DECLARACIÓN
Nuestra organización respeta y cumple el derecho fundamental a la intimidad. Protegemos de forma proactiva los datos personales.
• Los datos personales son propios de cada persona. Cuando los aportas a nuestra organización nos los prestas y nuestro compromiso es tratarlos legalmente, de forma leal y transparente, y, ante todo, confidencial.
• Tratamos tus datos en régimen de igualdad, sin discriminación y distinción alguna de raza, color, sexo, idioma, religión, opinión política, origen nacional o social, posición económica, nacimiento o cualquier otra condición; y sin distinción de condición jurídica o internacional del país o territorio de cuya jurisdicción dependas.
En nuestra organización te facilitamos el acceso y control de tus datos personales en todo momento. Queremos ser tu organización de confianza en materia de privacidad.
RESPONSABLE DEL TRATAMIENTO DE DATOS
BENGOETXE BASERRIA S.L. (en adelante Bengoetxe Txakolina), es el titular de la página web y nuestro identificador Fiscal es B-75227256. Tenemos el domicilio en Gainera Auzoa Nº3, CASERIO BENGOETXE, 20212, Olaberria, Gipuzkoa (España).
DIRECCIONES DE CONTACTO
RESPONSABLE DE PRIVACIDAD:
Nombre: Maialen Etxeberria
Domicilio: Gainera Auzoa Nº3, CASERIO BENGOETXE, 20212, Olaberria, Gipuzkoa (España)
Email: privacidad@txakolibengoetxe.com
NUESTROS REGISTROS DE ACTIVIDADES DE TRATAMIENTO
1. Registro de consentimiento
Qué datos personales tratamos: Datos sobre tu visita, tiempo de permanencia, lugar de procedencia de la visita, el idioma utilizado, la residencia declarada, la edad declarada, tu IP, tu consentimiento, los derechos ejercitados, las cookies autorizadas, y la política de privacidad, política de cookies y términos de servicios aceptados, solicitudes de exclusión publicitaria, de no venta o cesiones de datos, y otras limitaciones de tratamiento.
De dónde obtenemos tus datos: Podemos obtener tus datos al utilizar procedimientos técnicos de captura de datos técnicos y de seguridad y de tu propia declaración al efectuar una acción positiva o negativa, explícita, previamente informada en nuestra página web o de una página web titularidad de un socio de negocio previamente declarado.
Por qué tratamos tus datos: Porque en su día lo has consentido expresamente, o has firmado un contrato con nuestra organización o tu empresa u organización, o simplemente tenemos un interés legítimo en almacenarlos, protegiendo en todo caso, tu derecho fundamental a la privacidad frente a nuestro interés. Ten en cuenta también que podemos tener que almacenarlos y tratarlos por interés público u obligación legal.
Para qué tratamos tus datos: Para cumplir nuestra obligación contractual de registrar tu consentimiento (o rechazo) y asegurar que previamente cumplimos nuestro deber de información. Te facilitamos copia del consentimiento en todo momento, para que tú puedas ejercer tus derechos siempre y reclamarnos si alguna vez incumplimos nuestras obligaciones.
Con quién compartimos tus datos: No se comparten tus datos personales con terceros, más que con los responsables de tratamiento cuando efectuamos el registro bajo su encomienda.
Transferencias internacionales: No están previstas la realización de transferencias internacionales.
Cómo protegemos tus datos: Control de Accesos y claves de acceso. Encriptación. Pseudonomización. Firewall. Conexión SSL. Principio de minimización de datos. Inserción de cláusulas de confidencialidad. Principio de proporcionalidad. Sistemas de restauración o Back Up. Formación y concienciación de recursos humanos. Contratos encargados y/o corresponsables del tratamiento.
Cuánto tiempo conservamos tus datos personales: como máximo 1 año, teniendo siempre presente que el tratamiento será el menor tiempo posible para el propósito del procesamiento, excepto cuando las leyes, contratos y regulaciones aplicables requieran lo contrario.
2.Servicios externos de la página web
Qué datos personales tratamos: Podemos utilizar servicios externos en nuestra página web. Nosotros no registramos la actividad surgida de estos servicios. Estos servicios nos suministran servicios de la sociedad de información como por ejemplo son: el tipo de letra de la página web, el almacenamiento en cloud, el registro de consentimiento, disposición de sliders, plantillas para la creación de las webs, servicios de ecommerce, el uso de Apis y de otras aplicaciones para convertir la moneda, incorporar comentarios, etc. Estos servicios externos normalmente recaban datos personales como la IP, y datos de la conexión navegador, tipo de dispositivo, tipo de pantalla, velocidad de conexión e incluso algunos como por ejemplo el relleno de formularios recaban datos personales de documentos, ficheros, imágenes pudiendo almacenar y tratar nombre, apellidos, domicilio, teléfono, tarjeta o número de identificación, emails y comunicaciones, y datos recogidos en memoria caché.
De dónde obtenemos tus datos: Podemos obtener tus datos al utilizar procedimientos técnicos de captura de datos técnicos y de seguridad y de tu propia actividad al efectuar acciones en nuestra página web o de una página web titularidad de un socio de negocio, e incluso cuando han generado cookies y/o scripts de seguimiento bajo tu consentimiento pueden realizar una monitorización de tu actividad en internet.
Por qué tratamos tus datos: Porque nuestros socios de negocio proveen servicios y tienen un interés legal en dotar a sus servicios en condiciones de seguridad técnica, registrar el uso, mejorar la prestación de los mismos y analizar estadísticamente su uso. Los datos recogidos no pueden ser combinados con otras bases de datos sin que medie una base legitimadora de consentimiento u obligación legal o contractual y en estos momentos carecemos de evidencias de que realicen tratamientos ilegales por lo que es lícito su utilización.
Para qué tratamos tus datos: Nuestros servicios externos pueden tratar tus datos para establecer medidas de seguridad técnica, registrar el uso de los servicios, mejorar la prestación de los mismos y analizar estadísticamente su uso. Los datos recogidos por estos socios de negocio se rigen por la política de privacidad del proveedor del servicio enlazado. Te recomendamos su lectura y el ejercicio de tus derechos de protección de datos en los mismos.
Con quién compartimos tus datos: No se comparten tus datos personales con terceros.
Transferencias internacionales: No están previstas la realización de transferencias internacionales.
Cómo protegemos tus datos: Control de Accesos y claves de acceso. Encriptación. Pseudonomización. Firewall. Conexión SSL. Principio de minimización de datos. Inserción de cláusulas de confidencialidad. Principio de proporcionalidad. Sistemas de restauración o Back Up. Formación y concienciación de recursos humanos. Contratos encargados y/o corresponsables del tratamiento.
Cuánto tiempo conservamos tus datos personales: 1 años, salvo que tengamos una obligación legal, contractual o administrativa que nos obligue a guardar estos datos por un tiempo superior, en cuyo caso será el estipulado legalmente, que será más de un año.
3.Datos obtenidos en nuestra página web
Los datos personales recabados en nuestra página web podrán ser tratados por Bengoetxe Txakolina conforme a las siguientes:
Qué datos personales tratamos: Bengoetxe Txakolina tratará las siguientes categorías de datos:
- Datos identificativos: nombre, apellidos.
- Datos de contacto: domicilio, teléfono fijo, teléfono móvil, dirección de correo electrónico.
- Datos de características personales: nacionalidad.
- Otros datos: datos facilitados por los propios interesados en los campos abiertos de los formularios dispuestos en el Sitio Web.
- Datos de navegación.
De dónde obtenemos tus datos: Podemos obtener tus datos al utilizar procedimientos técnicos de captura de datos técnicos y de seguridad y de tu propia actividad al efectuar acciones en nuestra página web o de una página web titularidad de un socio de negocio, e incluso cuando han generado cookies y/o scripts de seguimiento bajo tu consentimiento pueden realizar una monitorización de tu actividad en internet.
Por qué tratamos tus datos: Podemos tratar tus datos personales ya que el tratamiento de datos del Sitio Web es necesario para el cumplimiento de las finalidades surgidas entre el usuario y Bengoetxe Txakolina, en este caso siempre tendremos un interés legítimo para hacerlo.
Sin embargo, el tratamiento de sus datos con fines de marketing, relativo a bienes y servicios propios de Bengoetxe Txakolina y servicios análogos para sus clientes, se basará en el consentimiento. Y en defecto de esto podrá realizarse con base en el interés legítimo o cuando exista relación contractual previa o solicitud precontractual.
El tratamiento de datos con fines estadísticos se basará en el interés legítimo siempre y cuando no se cedan los datos a terceras partes de forma no anonimizada. En el caso de que se cedan a terceras partes o se utilicen tecnologías de encargados de tratamiento que puedan utilizar los datos para si o para otros terceros, se basará necesariamente en el consentimiento.
El envío de comunicaciones comerciales de terceras entidades con las que colabora Bengoetxe Txakolina está basado en el consentimiento del usuario.
Hemos realizado un esfuerzo por minimizar el tratamiento de datos personales aplicando el principio de minimización de tratamientos.
La retirada del consentimiento a cualquiera de los tratamientos no afectará a la licitud de los tratamientos efectuados con anterioridad.
Para revocar el consentimiento o realizar un ejercicio de derechos el Usuario podrá contactar con Bengoetxe Txakolina mediante: Carta dirigida a la Responsable de Privacidad de Bengoetxe Txakolina a la dirección señalada en nuestro Aviso Legal o bien mediante email dirigido a privacidad@txakolibengoetxe.com
Para qué tratamos tus datos: Podemos tratar los datos con las siguientes finalidades:
a) Gestionar sus solicitudes de contacto con Bengoetxe Txakolina a través de los canales dispuestos para ello en el sitio web de Bengoetxe Txakolina.
b) Gestionar la suscripción a la newsletter, realizada a través del canal dispuesto en el sitio web de Bengoetxe Txakolina.
c) Efectuar análisis sobre la utilización del Sitio Web y comprobar las preferencias y comportamiento de los usuarios.
d) Gestionar el envío de comunicaciones comerciales sobre productos y servicios de Bengoetxe Txakolina, salvo que el usuario indique lo contrario marcando la casilla correspondiente, o muestre su oposición a dicho tratamiento.
e) Enviar comunicaciones comerciales (ofertas, promociones, etc.) al usuario por medios electrónicos y/o convencionales, sobre productos y servicios de terceras empresas con las que Bengoetxe Txakolina colabore, si el usuario da su consentimiento para ello marcando la casilla correspondiente.
f) Gestionar el envío de encuestas de satisfacción en base a la compra del producto o servicio de Bengoetxe Txakolina realizada, para mejorar día a día la experiencia de nuestros clientes.
Los datos se conservarán durante el tiempo necesario para la realización de las finalidades para las que fueron recabados, y, durante el plazo de prescripción de las acciones legales que se puedan derivar de la misma. No obstante, lo anterior, el usuario puede solicitar su baja a Bengoetxe Txakolina, oponiéndose, revocando su consentimiento e incluso solicitando el borrado de sus datos.
Con qué destinatarios se compartirán los datos del usuario: No se comparten tus datos personales con terceros, a excepción de:
- Administraciones Públicas y autoridades nacionales y/o europeas competentes, en los casos previstos por la Ley.
- Nuestros encargados de tratamiento como pueden ser nuestros asesores contables, financieros y administrativos. También los asesores laborales y a las entidades bancarias con las que colaboramos, así como a nuestros responsables del mantenimiento de nuestros equipos y sistemas informáticos como a los de seguridad de la información.
Transferencias internacionales: No están previstas la realización de transferencias internacionales.
Nuestros encargados de tratamiento tienen sus datos residenciados en la Unión Europea y sus tratamientos de datos se realizarán siempre con cumplimiento de las obligaciones legales y de acuerdo con las finalidades y bases legales anteriormente indicadas. Dichos proveedores no tratarán sus datos para finalidades propias que no hayan sido previamente informadas por Bengoetxe Txakolina.
