Política de privacidad
La protección de datos tiene para nosotros una importancia especialmente alta. El uso de nuestras páginas web es en principio posible sin proporcionar datos personales. Sin embargo, si una persona afectada desea utilizar servicios especiales de nuestro sitio web, puede ser necesario procesar datos personales. Si el procesamiento de datos personales es necesario y no existe una base legal para dicho procesamiento, generalmente solicitamos el consentimiento de la persona afectada.
El procesamiento de datos personales, por ejemplo, nombre, dirección, dirección de correo electrónico o número de teléfono de una persona afectada, siempre se realiza de conformidad con el Reglamento General de Protección de Datos y en concordancia con las disposiciones específicas de protección de datos aplicables en nuestro país. Mediante esta política de privacidad queremos informar al público sobre la naturaleza, alcance y finalidad de los datos personales que recopilamos, usamos y procesamos. Además, esta política de privacidad informa a las personas afectadas sobre sus derechos.
Como responsables del procesamiento, hemos implementado numerosas medidas técnicas y organizativas para garantizar la máxima protección posible de los datos personales procesados a través de este sitio web. Sin embargo, las transmisiones de datos basadas en Internet pueden tener vulnerabilidades de seguridad, por lo que no se puede garantizar una protección absoluta. Por esta razón, cualquier persona afectada tiene la libertad de transmitir datos personales a nosotros también por vías alternativas, por ejemplo, por teléfono.
1. Definiciones
Nuestra política de privacidad se basa en los términos utilizados por el legislador europeo en el Reglamento General de Protección de Datos (RGPD). Nuestra política de privacidad debe ser comprensible tanto para el público como para nuestros clientes y socios comerciales. Para garantizar esto, queremos explicar primero los términos utilizados.
En esta política de privacidad usamos, entre otros, los siguientes términos:
a) Datos personales
Los datos personales son toda información relacionada con una persona física identificada o identificable (en adelante, “persona afectada”). Una persona física se considera identificable si puede ser identificada directa o indirectamente, en particular mediante asignación a un identificador como nombre, número de identificación, datos de ubicación, identificador en línea o uno o varios rasgos específicos que expresen la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona.
b) Persona afectada
Persona afectada es toda persona física identificada o identificable cuyos datos personales son procesados por el responsable del tratamiento.
c) Procesamiento
Procesamiento es cualquier operación o conjunto de operaciones realizadas con o sin ayuda de procesos automatizados en relación con datos personales, como la recopilación, registro, organización, estructuración, almacenamiento, adaptación o modificación, extracción, consulta, uso, divulgación por transmisión, difusión o cualquier otra forma de habilitación de acceso, comparación o interconexión, restricción, supresión o destrucción.
d) Restricción del procesamiento
Restricción del procesamiento significa marcar datos personales almacenados con el fin de limitar su procesamiento futuro.
e) Perfilado
Perfilado es cualquier forma de procesamiento automatizado de datos personales que consiste en usar dichos datos para evaluar ciertos aspectos personales relacionados con una persona física, especialmente para analizar o predecir aspectos relacionados con el rendimiento laboral, situación económica, salud, preferencias personales, intereses, fiabilidad, comportamiento, ubicación o movimientos de esta persona.
f) Seudonimización
Seudonimización es el procesamiento de datos personales de manera que estos ya no puedan atribuirse a una persona específica sin información adicional, siempre que dicha información adicional se mantenga separadamente y esté sujeta a medidas técnicas y organizativas que garanticen que los datos personales no se atribuyan a una persona identificada o identificable.
g) Responsable o responsable del tratamiento
Responsable es la persona física o jurídica, autoridad, servicio u otro organismo que, solo o conjuntamente con otros, determine los fines y medios del procesamiento de datos personales. Si los fines y medios de este procesamiento están determinados por el derecho de la Unión o de los Estados miembros, el responsable puede ser designado según los criterios establecidos en dichas leyes.
h) Encargado del tratamiento
Encargado del tratamiento es la persona física o jurídica, autoridad, servicio u otro organismo que procesa datos personales por cuenta del responsable.
i) Destinatario
Destinatario es la persona física o jurídica, autoridad, servicio u otro organismo que recibe datos personales, ya sea tercero o no. Las autoridades que pueden recibir datos personales en el marco de una investigación legal no se consideran destinatarios.
j) Tercero
Tercero es toda persona física o jurídica, autoridad, servicio u organismo distinto de la persona afectada, el responsable, el encargado del tratamiento y las personas autorizadas para procesar datos personales bajo la autoridad directa del responsable o encargado.
k) Consentimiento
Consentimiento es toda manifestación de voluntad libre, específica, informada e inequívoca de la persona afectada mediante la cual acepta, ya sea mediante declaración o acción afirmativa clara, el tratamiento de datos personales que le conciernen.
2. Nombre y dirección del responsable del tratamiento
El responsable en el sentido del Reglamento General de Protección de Datos, otras leyes de protección de datos aplicables en los Estados miembros de la Unión Europea y otras disposiciones legales con carácter de protección de datos es:
SECRET INVEST S.L,
Carrer de Joan March 1, 07640 Ses Salines, Mallorca
N.I.F Z2769995H.
Correo electrónico: info@secretinvest.es
Directores generales: Mandy Löhrhoff y Patricia Stawitzki
3. Recopilación de datos e información general
Nuestro sitio web recopila con cada acceso por parte de una persona afectada o un sistema automatizado una serie de datos e información generales. Estos datos e información generales se almacenan en los archivos de registro del servidor. Se pueden recopilar (1) tipos y versiones de navegador utilizados, (2) sistema operativo del sistema que accede, (3) sitio web desde el cual un sistema accede a nuestro sitio (referente), (4) subpáginas a las que accede un sistema, (5) fecha y hora de acceso, (6) dirección IP, (7) proveedor de servicios de Internet del sistema que accede y (8) otros datos similares que sirven para prevenir riesgos en caso de ataques a nuestros sistemas de tecnología de la información.
El uso de estos datos e información generales no permite sacar conclusiones sobre la persona afectada. Más bien, esta información es necesaria para (1) entregar correctamente el contenido de nuestro sitio web, (2) optimizar el contenido y la publicidad de nuestro sitio, (3) garantizar el funcionamiento permanente de nuestros sistemas tecnológicos y técnicos, y (4) proporcionar a las autoridades policiales la información necesaria para la persecución de delitos en caso de ataques cibernéticos. Estos datos e información anónimos se evalúan estadísticamente y con el objetivo de aumentar la protección y seguridad de los datos en nuestra empresa. Los datos anónimos del registro del servidor se almacenan por separado de los datos personales proporcionados por una persona afectada.
4. Posibilidad de contacto a través del sitio web
Nuestro sitio web contiene información, conforme a las disposiciones legales, que permite una rápida comunicación electrónica con nuestra empresa y una comunicación directa con nosotros, incluyendo una dirección general de correo electrónico (dirección de e-mail). Si una persona afectada se comunica con el responsable mediante correo electrónico o un formulario de contacto, los datos personales enviados se almacenan automáticamente. Los datos personales proporcionados voluntariamente por la persona afectada para el procesamiento o contacto serán almacenados para este propósito. No se compartirán estos datos personales con terceros.
5. Eliminación y bloqueo rutinarios de datos personales
El responsable procesa y almacena datos personales de la persona afectada solo durante el tiempo necesario para cumplir con el propósito de almacenamiento o según lo prescrito por el legislador europeo o cualquier otro legislador mediante leyes o regulaciones a las que esté sujeto el responsable.
Si el propósito de almacenamiento desaparece o se cumple un período de almacenamiento prescrito por el legislador, los datos personales se bloquean o eliminan rutinariamente conforme a las disposiciones legales.
