POLÍTICA DE PRIVACIDAD

Asociación Riojana de la Empresa Familiar con NIF  G 26244814 y domicilio en Avda de la Solidaridad 22 B Logroño, en adelante, AREF, garantiza la protección de los datos de carácter personal que voluntariamente proporciona el usuario cuando se comunica con AREF, cumplimenta formularios de recogida de datos, formaliza una relación contractual o utiliza cualquier otro servicio que implique la comunicación de datos o el acceso a datos y los trata de acuerdo con el Reglamento Europeo de protección de datos 679/2016, de 27 de abril, (RGPD) y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD).

AREF hace pública esta política para cumplir con el principio de responsabilidad proactiva y transparencia en la información. Cualquier información sobre esta materia le será remitida a través del email info@aref.es

1. Finalidad del tratamiento

Los datos personales recogidos y tratados por AREF, serán adecuados, pertinentes y limitados a los necesarios en relación con los fines para los que son tratados; principalmente para:

• Atender una solicitud concreta como respuesta de consultas.
• Suscripción y remisión de newsletter.
• Contacto comercial.
• Inscripción jornadas.
• Comunicaciones comerciales y/o publicitarias
• Establecer y mantener la relación asociativa.
• Selección de personal.
• Mantenimiento de históricos y labores de investigación y desarrollo.

2. Plazos de conservación

En todos los casos, los datos personales serán mantenidos de forma que se permita la identificación de los interesados sólo el tiempo necesario para los fines del tratamiento.

Estos períodos de conservación sólo se ampliarán cuando los fines sean de investigación científica, histórica o estadísticas. 

3. Legitimidad

La base jurídica o de legitimación del tratamiento de datos de AREF depende de las distintas actividades de tratamiento, del tipo de los titulares de los datos personales y fines del mismo, así tenemos como base de legitimación:

• Aceptación o consentimiento cuando facilitan datos voluntariamente.
• Contrato: Asociados o trabajadores que prestan su consentimiento a través de la formalización del contrato.
• Obligación legal.
• Intereses legítimos del responsable o terceros.

Los datos que serán tratados por AREF son los recabados en cada caso por el documento correspondiente y proceden del propio interesado.

En caso de no ser obtenidos directamente del interesado, AREF informará al titular en los términos establecidos en el RGPD, básicamente la fuente de origen y categoría de los datos tratados.

El interesado responderá, en cualquier caso, de la veracidad de los datos facilitados, reservándose AREF el derecho a excluir todo dato falso o ilícito, sin perjuicio de las demás acciones que procedan en Derecho.

AREF advierte que, salvo la existencia de una representación legalmente constituida, ningún interesado podrá utilizar la identidad de otra persona y comunicar sus datos personales, por lo que en todo momento deberá tener en cuenta que debe comunicar a AREF datos personales correspondientes a su propia identidad y que sean adecuados, pertinentes, actuales, exactos y verdaderos.

El interesado será el único responsable frente a cualquier daño, directo y/o indirecto que cause a terceros o a AREF por el uso de datos personales de otra persona, o sus propios datos personales cuando sean falsos, erróneos, no actuales, inadecuados o impertinentes. Igualmente, el que comunique los datos personales de un tercero, responderá ante éste de la obligación de información establecida en el RGPD para cuando los datos de carácter personal no hayan sido recabados del propio interesado, y/o de las consecuencias de no haberle informado.

4. Comunicación de Datos

AREF sólo cede datos personales a terceros para atender sus obligaciones contractuales o legales. Cedemos datos a las administraciones públicas, seguridad social, hacienda…

El titular consiente en estos casos dichas cesiones, y ejercitando sus derechos puede informarse sobre las mismas.

AREF comunica a determinados proveedores de servicio, los datos personales necesarios para la prestación del propio servicio contratado.

Estos proveedores son Encargados del tratamiento y con ellos se firma el contrato de seguridad y confidencialidad correspondiente. Encargados de tratamiento pueden ser asesores fiscales, laborales, proveedores de hosting de internet, auditores …

5. Transferencias Internacionales

Utilizamos servicios de proveedores con domicilio fuera del Espacio Económico Europeo suscritos al Marco de Privacidad de Datos UE-EEUU. Los servicios utilizados y de los que puedes consultar sus condiciones de Privacidad, son Google, Microsoft y WhatsApp.

La base de legitimación para hacer estas transferencias es el consentimiento y el interés legítimo.

6. Derechos de los interesados y procedimiento de reclamaciones

El interesado puede en todo momento ejercer los derechos reconocidos sobre sus datos de carácter personal, mediante comunicación escrita con la petición o derecho que ejercita dirigida al domicilio de AREF o a través del correo electrónico info@aref.es identificándose convenientemente.

Sus derechos:

• Acceso. Solicitar si AREF está tratando sus datos, que datos son y sus comunicaciones.
• Rectificación de los datos si son incorrectos.
• Supresión de los datos en los casos legalmente establecidos.
• Oposición al tratamiento salvo por motivos justificados.
• Limitación del tratamiento, sólo se conservarán para ejercicio o defensa de reclamaciones.
• Derecho a la portabilidad de sus datos a un nuevo responsable.
• Si considera que el tratamiento de sus datos personales vulnera la normativa puede presentar una reclamación:
  • a los responsables de AREF; o
  • ante la Agencia Española de Protección de Datos, a través de su dirección postal: C/ Jorge Juan, 6, C.P. 28001, Madrid (España).

Para más información puede consultar “la guía del ciudadano” publicada por la Agencia Española de protección de datos.

7. Medidas de seguridad

La información personal tratada se estructura en ficheros, automatizados o no y AREF realiza el Registro de Actividades de Tratamiento con las circunstancias exactas de los datos tratados, las comunicaciones realizadas y demás condiciones de cada uno de los tratamientos.

Se establecen las medidas técnicas y de organización apropiadas que garantizan la confidencialidad, integridad, disponibilidad, resiliencia de los datos y su seguridad, incluyendo la protección contra el tratamiento no autorizado o ilícito y contra la perdida, destrucción o daño accidental.

8. Actuación como encargado de tratamiento

En aquellos casos en que AREF trate datos de carácter personal cuya responsabilidad y titularidad sea de sus clientes y actúe como encargado del tratamiento, de conformidad con lo previsto en la normativa vigente, se compromete a regular de forma minuciosa el contenido de los contratos de encargado de tratamiento.