Cómo protegemos tus datos: En nuestros tratamientos aplicamos las siguientes medidas de seguridad técnicas y organizativas: Control de Accesos y claves de acceso. Encriptación. Pseudonimización. Firewall. Conexión SSL. Principio de minimización de datos. Inserción de cláusulas de confidencialidad. Principio de proporcionalidad. Sistemas de restauración o Back Up. Formación y concienciación de recursos humanos. Contratos encargados y/o corresponsables del tratamiento.
Cuánto tiempo conservamos tus datos personales: 1 años, salvo que tengamos una obligación legal, contractual o administrativa que nos obligue a guardar estos datos por un tiempo superior, en cuyo caso será el estipulado legalmente o contractualmente, que será superior a un año.
¿QUÉ DERECHOS TIENES?
Tus datos personales son TUYOS, a nosotros nos los prestas y los almacenamos y tratamos porque tú lo deseas o en su lugar, porque tenemos una obligación contractual, o bien una obligación legal, o bien un interés público que satisfacer, o bien un interés legítimo que en ningún caso prevalecerá sobre tu derecho a la privacidad. En consecuencia,
PUEDES
• Solicitar el acceso a tus datos personales cuando quieras conocer los datos almacenados, sus categorías, su base legal y finalidad del tratamiento, las actividades de tratamiento realizadas, si los hemos vendido, cedido, transferido, alquilado, compartido, quiénes son los destinatarios, así como cuáles son nuestras fuentes de datos. La información incluida en los Registros de Actividades de Tratamiento te facilita muchos de estos datos, incluso los destinatarios de tus datos en los últimos doce meses. También puedes solicitar del Responsable de Tratamiento explicaciones de la Política o aviso de privacidad, y cualquier dato esencial sobre nuestro almacenamiento y tratamiento de tus datos personales.
• Decirnos que los tenemos mal registrados y que contienen errores, y solicitar, por tanto, su modificación y rectificación.
• Solicitar que no realicemos más tratamientos oponiéndote o retirando tu consentimiento e incluso, solicitar que los borremos; puedes pedirnos una copia de los datos que tenemos, y llevártelos para ti o para otra organización.
• Limitar nuestros almacenamientos y tratamientos de tal forma que no tratemos ningún dato tuyo o aquellos de categoría sensible o especial; ni realicemos tratamientos de perfilación, de combinaciones de bases de datos, tratamientos masivos o que sirvan para la toma de decisiones automatizadas y a limitar tu monitorización, incluida la geolocalización.
• Prohibirnos expresamente hacerte publicidad y que cedamos, compartamos, alquilemos, o vendamos tus datos.
Recuerda siempre, que si ejerces tus derechos de privacidad como usuario, consumidor, empleado o demandante de trabajo jamás podrás ser discriminado, represaliado o impedido por el titular de una página web y/o su Responsable de Tratamiento para tu acceso y permanencia en ella o para que te suministren productos y servicios.
¿Cómo ejerces estos derechos?
Algunos de estos derechos los puedes ejercer directamente, concretamente sobre el Registro de Actividades de Tratamiento del Registro de Consentimiento de la página web. Así puedes ejercer tu derecho a ver qué datos grabamos y almacenamos sobre ti, que has consentido y cuando has consentido. Si con posterioridad has modificado o rectificado tu consentimiento, o si te has opuesto o has limitado nuestros tratamientos, y si quieres portar los datos, te llevas los datos en un formato estructurado tipo csv. Si quisieras retirar el consentimiento los borramos directamente, y también puedes escribirnos y decirnos que datos son erróneos y debemos rectificar.
El resto de los datos personales de nuestros registros de actividades de tratamiento los puedes solicitar mediante un correo electrónico o una carta por correo al Responsable de Privacidad, indicando qué derecho ejercitas y tus pretensiones. Nos comprometemos a responderte y cumplir con tus derechos en el plazo establecido en la Ley. Si no atendemos tus derechos puedes reclamar ante la autoridad de control que te corresponda (tu residencia habitual o tu lugar de trabajo, o la Autoridad de Control del lugar de la supuesta infracción).