6. Derechos de la persona afectada
a) Derecho a la confirmación
Toda persona afectada tiene el derecho concedido por el legislador europeo a solicitar al responsable la confirmación de si los datos personales que le conciernen están siendo procesados. Para ejercer este derecho, puede contactar en cualquier momento con un empleado del responsable.
b) Derecho de acceso
Toda persona afectada por el procesamiento de datos personales tiene el derecho a obtener gratuitamente información sobre sus datos almacenados y una copia de dicha información. Además, tiene derecho a la siguiente información: - los fines del procesamiento, - las categorías de datos personales procesados, - los destinatarios o categorías de destinatarios a quienes se han revelado o se revelarán datos personales, especialmente destinatarios en terceros países u organizaciones internacionales, - si es posible, el período previsto para el almacenamiento de datos o, si no es posible, los criterios para determinar este período, - la existencia del derecho a rectificación o eliminación, o restricción del procesamiento o a oponerse al procesamiento, - el derecho a presentar una reclamación ante una autoridad supervisora, - si los datos no se recogen de la persona afectada, toda la información disponible sobre su origen, - la existencia de decisiones automatizadas, incluido el perfilado, y al menos en estos casos, información significativa sobre la lógica involucrada, así como la importancia y consecuencias previstas para la persona afectada. Además, tiene derecho a saber si se han transmitido datos a terceros países o a organizaciones internacionales y las garantías correspondientes. Para ejercer este derecho puede contactar en cualquier momento con un empleado del responsable.
c) Derecho a la rectificación
Toda persona afectada tiene el derecho a solicitar la corrección inmediata de datos personales incorrectos. También tiene derecho a completar datos personales incompletos, incluso mediante una declaración adicional. Para ejercer este derecho, puede contactar en cualquier momento con un empleado del responsable.
d) Derecho a la eliminación (“Derecho al olvido”)
Toda persona afectada tiene el derecho a solicitar al responsable la eliminación inmediata de datos personales si se aplica alguna de las siguientes razones y mientras no sea necesario procesarlos: - los datos personales ya no son necesarios para los fines para los cuales fueron recopilados o procesados, - la persona afectada revoca su consentimiento y no existe otra base legal para el procesamiento, - la persona afectada se opone al procesamiento conforme al artículo 21(1) y no existen motivos legítimos predominantes para el procesamiento o se opone conforme al artículo 21(2), - los datos personales han sido procesados ilegalmente, - la eliminación es necesaria para cumplir con una obligación legal según la legislación de la UE o de los Estados miembros, - los datos personales se han recopilado en relación con servicios de la sociedad de la información dirigidos a niños conforme al artículo 8(1). Si se aplica alguna de estas razones y la persona afectada desea que los datos sean eliminados, puede contactar en cualquier momento con un empleado del responsable, que procederá a cumplir la solicitud sin demora.
Si los datos personales han sido publicados públicamente y el responsable está obligado conforme al artículo 17(1) a eliminarlos, tomaremos medidas razonables, teniendo en cuenta la tecnología disponible y los costos de implementación, para informar a otros responsables que procesen los datos personales publicados sobre la solicitud de eliminación, incluyendo la eliminación de enlaces, copias o réplicas de dichos datos, salvo que su procesamiento sea necesario. Nuestro empleado tomará las medidas necesarias en cada caso.
e) Derecho a la limitación del tratamiento
Toda persona afectada por el tratamiento de datos personales tiene el derecho, otorgado por el legislador europeo de directivas y reglamentos, a exigir al responsable la limitación del tratamiento cuando se cumpla alguna de las siguientes condiciones:
- La exactitud de los datos personales es disputada por la persona afectada durante un periodo que permita al responsable verificar la exactitud de dichos datos.
- El tratamiento es ilícito, la persona afectada se opone a la supresión de los datos personales y solicita en cambio la limitación del uso de los mismos.
- El responsable ya no necesita los datos personales para los fines del tratamiento, pero la persona afectada los necesita para la formulación, el ejercicio o la defensa de reclamaciones legales.
- La persona afectada ha objetado el tratamiento conforme al artículo 21, apartado 1 del RGPD y aún no está claro si los motivos legítimos del responsable prevalecen sobre los de la persona afectada.
Si se cumple alguna de las condiciones anteriores y una persona afectada desea solicitar la limitación de los datos personales almacenados con nosotros, puede dirigirse en cualquier momento a un empleado del responsable del tratamiento. Nuestro empleado iniciará la limitación del tratamiento.
f) Derecho a la portabilidad de los datos
Toda persona afectada por el tratamiento de datos personales tiene el derecho, otorgado por el legislador europeo de directivas y reglamentos, a recibir los datos personales que le conciernen, que ha proporcionado a un responsable, en un formato estructurado, de uso común y legible por máquina. Además, tiene el derecho a transmitir esos datos a otro responsable sin impedimentos por parte del responsable al que se proporcionaron los datos personales, siempre que el tratamiento se base en el consentimiento conforme al artículo 6, apartado 1, letra a) o artículo 9, apartado 2, letra a) del RGPD o en un contrato conforme al artículo 6, apartado 1, letra b) del RGPD y que el tratamiento se realice por medios automatizados, salvo que el tratamiento sea necesario para el cumplimiento de una tarea de interés público o en el ejercicio de la autoridad pública conferida al responsable.
Además, la persona afectada tiene el derecho, al ejercer su derecho a la portabilidad de datos conforme al artículo 20, apartado 1 del RGPD, a que los datos personales sean transmitidos directamente de un responsable a otro, siempre que sea técnicamente posible y no afecte los derechos y libertades de otras personas.
Para ejercer el derecho a la portabilidad de datos, la persona afectada puede dirigirse en cualquier momento a un empleado nuestro.
g) Derecho de oposición
Toda persona afectada por el tratamiento de datos personales tiene el derecho, otorgado por el legislador europeo de directivas y reglamentos, a oponerse en cualquier momento, por motivos relacionados con su situación particular, al tratamiento de datos personales que le conciernan y que se base en el artículo 6, apartado 1, letras e) o f) del RGPD, incluido el perfilado basado en estas disposiciones.
En caso de oposición, no procesaremos más los datos personales, salvo que podamos demostrar motivos legítimos imperiosos para el tratamiento que prevalezcan sobre los intereses, derechos y libertades de la persona afectada o que el tratamiento sirva para la formulación, el ejercicio o la defensa de reclamaciones legales.
Si procesamos datos personales para publicidad directa, la persona afectada tiene el derecho a oponerse en cualquier momento al tratamiento de datos personales con fines publicitarios directos, incluido el perfilado en la medida en que esté relacionado con dicha publicidad directa. Si la persona afectada se opone al tratamiento para fines de publicidad directa, no procesaremos más los datos personales con dichos fines.
Además, la persona afectada tiene derecho a oponerse, por motivos relacionados con su situación particular, al tratamiento de datos personales que se realice con nosotros para fines de investigación científica o histórica o con fines estadísticos conforme al artículo 89, apartado 1 del RGPD, salvo que dicho tratamiento sea necesario para el cumplimiento de una tarea de interés público.
Para ejercer el derecho de oposición, la persona afectada puede dirigirse directamente a cualquiera de nuestros empleados. También puede ejercer su derecho de oposición mediante procedimientos automatizados utilizando especificaciones técnicas, independientemente de la Directiva 2002/58/CE, en relación con el uso de servicios de la sociedad de la información.
h) Decisiones automatizadas en casos individuales, incluida la elaboración de perfiles
Toda persona afectada por el tratamiento de datos personales tiene el derecho, otorgado por el legislador europeo de directivas y reglamentos, a no ser objeto de una decisión basada únicamente en un tratamiento automatizado — incluida la elaboración de perfiles — que produzca efectos jurídicos respecto a ella o le afecte significativamente de manera similar, salvo que la decisión:
(1) sea necesaria para la celebración o cumplimiento de un contrato entre la persona afectada y el responsable, o
(2) esté autorizada por el Derecho de la Unión o de los Estados miembros al que está sujeto el responsable y contenga medidas adecuadas para salvaguardar los derechos, libertades e intereses legítimos de la persona afectada, o
(3) se realice con el consentimiento explícito de la persona afectada.
Si la decisión es (1) necesaria para la celebración o cumplimiento de un contrato entre la persona afectada y el responsable o (2) se realiza con el consentimiento explícito de la persona afectada, adoptamos medidas adecuadas para salvaguardar los derechos, libertades e intereses legítimos de la persona afectada, que incluyen al menos el derecho a obtener la intervención de una persona por parte del responsable, a expresar su propio punto de vista y a impugnar la decisión.
Si la persona afectada desea ejercer derechos relacionados con decisiones automatizadas, puede dirigirse en cualquier momento a un empleado del responsable del tratamiento.
i) Derecho a revocar el consentimiento al tratamiento de datos personales
Toda persona afectada por el tratamiento de datos personales tiene el derecho, otorgado por el legislador europeo de directivas y reglamentos, a revocar en cualquier momento un consentimiento dado para el tratamiento de datos personales.
Si la persona afectada desea ejercer su derecho a revocar un consentimiento, puede dirigirse en cualquier momento a un empleado del responsable del tratamiento.
7. Base jurídica del tratamiento
El artículo 6, apartado 1, letra a) del RGPD sirve como base jurídica para los procesos de tratamiento en los que solicitamos un consentimiento para un propósito específico de tratamiento. Cuando el tratamiento de datos personales es necesario para la ejecución de un contrato en el que la persona afectada es parte, como en procesos de tratamiento necesarios para la entrega de bienes o la prestación de servicios o contraprestaciones, el tratamiento se basa en el artículo 6, apartado 1, letra b) del RGPD. Lo mismo se aplica a procesos de tratamiento necesarios para medidas preliminares contractuales, por ejemplo, en caso de consultas sobre nuestros productos o servicios. Si nuestra empresa está sujeta a una obligación legal que requiere el tratamiento de datos personales, como el cumplimiento de obligaciones fiscales, el tratamiento se basa en el artículo 6, apartado 1, letra c) del RGPD. En raras ocasiones, el tratamiento puede ser necesario para proteger intereses vitales de la persona afectada o de otra persona física, por ejemplo, si un visitante en nuestras instalaciones resultara herido y fuera necesario transmitir su nombre, edad, datos del seguro médico u otra información vital a un médico, hospital u otro tercero. En ese caso, el tratamiento se basaría en el artículo 6, apartado 1, letra d) del RGPD. Finalmente, los procesos de tratamiento pueden basarse en el artículo 6, apartado 1, letra f) del RGPD. Esta base jurídica cubre procesos de tratamiento que no están contemplados por las bases anteriores, cuando el tratamiento es necesario para proteger un interés legítimo de nuestra empresa o de un tercero, siempre que no prevalezcan los intereses, derechos y libertades fundamentales de la persona afectada. Tales procesos de tratamiento están permitidos especialmente porque el legislador europeo ha mencionado expresamente que se podría presumir un interés legítimo cuando la persona afectada es cliente del responsable (considerando 47, frase 2 del RGPD).
8. Intereses legítimos en el tratamiento perseguidos por el responsable o un tercero
Cuando el tratamiento de datos personales se basa en el artículo 6, apartado 1, letra f) del RGPD, nuestro interés legítimo es la realización de nuestra actividad empresarial en beneficio del bienestar de todos nuestros empleados y accionistas.
9. Duración del almacenamiento de los datos personales
El criterio para la duración del almacenamiento de datos personales es el plazo legal de conservación correspondiente. Tras su expiración, los datos se eliminan rutinariamente, siempre que no sean necesarios para la ejecución o iniciación de un contrato.
10. Prescripciones legales o contractuales para la provisión de datos personales; necesidad para la celebración del contrato; obligación del interesado de proporcionar los datos personales; posibles consecuencias de no proporcionarlos
Le informamos que la provisión de datos personales puede estar prescrita por ley (p. ej., obligaciones fiscales) o derivarse de disposiciones contractuales (p. ej., datos del contratista). En ocasiones puede ser necesario para la celebración del contrato que la persona afectada nos proporcione datos personales, que serán tratados posteriormente por nosotros. Por ejemplo, la persona afectada está obligada a proporcionarnos datos personales si nuestra empresa celebra un contrato con ella. La falta de provisión de datos personales podría resultar en que el contrato no pueda celebrarse. Antes de proporcionar datos personales, la persona afectada debe dirigirse a uno de nuestros empleados. Nuestro empleado aclarará individualmente si la provisión de datos personales es prescrita por ley o contrato, o necesaria para la celebración del contrato, y cuáles serían las consecuencias de no proporcionarlos.
11. Existencia de una toma de decisiones automatizada
Como empresa responsable renunciamos a una toma de decisiones automatizada o elaboración de perfiles.