Responsable: O’CLOCK DIGITAL TECHNOLOGIES S.L.
CIF: B-90430158
Dir. postal: Avda. Eduardo Dato, N.º 69, 6ª planta
(Edificio Galia Nervión)
41005 – Sevilla
El presente documento tiene como objeto la revisión para su adecuación al Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (RGPD) y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD); en la Política de Privacidad que la entidad O’CLOCK DIGITAL TECHNOLOGIES S.L. (en adelante, O’CLOCK DT) debe incluir en la página web de su titularidad cuyo dominio es https://oclockdt.com/
En materia de protección de datos, el RGPD establece muchas novedades con respecto a la derogada LOPD de 1999, pero una de las más importantes es el establecimiento del principio de “Accountability” o de “Responsabilidad Proactiva”. A través de este principio, el responsable de tratamiento estará obligado a demostrar que sus actividades de tratamiento de datos cumplen con los principios relativos al tratamiento de datos regulados en el art. 5.1 RGPD. Para ello, se deberán implantar unas medidas técnicas y organizativas apropiadas a fin de demostrar que los tratamientos que realizan son conformes con el RGPD. Estas medidas deberán ser actualizadas y revisadas periódicamente a través de procedimientos internos o externos de auditoría.
Esta obligación “proactiva y sistemática” del cumplimiento de la normativa de protección de datos deberán incluir la protección de datos desde el diseño y por defecto en aquellas áreas de la organización donde sean necesarias. El objetivo final de la implantación de dichas políticas o medidas de protección de datos no es otro que garantizar que las actividades de tratamiento realizadas por el responsable cumplen con lo establecido en RGPD y la LOPDGDD.
Hay que tener en cuenta que una de las principales modificaciones del RGPD es la obligación de información y la responsabilidad del responsable de tratamiento de demostrar el cumplimiento de sus obligaciones. Todo tratamiento debe estar legitimado por una de las condiciones establecidas en el art. 6 RGPD. Cuando el tratamiento se base en el consentimiento, deberá otorgarse mediante una clara acción afirmativa que refleje una manifestación de voluntad libre, específica, informada e inequívoca del interesado (Considerando 32 y Artículo 7 RGPD y 6 LOPDGDD).
Con respecto al deber de información, de acuerdo con los art. 13 y 14 RGPD y 11 LOPDGDD, es necesario informar al interesado de determinadas circunstancias cuando los datos personales se obtengan del directamente de dichos interesados. En consecuencia, se hace necesario adaptar el cumplimiento en estos procesos de información a los interesados la forma y el modo que establecen dichas normas, de tal forma que se ajuste a los criterios que recomienda la Autoridad de Control mediante la publicación de sus guías de implantación.
El RGPD añade requisitos adicionales a los que regulaba la derogada LOPD (Finalidad, destinatarios o cesiones, derechos, etc.) en cuanto a la necesidad de informar a las personas interesadas, generalizando el concepto de “Tratamiento”, e incorporando, en líneas generales, los siguientes detalles:
• Los datos de contacto del Delegado de Protección de Datos, en su caso,
• La base jurídica o legitimación para el tratamiento,
• El plazo o los criterios de conservación de la información,
• La existencia de decisiones automatizadas o elaboración de perfiles,
• La previsión de transferencias a Terceros Países
• El derecho a presentar una reclamación ante las Autoridades de Control
De forma adicional, en el caso de que los datos no se obtengan del propio interesado, el responsable del tratamiento informará a las personas interesadas dentro de un plazo razonable (antes de un mes desde que se obtuvieron los datos personales o en la primera comunicación con el interesado) de forma adicional de las siguientes cuestiones:
• El origen de los datos
• Las categorías de los datos
Para hacer compatible la mayor exigencia de información que introduce el RGPD y la concisión y comprensión en la forma de presentarla, desde las Autoridades de Protección de Datos recomiendan adoptar un modelo de información por capas o niveles.
El enfoque de información multinivel consiste en lo siguiente:
• presentar una información básica en un primer nivel, de forma resumida, en el mismo momento y en el mismo medio en que se recojan los datos,
• remitir a la información adicional en un segundo nivel, donde se presentarán detalladamente el resto de las informaciones, en un medio más adecuado para su presentación, comprensión y, si se desea, archivo. Ej. página web .
Los conjuntos de la información requerida por el RGPD y LOPDGDD pueden agruparse en unos determinados epígrafes, a los efectos de su organización y presentación, especialmente en cuanto a la información a presentar, de forma resumida, en la primera capa o nivel.
Esta recomendación de las Autoridades de Protección de Datos, de información por capas se ha visto reforzada en la LOPDGDD, adquiriendo carácter normativo, al regularse en el art. 11 de dicha norma.
O’CLOCK DT inicia su actividad en Internet con la creación de una página web cuya URL es https://oclockdt.com/. En principio, en esta web se promocionará un Software de Control Horario denominado O´Clock Control, del que es titular legítimo. No obstante, en un futuro O’CLOCK DT podrá comercializar a través de la misma y/o de la propia https://oclockdt.com otros productos o servicios tanto propios como de terceros.
En la web de O’CLOCK DT se ha establecido un formulario de contacto para que los interesados en el Servicio O´Clock Control puedan cumplimentarlo para, posteriormente, ser atendidos. Asimismo, está previsto la inclusión de un número de teléfono para que también éstos puedan solicitar los servicios por esta vía.
En las conversaciones mantenidas con Félix Corredera, Director General de O’CLOCK DT, al efecto; indica que O’CLOCK DT atenderá los leads o contactos que surjan de la web a través de su red de distribuidores quienes también se encargarán de la contratación, facturación y prestación del Servicio O´Clock Control a los clientes finales que deseen contratar el mismo. A tal efecto, en el Contrato de Distribución que O’CLOCK DT suscribe con los distribuidores que designa para la comercialización y prestación del Servicio O´Clock Control se incluye una cláusula que regula la comunicación de datos de O’CLOCK DT al Distribuidor determinando las obligaciones de cada una de las partes respecto a dicha comunicación de datos y, en concreto, la obligación de informar al interesado cuyos datos provengan de O’CLOCK DT conforme a lo previsto en el RGPD y la LOPDGDD,
Por lo tanto, O’CLOCK DT no tratará datos de clientes finales que contraten el Servicio O´Clock Control puesto que éstos suscribirán los correspondientes contratos directamente con los distribuidores que O’CLOCK DT designe al efecto. En este sentido, O’CLOCK DT sólo tratará datos de interesados en el Servicio O´Clock Control.
De conformidad con lo anterior, en el análisis realizado de la Web se ha detectado un único tipo de tratamiento de datos diferente que es el siguiente:
Contactos.
A tales efectos, a continuación, se analizan los diferentes aspectos que conforme a lo establecido en los art. 13 y 14 RGPD y 11 LOPDGDD debe incluir la cláusula informativa o Política de Privacidad de O’CLOCK DT, para ello se han tenido en cuenta las siguientes premisas:
– FINALIDAD. De acuerdo con lo comentado anteriormente, los datos personales tratados serán usados con la siguiente finalidad principal:
• Contacto: Resolver las cuestiones o consultas planteadas y realizar acciones comerciales tendentes a la contratación del servicio.
• No obstante, O’CLOCK DT también podría utilizar los datos de los interesados con las siguientes finalidades:
• Envíos de comunicaciones comerciales por cualquier medio, incluidos medios electrónicos.
• Realizar estadísticas con objeto de realizar mejoras en los servicios.
• Elaboración de Perfiles.
Con respecto a las finalidad de envío de comunicaciones comerciales por diferentes medios, incluidos electrónicos, es necesario advertir que de acuerdo con el Informe 0195/2017 emitido por el Gabinete Jurídico de la AEPD a la consulta planteada en relación a la aplicación del art. 6.1. f) RGPD sobre el interés legítimo como base legal para el tratamiento de datos con fines comerciales, la AEPD concluye lo siguiente:
“En consecuencia, respecto del primero de los supuestos citados, y siempre partiendo de que las entidades darían pleno cumplimiento a sus obligaciones de transparencia, conforme a los artículos 13 y 14 del Reglamento general de protección de datos, estableciendo además un procedimiento sencillo para el ejercicio del derecho de oposición, cabría considerar que el tratamiento podría ampararse en el artículo 6.1 f) del citado Reglamento cuando las acciones se llevasen a cabo por medios no electrónicos, el afectado siguiese siendo cliente de la entidad y los productos o servicios ofertados puedan considerarse “similares” a los contratados por el cliente”.
En el supuesto de que O’CLOCK DT utilizase datos de los interesados con fines promocionales, divulgativos, etc. y utilizase medios electrónicos a tales efectos, será necesario el consentimiento expreso de los interesados conforme a lo previsto en la LSSICE, tal y como indica la AEPD en Informe 0195/2017, No obstante, recientemente, la AEPD en el Procedimiento Nº: E/01423/2020 indica que “Así, cualquier envío de comunicaciones publicitarias o promocionales por correo electrónico u otro medio de comunicación electrónica equivalente queda supeditado a la prestación previa del consentimiento expreso, salvo que exista una relación contractual anterior entre el prestador del servicio y el destinatario de los envíos y siempre que éste no haya manifestado su voluntad en contra”.
De acuerdo con lo anterior, se entiende que O’CLOCK DT sólo podrá realizar envíos de comunicaciones comerciales con los datos recogidos en el apartado “Contactos”.
Sobre la finalidad de realizar de estadísticas o encuestas con objeto de mejorar servicios. Se entiende que O’CLOCK DT, puede tratar los datos de los interesados para esta finalidad.
De acuerdo con la definición de elaboración de perfiles del art. 4. 4) RGPD se entiende que O’CLOCK DT no elabora perfiles con el fin de analizar o predecir aspectos relativos preferencias personales e intereses de los interesados.
El art. 22 RGPD y 18 LOPDGDD, establece que todo interesado tendrá derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos en él o le afecte significativamente de modo similar.
De acuerdo con el Dictamen del Grupo de Trabajo de la Comisión Europea (GT29) sobre la toma de decisiones individuales automatizadas y la elaboración de perfiles, dicho artículo debe ser interpretado como una prohibición de la toma de decisiones individualizadas totalmente automáticas, incluida la elaboración de perfiles que tenga efectos jurídicos en el interesado o le afecte significativamente de modo similar. El RGPD no incluye una definición de lo que son “efectos jurídicos” o de lo que debe de entenderse por la expresión “similarmente significativos”. El GT29 ha indicado que “un efecto jurídico” puede ser el resultado de un tratamiento que tiene un impacto en los derechos -como que le impidan entrar en un país, votar en unas elecciones o emprender acciones legales- u obligaciones legales o contractuales. No obstante, aun cuando no se vean afectados específicamente los derechos u obligaciones legales, los interesados podrían verse afectados lo suficiente como para precisar el debido amparo que el artículo 22 proporciona. Así, y como señala el GT29, en muchos casos, la publicidad dirigida no tiene un efecto significativo en las personas, pero pudiera tener un efecto o impacto concreto en un individuo en particular dependiendo de sus características específicas. Ej. cuando de la toma de decisiones automatizadas resultan unos precios diferentes o excluyentes. Pues bien, en este caso el tratamiento estará prohibido, de forma que para tratar legalmente los datos se requerirá el consentimiento expreso del interesado.
Si O’CLOCK DT realizara estas acciones estaría obligado a informar sobre la existencia de decisiones automatizadas, incluida la elaboración de perfiles, y facilitar información significativa sobre la lógica aplicada, así como la importancia y consecuencias previstas de dicho tratamiento para el interesado.
En todo caso, la prohibición de la toma de decisiones automatizada prevista en el artículo 22 RGPD se excepciona en su apartado segundo cuando: (i) es necesaria para celebración o la ejecución de un contrato; (ii) esté autorizada por el Derecho de la UE o de un Estado miembro y (iii) se base en el consentimiento explícito de los interesados.
Hay que tener considerandos 71 y 91 RGPD, este tipo de tratamientos es uno de los criterios o factores a considerar para determinar si el tratamiento de datos personales entraña un alto riesgo para los interesados y requeriría una evaluación de impacto relativa a la protección de datos (EIPD) y para determinarlo.
– LEGITIMACIÓN. En cuanto a la licitud del tratamiento o base legal para el mismo, se dan los supuestos de los apartados a) b) y f) del art. 6.1. RGPD. Conforme a lo establecido en el art. 6.1. RGPD, el tratamiento realizado por O’CLOCK DT está legitimado por lo siguiente:
• 6.1.a) Consentimiento del interesado para las finalidades informadas para el tratamiento de datos de Contacto, como principal y envío de comunicaciones comerciales por vía electrónica.
• 6.1.f) Interés legítimo. Para la realización de encuestas y/o estadísticas. Conforme a lo establecido en el art. 19 LOPDGDD O’CLOCK DT tratará en interés legítimo los datos de contacto de personas físicas que preste sus servicios en la persona jurídica, los de empresarios individuales y profesionales liberales siempre que se refieran sólo a su localización profesional y la finalidad sea la de mantener las relaciones necesarias para ejecutar dicho contrato.
En el supuesto de que la base de legitimación sea el consentimiento del interesado es necesario advertir que éste debe realizarse, conforme a lo establecido en los art. 7 RGPD y 6 LOPDGDD bajo los siguientes requerimientos:
• Independiente: debe obtenerse de forma separada del resto de términos y condiciones
• Inequívoco y afirmativo: exigirá una conducta activa (active opt-in)
• Granular: vertebrado, en su caso, para las distintas finalidades
• Nominativo: es necesario identificar al responsable o destinatarios de las comunicaciones de datos, si bien la AEPD en su Guía del deber de informar admite la referencia genérica d e cesionarios por categorías
• Demostrable y documentado: es necesario poder acreditar el cumplimiento (responsabilidad proactiva).
• Revocable: se deben establecer procedimientos sencillos y gratuitos para la revocación
– COMUNICACIONES DE DATOS.
O’CLOCK DT realizará una comunicación de datos de todos los interesados que cumplimenten el formulario de contactos de su web o que emitan una llamada al número de teléfono que se incluye en la misma. A tal efecto, será necesario que los interesados consientan este comunicación de datos, ya que entiendo que no puede encuadrarse en ninguna de las demás bases de legitimación reguladas en el art. 6 RGPD. Como ya se ha indicado, esta comunicación de datos entre distribuidor y O’CLOCK DT está regulada en el Contrato de Distribución que esta entidad ha redactado al efecto.
En otros supuestos, no se prevé que se realicen comunicaciones de datos a terceros, salvo por obligación legal; entendiéndose que las comunicaciones de datos con las Administraciones Públicas competentes (AEAT) u otras Administraciones con objeto de las responsabilidades que pudieran derivarse del tratamiento de datos (AEPD, Órganos judiciales, etc.), se podrían enmarcar en esta obligación legal.
– DERECHOS. El 17 de octubre de 2018, la Agencia Española de Protección de Datos ha publicado el Informe de “Políticas de Privacidad en la web. Adaptación al RGPD” en el que aborda las conclusiones del estudio que ha realizado al respecto. Este informe fue acompañado de un Decálogo que recoge los aspectos más relevantes n que deben tener en cuenta los responsables para dar cumplimiento al RGPD, indicando que se debe explicar en qué consisten los derechos que pueden ejercer los interesados. A este respecto, se incluye en el apartado “Cuáles son tus derechos” una descripción de los mismos en base a la recomendación del Informe.
– CÓMO HEMOS OBTENIDO SUS DATOS. Los datos son recabados directamente del interesado, mediante la cumplimentación del correspondiente formulario de la web para el supuesto (Contacto) y/o mediante la emisión de llamadas al numero de teléfono facilitado por O’CLOCK DT al efecto.
Por último, conforme a lo regulado en el art. 4 LOPDGDD sobre exactitud de los datos, en este apartado “Cómo hemos obtenido tus datos” se incluirá una declaración de veracidad de los mismo por el interesado y excluyendo el tratamiento de datos de menores de edad.
Por último, es necesario tener en cuenta que a fecha de hoy para el apartado “Contactos” si bien se solicitan datos de empresa, persona de contacto, teléfono, email y en qué podemos ayudarte sólo se solicita el siguiente dato como obligatorios:
• Dirección electrónica
– CONSERVACIÓN DE DATOS.
De acuerdo con el Informe y Decálogo adaptación al RGPD de las políticas de privacidad de Interne de la AEPD, debe darse información clara sobre el plazo durante el cual se conservarán los datos personales o los criterios utilizados para determinar ese plazo.