AUTORIDAD DE CONTROL
País: España
Autoridad de control: Agencia Española de Protección de Datos (AEPD)
Dirección: C/Jorge Juan, 6
28001 Madrid
Teléfono: (+34) 91 266 35 17
Fax: (+34) 91 455 5699
Email: internacional@aepd.es
Página Web: https://www.aepd.es/
Si en la ejecución de nuestra política de privacidad y protección de datos te causamos un daño puedes reclamar individualmente, y quizás de forma colectiva, en los tribunales ordinarios de tu jurisdicción.
TRANSFERENCIAS INTERNACIONALES
No realizamos transferencias internacionales de datos. Ahora bien, cuando respondemos a tus correos electrónicos, te enviamos archivos a la nube o a un servidor o servicio que tú has contratado, sin saberlo puede que estés compartiendo tus datos personales y autorizando a Google (Gmail); a Microsoft (Skype, Hotmail, Outlook); a Facebook (Whatsapp), Telegram (Telegram), etc. y a todos sus socios de negocios a leer y almacenar dichos datos. Te recomendamos que revises sus políticas de privacidad.
PROTECCIÓN DE LA INFANCIA Y DE LA JUVENTUD
Nuestra Página web se dirige a mayores de edad.
Si eres padre o tutor, o en su lugar educador, y sabes que hemos capturado y almacenado datos de menores comunícate con nosotros para proceder a su borrado.
INCIDENCIAS Y BRECHAS DE SEGURIDAD
No somos infalibles. Desde nuestra responsabilidad proactiva adoptamos todas las medidas de seguridad técnicas y organizativas razonablemente necesarias para asegurar tu información. Ahora bien, internet y el mundo de las comunicaciones electrónicas es un entorno de riesgo cibernético, y puede que un fallo humano o de codificación informática, o simplemente un ataque, acceso no autorizado, robo, divulgación no autorizada, con independencia de si es buscado o provocado por hackers, puede causar incidencias y brechas de seguridad.
Para este supuesto, has de saber que tenemos una obligación de llevar un registro de incidencias en el cual se recojan el lugar, día y hora de detección de la incidencia, el tipo de ataque, su origen, y en qué consiste la violación de la seguridad y cuáles han sido los sistemas, los datos y equipos afectados. Estamos obligados a resolver las incidencias y brechas de seguridad, y anotar en el registro las soluciones realizadas.
Si las incidencias supusieran una brecha de seguridad que pone en riesgo tus derechos y libertades, o afectan a tus datos personales sensibles o de categoría especial, o pueden facilitar la usurpación de tu identidad, o suponen un riesgo de fraude, daño reputacional o pérdida de la confidencialidad de tus datos especialmente protegidos, tenemos la obligación de notificarlas a las Autoridades de Control. Si ocurre este caso, les notificaremos en el plazo legal la naturaleza de la brecha de seguridad, los interesados afectados, los datos y qué categoría de datos han sido afectados, las medidas de seguridad implantadas para resolver la incidencia y las medidas adoptadas para reducir los riesgos a los afectados. Ahora bien, si los datos sobre los que se sufre la brecha de seguridad estuvieran encriptados o cifrados, o si de forma razonable concluyéramos la ausencia de riesgo, no tenemos esta obligación de notificación. Tampoco la tenemos si procedemos a hacer una comunicación pública avisando a los afectados para que adopten sus propias medidas preventivas
REDES SOCIALES
Utilizamos redes sociales:
- Instagram: Red social de Meta Platforms, Inc. Dirección: 1601 Willow Road Menlo Park, CA 94025 (EE.UU). La página principal es https://www.instagram.com/ y su política de privacidad la puedes leer en https://privacycenter.instagram.com/policy/?entry_point=ig_help_center_data_policy_redirect. Contacta con ellos +1 (650) 543-4800. El representante en Europa es Meta Platforms Ireland Limited con domicilio en 4 Grand Canal Square Grand Canal Harbour Dublin Irlanda.
