1. Responsable del tratamiento
Los datos personales que nos facilite serán objeto de tratamiento por wecom Consultora de Comunicación y Relaciones Públicas S.L. (en adelante, wecom):
- CIF: B86408713
- Domicilio: Polígono Industrial de Toedo, 5 – Parcela C3, 36682 A Estrada
- Teléfono: 673 156 204
- Responsable de seguridad: Puede ser contactado a través del siguiente correo electrónico: alberto.rey@somoswecom.com
2. Finalidad del tratamiento de los datos
El uso y tratamiento que wecom dará a los datos personales que se puedan requerir o que se puedan obtener será con el fin de gestionar la información y las relaciones con los/las usuarios/as de la página web en el marco del proceso electoral de la Real Federación Española de Automovilismo (RFEDA). Además, se tratarán los datos para mantener informadas a sus entidades asociadas, clientes y demás interesados/as sobre los productos o servicios que puedan resultar de su interés, así como para el cumplimiento de las obligaciones que sean legalmente exigibles.
En cada caso particular y cuando recabemos sus datos le informaremos de la finalidad específica del tratamiento.
Para hacer efectivas las finalidades expuestas a continuación, wecom trata principalmente datos identificativos, tales como: nombre, apellidos, denominación social, dirección postal, dirección de correo electrónico, código postal, teléfono o fax.
En todo caso, se recabarán los datos necesarios para cada finalidad y en particular para cada actividad o servicio, siempre con el conocimiento y consentimento del titular de los mismos, indicándole cuales son imprescindibles o sin los cuales no será posible gestionar el servicio o la actividad acordada.
wecom e ImpulsaRFEDA no tomarán decisiones automatizadas, perfiles o lógica aplicada a sus datos.
3. Procedencia de los datos
Los datos personales que tratamos en wecom son únicamente los que usted nos trasladó con motivo de los fines expuestos en el apartado 2 anterior, referente a la finalidad del tratamiento de los datos. Las categorías de datos que se tratan son: (no se tratan datos especialmente protegidos):
- Datos de identificación
- Códigos o claves de identificación
- Direcciones postales o electrónicas
- Otros datos necesarios para la prestación de los servicios ofrecidos por wecom e ImpulsaRFEDA
4. Legitimación
Con carácter general, wecom e ImpulsaRFEDA solicitarán siempre que sea posible el consentimiento expreso del interesado para el tratamiento de los datos de carácter persoal, independientemente de que dicho tratamiento esté previsto en determinados supuestos en el Reglamento General de Protección de Datos, mediando únicamente información.
En el momento de realizar una consulta o participar en cualquier actividad organizada por wecom e ImpulsaRFEDA o en la que estos participen, serán recabados aquellos datos personales que sean necesarios para su correcto desarrollo, informando al interesado en el momento sobre el tratamiento y recabando siempre que sea posible su consentimiento.
En el caso de que no medie consentimiento o que este sea revocado, sin perjuicio del cumplimiento del deber de información y de habilitar y facilitar el ejercicio de los derechos de los interesados, wecom e ImpulsaRFEDA solamente mantendrán los datos que sean imprescindibles para atender la obligaciones legales o contractuales a que puede tener lugar y por el tiempo estrictamente necesario, siempre en virtud de los supuestos contemplados en el Reglamento General de Protección de Datos.
Los interesados/as podrán revocar dicho consentimiento mediante solicitud escrita dirigida a wecom por correo postal o a la dirección de correo electrónico alberto.rey@somoswecom.com.
5. Conservación
Los datos tratados para la prestación de servicios o la participación en actividades organizadas por wecom e ImpulsaRFEDA se conservarán durante el tiempo necesario para su realización o justificación (para el caso de ser actividades subvencionadas) y mientras no se revoque el consentimiento por el interesado/a.
Una vez que dejen de ser necesarios los datos para la(s) finalidade(s) que justifiquen su tratamiento, o cuando así lo el/la interesado/a, se procederá a su bloqueo, sin prejuicio de su conservación conforme a los plazos legalmente establecidos que corresponda para dar cumplimiento a las obligaciones legales o para ejercer los deerechos de cualquier índole que pudieran corresponder a wecom e ImpulsaRFEDA.
En todo caso, y mientras el/la interesado/a no manifieste su voluntad en contra, wecom e ImpulsaRFEDA seguirán informando sobre sus actividades y servicios a todos los contactos que en cualquier momento hayan participado en actividades o utilizado servicios suyos o simplemente hayan solicitado recibir dicha información.
En cumplimiento de lo previsto en el Reglamento General de Protección de Datos y el artículo 21 de la Ley 34/2002 de servicios de la sociedad de la información y comercio electrónico, los/las interesados/as que no deseen recibir más información sobre nuestros servicios, pueden darse de baja enviando un mensaje a alberto.rey@somoswecom.com.
6. Medidas de seguridad
wecom vela por el cumplimiento de los niveles de seguridad establecidos por el Reglamento General de Protección de Datos (RGPD), aplicando las medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad apropiado para el riesgo y que pretende garantizar:
- La confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento.