Habría que dar al interesado una idea aproximada del plazo establecido por la legislación, o indicar la normativa aplicable, o dar información que le permita conocer y calcular por cuánto tiempo los datos personales del interesado serán conservados. Teniendo en cuenta que pudiera ser de aplicación la normativa que a continuación se expone se redactará la cláusula conforme a la misma.
• Protección de datos. Mínimo tres años. Prescripción de acciones (muy graves 3 años, graves 2 años y leves 1 año). Artículos 72.1, 73.1 y 74.1 Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales.
• Servicios de la Sociedad de la Información. Prescripción de acciones (muy graves 3 años, graves 2 años y leves 1 año). Artículo 45 de la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico.
• Documentación Fiscal y Tributaria: Artículos 66, 67 y 68 de la Ley General Tributaria. El periodo general de prescripción de las obligaciones tributarias es de 4 años.
No obstante, es recomendable guardar la documentación fisca Ley Orgánica 7/2012, de 27 de diciembre, recomienda guardarla durante 10 años.
La Orden EHA/962/2007, de 10 de abril, contempla la posibilidad de destruir las facturas recibidas en papel si previamente se ha realizado un proceso de digitalización certificada que obtiene copias digitales firmadas electrónicamente.
• Documentación contable y comercial: Art. 30 Código Comercio: Libros de Comercio (Libro Diario, Libro de Inventarios y Cuentas Anuales) deberán conservarse durante toda la vida de la sociedad, desde su constitución hasta como mínimo seis años después de su disolución y liquidación.
• Acciones civiles: Art. 1964.2 Código Civil, en redacción dada por la Ley 42/2015, de 5 de octubre, de reforma de la LEC, el plazo de prescripción de las mismas es, desde el 7 de octubre de 2015, de cinco años, por lo que durante ese plazo como mínimo (salvo interrupción de su cómputo) deberán conservarse los expedientes finalizados.
• Artículo 5 de la Ley 25/2007, de 18 de octubre, de conservación de datos relativos a las comunicaciones electrónicas y a las redes públicas de comunicaciones. Deberán conservarse un año.
– TRANSFERENCIAS INTERNACIONALES.
BLUUMI HUB deberá alojar la Web en proveedores europeos o de EEUU (que antes de la sentencia del Tribunal de Justicia de la UE de 16 de julio de 2020 en el asunto C-311/18, Sentencia Schrems, contasen con escudo de Privacidad y que hoy dispongan de cláusulas contractuales estándares) o con países para los que la Comisión Europea ha establecido un nivel adecuando de protección como encargados de tratamientos como encargados de tratamientos ya que en otros supuestos, en caso de no darse las garantías de los art. 45 y 46 RGPD, se requeriría legitimar esta transferencia por algunas de las excepciones en el art. 49 RGPD.
• Propuesta de Política de Privacidad para la Web.
Conforme lo argumentado en el apartado anterior, se proponen los siguientes textos:
INFORMACIÓN BÁSICA SOBRE PROTECCIÓN DE DATOS
Contactos
Responsable
O’CLOCK DIGITAL TECHNOLOGIES, S.L. (O’CLOCK DT)
Finalidad
Gestión y resolución de consultas tendentes a la prestación de servicios
Envío de comunicaciones comerciales por cualquier medio, incluido medios electrónicos
Elaboración de encuestas y estadísticas
Legitimación
Consentimiento del interesado e interés legítimo
Destinatarios
Sus datos serán comunicados a los distribuidores designados por O’CLOCK DT para la prestación de los servicios. En otros supuestos, no se prevén comunicaciones de datos a terceros, salvo obligación legal.
Derechos
Acceso, rectificación, supresión, limitación, oposición y portabilidad, así como otros derechos explicados en la Información Adicional
Información adicional
Puede consultar la información adicional sobre Protección de Datos en nuestra Política de Privacidad en https://oclockdt.com/politica-privacidad.
O’CLOCK DIGITAL TECHNOLOGIES, S.L. (en adelante, O’CLOCK DT) ha desarrollado su web, https://oclockdt.com/ en la que ofrece servicios y productos..
Para acceder a los servicios de la misma y dar la respuesta a las consultas o información que nos requiera podrá cumplimentar el formulario de “Contacto” y/o contactar con nosotros telefónicamente, siendo necesario que facilite la información personal que le solicitaremos. Salvo que se indique expresamente lo contrario, todos nuestros servicios serán prestados por Distribuidores Autorizados de O’CLOCK DT, siendo estos distribuidores quienes responderán sus consultas y quienes les prestarán los servicios directamente.
Para O’CLOCK DT es importante su privacidad y, por ello, asumimos la responsabilidad de cumplir con la legislación vigente en materia de protección de y tenemos el objetivo de tratar tus datos de forma transparente.
Para ello, en esta Política de Privacidad le explicamos quién es el responsable de tratamiento tus datos personales, con qué finalidad se van a tratar, la base legal que nos legitima para realizar el tratamiento, a quién podemos comunicar sus datos, cómo los recabamos, los derechos que le asisten y los procesos que hemos dispuesto para proteger tus datos. Cuando la base de legitimación del tratamiento sea su consentimiento, lo solicitaremos de forma expresa y separado del resto de finalidades. Para O’CLOCK DT es importante que nos otorgue el consentimiento para comunicar sus datos a nuestros distribuidores autorizados ya que, nos servirá para poder resolver su consulta y/o requerimiento de servicio
O’CLOCK DT se reserva la facultad de modificar la presente Política de Privacidad para adaptarla a las novedades legislativas, jurisprudenciales o de interpretación de la Agencia Española de Protección de Datos y/o de los procedimientos o finalidades de tratamiento de sus datos. O’CLOCK DT, le notificará previamente o anunciará los cambios realizados, indicando claramente y con la debida antelación las modificaciones efectuadas, y solicitando, en caso de que sea necesario, su aceptación. O’CLOCK DT, no realizará cambios retroactivos que reduzcan sus derechos a menos que sea requerido legalmente los procesos que hemos dispuesto para proteger tus datos.
A tales efectos y, de conformidad con lo dispuesto en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (RGPD) y en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD); O’CLOCK DT como responsable del tratamiento, le informa del tratamiento realiza de los datos personales que nos proporciona.
Responsable del tratamiento de sus datos
Responsable: O’CLOCK DIGITAL TECHNOLOGIES, S.L. (O’CLOCK DT)
B-90430158
Avda. Eduardo Dato Nº69, 6ª Plta. Mod 4 (Edif. Galia Nervión)
41005-Sevilla
E-mail: clientes@oclockdt.com
Finalidad para la que tratamos sus datos
O’CLOCK DT, trata sus datos conforme a la solicitud que realice, al cumplimentar el correspondiente formulario de nuestra web o al contactar con nosotros telefónicamente para:
• Poder contactar con el remitente de la información,
• Dar respuesta a su petición o consulta y
• Hacer un seguimiento posterior con objeto de prestarle los servicios que comercializa.
• Poder realizar la comunicación de sus datos a nuestros Distribuidores Autorizados para que puedan realizar las acciones anteriores y, en su caso, suscribir con los mismos los correspondientes contratos de prestación de servicios.
Siempre que lo haya consentido expresamente mediante la marcación de las casillas establecidas a tal efecto, trataremos sus datos para realizar acciones y comunicaciones comerciales, por diferentes medios incluidos medios electrónicos. Le informamos que puede revocar su consentimiento en cualquier momento mediante el enlace automático que se incluirá a tales efectos en las comunicaciones comerciales que reciba, en su caso, o por correo electrónico dirigido a cliente@oclocksolutions.es. En dicho supuesto, O’CLOCK DT le informa que puede inscribirse en los sistemas de exclusión publicitaria. A tales efectos, puede consultar la información publicada en la Agencia Española de Protección de Datos en calidad de autoridad de control competente.
Asimismo, podemos tratar tus datos para elaborar estadísticas a fin de realizar mejoras, acciones de marketing y desarrollos de herramientas. A tal efecto, podremos elaborar un perfil comercial; pero no tomaremos decisiones automatizadas en base a dicho perfil ni decisiones que provoquen efectos jurídicos que pudieran afectarle significativamente.
El tratamiento de sus datos para otras finalidades distintas a la detallada anteriormente, requerirá su consentimiento previo y explícito en cada caso u otra base de legitimación.
• Legitimación para el tratamiento de sus datos
La base legal para el tratamiento de sus datos por O’CLOCK DT es su consentimiento, si tratamos sus datos para atender sus consultas o remitirle comunicaciones comerciales.
La base legal para el tratamiento de sus datos, si nos requiere algún servicio, es la ejecución del Contrato suscrito con O’CLOCK DT o para la aplicación de medidas precontractuales.
La base legal para la elaboración de estadísticas será el interés legítimo de O’CLOCK DT . Asimismo, O’CLOCK DT podrá tratar en interés legítimo datos de contacto de personas físicas que presten sus servicios en la persona jurídica, los de empresarios individuales y profesionales liberales siempre que se refieran sólo a su localización profesional y la finalidad sea la de mantener las relaciones necesarias para ejecutar dicho contrato, conforme a lo establecido en el art. 19 LOPDGDD.
El tratamiento de sus datos para finalidades establecidas en el aparatado anterior y que estén basados en el consentimiento que se le solicita podrá ser revocado en cualquier momento, sin que en ningún caso la retirada de este consentimiento condicione la ejecución de las relaciones contractuales que, en su caso, haya suscrito con O’CLOCK DT.
– Destinatarios a los que se comunicarán sus datos
O’CLOCK DT podrá comunicar sus datos a los Distribuidores Autorizados con las que tenga acuerdos para la gestión de sus solicitudes, siempre que lo haya consentido expresamente. Este consentimiento será necesario para que O’CLOCK DT pueda cumplir con las finalidades indicadas.
En otros supuestos, O’CLOCK DT no realizará comunicaciones de sus datos salvo en cumplimiento de una obligación legal a y se efectuarán, en todo caso, cumpliendo todas las garantías legalmente previstas en la normativa vigente aplicable.
En el supuesto de contemplarse otra posibilidad de comunicación de sus datos a terceros, O’CLOCK DT solicitará su consentimiento.
Sin perjuicio de lo anterior, O’CLOCK DT le informa que algunas de sus actividades requieren la prestación de servicios de terceras entidades con las que O’CLOCK DT tenga acuerdos suscritos y que ésta puede conllevar el acceso de estos terceros a datos de los que es responsable O’CLOCK DT en calidad de encargados de tratamiento. A tales efectos, O’CLOCK DT suscribirá los Contratos de Encargos de Tratamiento correspondientes con las garantías requeridas en la legislación vigente.
• Derechos que puede ejercer frente a O’CLOCK DT
Cualquier persona tiene derecho a obtener confirmación sobre si O’CLOCK DT está tratando datos personales que le conciernan o no.
Puede ejercer los derechos que le confiere la normativa vigente aplicable: derecho de acceso, rectificación, supresión y oposición, limitación del tratamiento, portabilidad de datos y a no ser objeto de decisiones individualizadas automatizadas.
• Acceso: permite al titular de los datos obtener información sobre si O’CLOCK DT trata datos personales que le conciernen o no y, en tal caso, derecho a obtener información sobre sus datos de carácter personal sometidos a tratamiento.
• Rectificación: permite corregir errores y modificar los datos que resulten ser inexactos o incompletos.
• Supresión: permite que los datos sean suprimidos y dejen de tratarse por O’CLOCK DT salvo que exista obligación legal de conservarlos y/o no prevalezcan otros motivos legítimos para su tratamiento por O’CLOCK DT conforme a la normativa vigente.
• Limitación: bajo las condiciones establecidas legalmente, permite que el tratamiento de datos se paralice, de tal manera que se evite por parte de O’CLOCK DT su tratamiento en un futuro, que únicamente los conservará para el ejercicio o la defensa de reclamaciones.
• Oposición: permite al titular que en determinadas circunstancias y por motivos relacionados con su situación particular, puedan oponerse al tratamiento de sus datos. O’CLOCK DT dejará de tratar los datos, salvo por motivos legales, o el ejercicio o la defensa de posibles reclamaciones.
• Portabilidad: permite al titular recibir sus datos personales y poder transmitirlos directamente a otro responsable en un formato estructurado, de uso común y lectura mecánica. Para el ejercicio de este derecho, será necesario que el titular proporcione un correo electrónico válido.
La solicitud habrá de dirigirse a O’CLOCK DT como responsable del fichero, a la dirección postal u electrónica que en el apartado “Responsable de Tratamiento” de esta Política, indicando la referencia “Protección de Datos”. En la solicitud se hará constar: Nombre, apellidos, fotocopia del Documento Nacional de Identidad, petición en la que se concreta la solicitud y domicilio a efectos de notificaciones.
En caso de no estar satisfecho con la respuesta de O’CLOCK DT ante el ejercicio de sus derechos, tiene derecho a reclamar ante la Autoridad de Control (Agencia Española de Protección de Datos) la tutela de los mismos.
• Datos objeto de tratamiento
Los datos personales objeto de tratamiento por O’CLOCK DT han sido proporcionados por Ud. mismo mediante la cumplimentación del correspondiente formulario de “Contacto” o mediante la emisión de llamadas al número de teléfono facilitado por O’CLOCK DT al efecto, por lo que trataremos los datos que se incluyen en el mismo y, en ningún supuesto, trataremos categorías especiales de datos.
Exactitud de los datos y mayoría de edad. En cualquiera de los supuestos por los que nos suministre datos conforme a esta Política de Privacidad, garantiza que es mayor de edad o mayor de catorce años para prestar su consentimiento conforme a la normativa vigente en materia de protección de datos y que los datos aportados son verdaderos, exactos, completos y actualizados, siendo responsable de cualquier daño o perjuicio, directo o indirecto, que pudiera ocasionarse como consecuencia del incumplimiento de tal obligación.
• Conservación de sus datos
O’CLOCK DT le informa que tratará y almacenará sus datos siempre y cuando sea necesario fin de poder usarlos conforme a la finalidad y base jurídica del tratamiento por la que fueron recabados, y siempre que Ud. no se oponga o revoque expresamente su consentimiento en el supuesto de que ésta fuese la base de legitimación.
También tratamos sus datos para cumplir con los requisitos de la ley aplicable, prevenir acciones ilícitas, resolver disputas, solucionar problemas, ejecutar nuestro contrato y otras acciones permitidas por la ley. Mantendremos sus datos personales durante los plazos de prescripción legal, de conformidad con la legislación vigente aplicable.
Una vez que no sea necesario el tratamiento de sus datos y transcurridos los plazos de prescripción legal, los eliminaremos y/o bloquearemos conforme a nuestra política de retención y supresión de datos.
De acuerdo a los estándares del sector, O’CLOCK DT le informa que mantiene medidas técnicas y organizativas contra la destrucción accidental o ilegal, pérdida o alteración accidental, revelación o acceso no autorizado y otras formas o procedimientos ilegales. En este sentido, O’CLOCK DT adoptará las medidas de seguridad que resulten adecuadas para evitar la alteración, pérdida, tratamiento o acceso no autorizado de datos. Asimismo, informará a quien tenga acceso a sus datos sobre sus obligaciones de seguridad, confidencialidad y de su deber de guardar secreto.
Cada una de las cláusulas presentadas en formato tabla de “Información básica” incluidas en el apartado 2.1. del presente documento debe estar insertada en el formulario electrónico correspondiente donde se recaben datos.
La “Información Básica” deberá estar claramente identificada y situarse en el mismo campo de visión donde el cliente deba manifestar su conformidad con lo solicitado (al lado del “botón aceptar/enviar/registrarme”, junto con un click que deba marcar expresamente el interesado).
ENVIAR/ACEPTAR
De acuerdo con la Guía del Deber de Informar de la AEPD, si no fuese posible por restricciones de diseño se incluirá una “nota o llamada “en dicho formulario sobre dónde se ubica esta información.
“Antes de enviar su consulta debe leer la Información Básica de Protección de Datos de O’CLOCK DT.
ENVIAR/ACEPTAR
Asimismo, en el mismo campo de visión deben incluirse los siguientes consentimientos conforme a las finalidades:
– AUTORIZO a O’CLOCK DT el envío de comunicaciones comerciales por diferentes medios incluidos medios electrónicos □ SI □ NO
– AUTORIZO a O’CLOCK DT la comunicación de mis datos a los Distribuidores Autorizados □ SI □ NO
Es importante y necesario que O’CLOCK DT conserve los logs de las aceptaciones de los usuarios, ya que conforme a lo establecido en el art. 7.1. RGPD debe ser el responsable del tratamiento quien deba demostrar su otorgamiento.
Con respecto a la “Información adicional” o Política de Privacidad incluida en el apartado 2.2. del presente documento, se incluirá en la parte inferior de la web (junto la Política de Cookies y Aviso Legal).