- X: Red social de X Corp. Dirección: 355 Market Street, Suite 900, San Francisco, CA 94103 (EE.UU). La página principal es https://twitter.com/?lang=es y su política de privacidad la puedes leer en https://twitter.com/es/privacy. El representante en Europa es Twitter International Company con domicilio en One Cumberland Place, Fenian Street. Dublin 2, D02 AX07 Irlanda.
La base legal es la contractual y el consentimiento expreso con la Red Social. Tus datos los compartes voluntaria y públicamente, o por medio de tu tutor o representante legal en nuestra cuenta de la red social o en medios de comunicación y redes y canales audiovisuales de forma pública y notoria y por medio de datos compartidos voluntariamente a través de formularios, encuestas, concursos formulados por nuestra organización, empleados, representantes comerciales o agencias de marketing.
Los datos que compartas serán registrados y almacenados por la red social y te identificarán, a tu navegador, equipo y dispositivos relacionados. Toda la información que compartas puede ser capturada por terceras partes y las REDES SOCIALES la tratarán para la perfilación y segmentación publicitaria combinándolos con bases de datos propias o de terceros para crear nuevas bases de datos de clientes potenciales, perfilados para la venta u oferta de productos y servicios segmentados. Tus datos personales podrán ser cedidos internacionalmente. Es posible que además las REDES SOCIALES monitoricen tu actividad cuándo permaneces en su red.
Los tratamientos de las REDES SOCIALES son especialmente invasivos. Realizan: 1) TRACKING, seguimiento y Monitorización de personas físicas, sus ips, sus geolocalizaciones, sus acciones, etc. 2) PERFILADO: segmentación o perfilado para publicidad personalizada y comportamental; 3) ALGORITMOS COMPORTAMENTALES. Tratamientos de datos con algoritmos comportamentales, de segmentación y perfilación. 4) USO DE INTELIGENCIA ARTIFICIAL, para lectura, almacenamiento y extracción de datos para su posterior análisis de perfilación, segmentación y comportamental 5) TRATAMIENTO MASIVO Tratamientos masivos de datos 6) BIG DATA: Análisis y extracción y aplicación de algoritmos comportamentales y estadísticos sobre grandes bases de datos 7) CESIONES INTERNACIONALES.
Se trata de un entorno de DATOS DE ALTOS RIESGO, existiendo DIFICULTAD DE DESTRUCCIÓN.
En nuestras secciones nosotros trataremos tus datos para contestar y tramitar a consultas, solicitudes, sugerencias y comentarios; Gestionar las redes sociales de empresa; Crear una comunidad de personas; promocionar nuestros productos y servicios; realizar programas de afiliación, membresías; proporcionar ofertas y descuentos; Extraer información de las redes sociales para segmentación y perfilado de usuarios para el marketing; descubrir tendencias; realizar acciones y mediciones de nuestro branding y nivel reputacional; aportación de valor de nuestra marca, servicios o productos al usuario.
El nivel de seguridad de la red social es alto, pues tienen establecidos un control de Accesos y claves; Almacenamiento Cloud en entorno seguro; Sistemas de restauración o back up. Sistemas de seguridad de la información y firewall, detección de intrusos activados.
El titular de los datos puede ejercer los derechos de acceso, rectificación, supresión, oposición, limitación y portabilidad, sin limitación o salvedad alguna. Además, el titular, en cualquier momento, puede retirar el consentimiento prestado y borrar directamente la información aportada a la red social. También puede oponerse al tratamiento automatizado de sus datos
Contacta si tienes dudas
Hemos hecho todo lo posible para que nuestras explicaciones sean breves y de fácil comprensión. No obstante, si el usuario quiere información adicional o tuviera cualquier pregunta o duda sobre nuestras prácticas de seguridad de la información y protección de datos, por favor, contacta con nosotros.
Copyright © Todos los derechos protegidos