- La capacidad de restaurar la disponibilidad y el acceso a los datos personales de forma rápida en caso de incidente físico o técnico.
- El seguimiento continuo, verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento.
wecom establece los mecanismos adecuados para que tanto el equipo interno de la organización como los encargados del tratamiento o demás entidades que puedan ser objeto de cesión de datos personales, traten los datos conforme a las políticas de seguridad y de privacidad de wecom y, en todo caso, conforme a la normativa vigente en materia de protección de datos.
7. Cesión de datos
Durante el período de duración del tratamiento, wecom no realizará sin previa autorización del interesado ninguna cesión o comunicación de datos, salvo en aquellos casos prescritos legalmente o en virtud de la relación contractual mantenida:
- Administraciones Públicas
- Fuerzas y cuerpos de seguridad del Estado y autoridades judiciales
- Bancos y entidades financieras
Si con cualquier otro fin fuera necesario ceder los datos a terceros, se pedirá previamente consentimiento expreso al interesado. wecom suscribirá acuerdos por escrito con aquellas entidades a las que sea necesario ceder datos de carácter personal, en los que se especifique la finalidad, los datos objeto de la cesión y las medidas de seguridad y demás requisitos a cumplir por el cesionario en virtud de la normativa vigente en materia de Protección de Datos.
8. Encargados del tratamiento
wecom, para el desarrollo de sus actividades y la prestación de sus servicios, así como para el cumplimiento de las obligaciones legales o contractuales que correspondan, acudirá a los encargados del tratamiento, es decir, personas físicas o jurídicas, servicios u otros organismos que le presten servicios que conlleven el tratamiento de datos personales por cuenta de wecom.
En estos supuestos, wecom selecciona encargados que ofrecen garantías suficientes respecto a la implantación y el mantenimiento de las medidas técnicas y organizativas apropiadas y que garantizan la protección de los derechos de las personas afectadas.
La relación entre wecom como responsable del tratamento y aquellos que sean encargados del tratamiento, se establecerá por escrito. Cuando el tratamiento de datos se realice en terceros Estados (fuera de la Unión Europea), respecto a los cuales no exista una decisión de adecuación por parte de la Comisión Europea, wecom exigirá a los encargados del tratamiento que sus datos sean tratados de acuerdo con los estándares europeos de protección de datos.
9. Derechos
En virtud del Reglamento General de Protección de datos (RGPD), los titulares de datos personales tienen una serie de derecho que pueden hacer valer ante el responsable del tratamiento o, en caso de no ser atendidos en la medida esperada, directamente ante la autoridad de control:
Derecho de acceso: conocer si wecom e ImpulsaRFEDA están tratando o no sus datos de carácter personal y, en el caso de que se estén tratando, acceder a:
- Una copia de los datos personales que son objeto del tratamiento.
- Conocer los fines del tratamiento y las categorías de datos personales que se tratan.
- Conocer los destinatarios o las categorías de destinatarios a los que se han comunicado o serán comunicados los datos personales.
- El plazo previsto de conservación o, si no es posible, los criterios utilizados para determinar este plazo.
- Conocer la existencia de los derechos que le asisten y el procedimiento para su ejercicio: dereacho del interesado a solicitar al responsable la rectificación o supresión de sus datos personales, la limitación del tratamiento u oponerse a ese tratamiento y el derecho a presentar una reclamación ante una Autoridad de Control.
- Cuando los datos personales no se hayan obtenido directamente del titular, conocer cualquier información disponible sobre su origen.
- La existencia de decisiones automatizadas, incluida la elaboración de perfiles.
- Cuando se transfieran datos personales a un tercer país o a una organización internacional, conocer las garantías adecuadas en las que se realizan las transferencias.
Aunque en este documento se intenta dar respuesta a toda esa información de una forma clara y accesible, cualquier aclaración o ampliación de información puede solicitarse a través del correo electrónico alberto.rey@somoswecom.com.
Derecho de rectificación: solicitar la rectificación de los datos personales que sean inexactos sin dilación indebida o que se completen los datos. La solicitud debe indicar a qué datos se refiere y la corrección que hay que realizar, justificando en su caso la inexactitud o el carácter incompleto de los mismos.
Derecho de oposición: el titular de los datos personales puede oponerse a que wecom realice un tratamiento sobre ellos, cuando esté basado en una misión de interés público o en el interés legítimo, o tenga como finalidad la mercadotecnica directa, incluida también la elaboración de perfiles.
En cuaqluier momento, el interesado tiene derecho a retirar el consentimiento otorgado, sin que esto afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada.
Derecho de supresión: solicitar la supresión de los datos de carácter persoal cuando concurra alguna de las siguientes circunstancias:
- Ya no son necesarios en relación con los fines para los que fueron recogidos o tratados de otro modo.
- Si el tratamiento se basó en el consentimiento y este ser revoca, siempre que el citado tratamiento no se base en otra causa que lo legitime.
- Si se ejerció el derecho de oposición.
- Si los datos personales fueron tratados ilícitamente.
- Si los datos personales se deben suprimir para el cumplimiento de una obligación legal establecida en el Derecho de la Unión o de los Estados miembros que se aplique al responsable del tratamiento.
- Si los datos personales se obtuvieron en relación con la oferta de servicios de la sociedad de la información mencionados en el artículo 8, apartado 1 (condiciones aplicables al tratamiento de datos de los menores en relación con los servicios de la sociedad de la información) del RGPD.
Dereito al olvido: el derecho de supresión expuesto arriba se amplía a os eventuales supuestos en que wecom haya hecho públicos datos personales y, por lo tanto, dará orden a los responsables del tratamiento para que supriman todo enlace a ellos o a las copias o réplicas de tales datos, con las excepciones previstas legalmente.
Derecho a la limitación del tratamiento: el titular de los datos puede solicitar la limitación del tratamiento que realiza wecom cuando se impugne la exactitud de los datos o se haya ejercido el derecho de oposición mientras se realizan las verificaciones oportunas para determinar si procede la impugnación o la oposición.
Además, el/la interesado/a podrá solicitar la conservación de los datos cuando el tratamiento sea ilícito y se oponga a la supresión y solicite la limitación de su uso o cuando wecom ya no necesite los datos personales para los fines del tratamiento, pero el/la interesado/a los necesite para la formulación, o ejercicio o la defensa de reclamaciones.
Derecho a la portabilidad: cuando el tratamiento se efectúe por medios automatizados se podrá solicitar a wecom la recepción de los mismos en un formato estructurado, de uso común, de lectura mecánica e interoperable, y que puedan ser transmitidos a otro responsable del tratamiento, siempre que dicho tratamiento se legitime en base al consentimiento o en el marco de la ejecución de un contrato.
Derecho a no ser objeto de decisiones individualizadas: el titular de los datos puede solicitar no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos o que afecte significativamente de modo similar, salvo cuando el tratamiento de los datos personales se fundamente en la celebración o ejecución de un contrato, o bien en el consentimiento explícito de su titular. En este caso tendrá derecho a obtener la intervención humana, a expresar su punto de vista e impugnar la decisión.
Derecho de información: cuando se recaban los datos de carácter personal, wecom debe cumplir con el derecho de información que establece el RGPD y en particular:
- A facilitar una información básica y resumida en un primer momento e por el mismo medio en que se recojan los datos personales sobre los siguientes aspectos:
– La identidad del responsable del tratamiento.
– Una descripción sencilla de los fines del tratamiento.
– La base jurídica del tratamiento.
– Información sobre cesiones o transferencias a terceros países.
– Referencia al ejercicio de derechos.
– Fuente o procedencia de los datos.
– Remitir o publicar el resto de la información, en un medio más adecuado para a su presentación, compresión y, si se desea, archivo. - A saber:
– Datos de contacto del responsable, del representante y del delegado de protección de datos o responsable de seguridad.
– Descripción ampliada de los fines del tratamiento. Plazos o criterios de conservación de los datos. Decisiones automatizadas, perfiles y lógica aplicada.
– Detalle de la base jurídica del tratamiento en elos casos de obligación legal, interés público o interés legítimo. Obligación o no de facilitar datos y consecuencias de no hacerlo.
– Destinatarios o categorías de destinatarios. Decisiones de adecuación, garantías, normas corporativas vinculantes o situaciones específicas aplicables.
– Cómo ejercer los derechos de acceso, rectificación, supresión y portabilidad de los datos, y la limitación u oposición a su tratamiento. Derecho a retirar el consentimiento prestado. Derecho a reclamar ante la Autoridad de Control.
Este segundo nivel de información es al que intenta responder el presente documento, sin prejuicio de que cualquier interesado pueda solicitar más información al responsable de seguridad en alberto.rey@somoswecom.com.
Esta información se facilitará o estará disponible en el plazo máximo de un mes desde que se traten los datos por el responsable del tratamiento, excepto si se van a utilizar para una comunicación con el/la interesado/a, en cuyo caso se le enviará la información en ese momento.
Derecho a reclamar ante la Agencia Española de Protección de Datos (AGPD): además de la posibilidad de ejercer sus derechos ante wecom, en cualquier momento y especialmente en el caso de que no haya obtenido satisfacción por parte de wecom a sus demandas por el responsable del tratamiento, puede acudir a la Autoridad de Control competente: la Agencia Española de Protección de Datos (AGPD) a través de su sitio web: www.agpd.es.
El ejercicio de los derechos expuestos arriba es gratuito y el plazo de respuesta, que será siempre por escrito, será de un mes. Sin prejuicio de esto, wecom se reserva el derecho de rechazar aquellas solicitudes manifiestamente infundadas o excesivas.
La solicitud se podrá ejercer a través de correo electrónico en la siguiente dirección: alberto.rey@somoswecom.com
wecom podrá solicitar la acreditación de la identidad del solicitante cuando sea necesario.
10. Normativa aplicable
- Ley orgánica 3/2018, del 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.
- Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo del 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos).
- Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico.