el mismo; los datos personales hayan sido tratados ilícitamente; los datos personales deban suprimirse para cumplir una obligación legal; o los datos personales se hayan obtenido como parte de una oferta directa de servicios de la sociedad de la información a un menor de 14 años. Además de borrar los datos, el responsable del tratamiento, teniendo en cuenta la tecnología disponible y el coste de su aplicación, debe tomar medidas razonables para informar a otros responsables del tratamiento de los datos personales sobre la solicitud del interesado de borrar cualquier vínculo con dichos datos personales.
• Derecho a la limitación del tratamiento: Se trata del derecho del usuario a restringir el tratamiento de sus datos personales. El Usuario tiene derecho a obtener la limitación del tratamiento cuando impugne la exactitud de sus datos personales; el tratamiento sea ilícito; el Responsable del Tratamiento ya no necesite los datos personales, pero el Usuario los necesite para presentar reclamaciones; y cuando el Usuario se haya opuesto al tratamiento.
• Derecho a la portabilidad de los datos: Cuando el tratamiento se lleve a cabo por medios automatizados, el usuario tendrá derecho a recibir sus datos personales del responsable del tratamiento en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable del tratamiento. Siempre que sea técnicamente posible, el responsable del tratamiento transmitirá los datos directamente a ese otro responsable.
• Derecho de oposición: Es el derecho del Usuario a impedir el tratamiento de sus datos personales o a que cese dicho tratamiento mediante Zafirion.
• Derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles: Se trata del derecho del Usuario a no ser objeto de una decisión individual basada únicamente en el tratamiento automatizado de sus datos personales, incluida la elaboración de perfiles, salvo que la legislación aplicable disponga lo contrario.

Los usuarios pueden ejercer sus derechos enviando una solicitud por escrito al Responsable del Tratamiento con la referencia "GDPR-".https://zafirion.com", incluyendo:

• Nombre y apellidos del Usuario y copia de su DNI. En los casos en que se admita la representación, se requerirá además la identificación de la persona que represente al Usuario por el mismo medio, así como el documento acreditativo de la representación. La fotocopia del DNI podrá ser sustituida por cualquier otro medio válido en derecho para acreditar la identidad.
• La solicitud con los motivos concretos de la misma o la información a la que se pretende acceder.
• Dirección para notificaciones.
• Fecha y firma del solicitante.
• Cualquier documento que apoye la solicitud presentada.

Esta solicitud y cualquier documento adjunto pueden enviarse a la siguiente dirección y/o correo electrónico:

Correo electrónico: info@zafirion.com

Enlaces a sitios web de terceros

El Sitio Web puede incluir hipervínculos o enlaces que permiten acceder a sitios web de terceros distintos de Zafiriony, por tanto, no operado por Zafirion. Los titulares de dichos sitios web tendrán sus propias políticas de protección de datos y serán responsables, en cada caso, de sus propios ficheros y prácticas de privacidad.

Reclamaciones a la autoridad de control

Si el Usuario considera que existe un problema o una violación de la normativa aplicable en relación con el tratamiento de sus datos personales, tendrá derecho a la tutela judicial efectiva y a presentar una reclamación ante una autoridad de control, en particular en el país donde tenga su residencia habitual, su lugar de trabajo o el lugar de la presunta infracción. En el caso de España, la autoridad de control es la Agencia Española de Protección de Datos (http://www.agpd.es ).

II. ACEPTACIÓN Y MODIFICACIONES DE LA PRESENTE POLÍTICA DE PRIVACIDAD

Es necesario que el Usuario haya leído y esté de acuerdo con las condiciones sobre protección de datos personales contenidas en esta Política de Privacidad, así como que acepte el tratamiento de sus datos personales para que el Responsable del Tratamiento pueda proceder en consecuencia, en los plazos y para las finalidades indicadas. El uso del Sitio Web implica la aceptación de su Política de Privacidad.

Estas condiciones se rigen por la legislación española, y cualquier controversia derivada del tratamiento de los datos personales o de los pedidos se someterá a los tribunales españoles competentes, salvo que la legislación local aplicable indique otra cosa.

Zafirion se reserva el derecho a modificar su Política de Privacidad de acuerdo a su criterio, o motivado por un cambio legislativo, jurisprudencial o doctrinal de la Agencia Española de Protección de Datos. Los cambios o actualizaciones de esta Política de Privacidad no serán notificados expresamente al Usuario. Se recomienda que el Usuario consulte periódicamente esta página para mantenerse informado de los últimos cambios o actualizaciones.

Esta Política de Privacidad se actualizó para cumplir con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (GDPR), y con la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales.