Política de Privacidad

POLÍTICA DE PRIVACIDAD DE WWW.OSLASA.COM

www.oslasa.com

1. POLÍTICA DE PRIVACIDAD Y PROTECCIÓN DE DATOS

Respetando lo establecido en la legislación vigente, www.oslasa.com (en adelante, también OSLASA) se compromete a adoptar las medidas técnicas y organizativas necesarias, según el nivel de seguridad adecuado al riesgo de los datos recogidos.

Leyes que incorpora esta política de privacidad

Esta política de privacidad está adaptada a la normativa española y europea vigente en materia de protección de datos personales en internet. En concreto, la misma respeta las siguientes normas:

      • El Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas enlo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (RGPD).
      • La Ley Orgánica 15/1999, de 14 de diciembre, de Protección de Datos de Carácter Personal (LOPD).
      • El Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (RDLOPD).
      • La Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI-CE).

Identidad del responsable del tratamiento de los datos personales

Los responsables del tratamiento de los datos personales recogidos en nombre de la web son OSLASA S.A.

Los anteriores (en adelante, también Responsable del tratamiento) determinan conjuntamente los objetivos y los medios de tratamiento, siendo considerados corresponsables del tratamiento. Así, determinan de modo transparente y de mutuo acuerdo sus responsabilidades respectivas en el cumplimiento delas obligaciones impuestas por el RGPD. Respetando lo previsto en le artículo 26 del RGPD.

CIF: A01008549

Dirección: C/ El Plano nº2, 01320, Oyón, Álava

Teléfono de contacto: 945 60 13 00

FAX: 945 60 13 22

Email de contacto: oslasa@oslasa.es

Delegado de Protección de Datos (DPD)

El Delegado de Protección de Datos (DPD, o DPO por sus siglas en inglés) es el encargado de velar por el cumplimiento de la normativa de protección de datos a la cual se encuentra sujeta www.oslasa.com. El Usuario puede contactar con el DPD designado por el Responsable de tratamiento utilizando los siguientes datos de contacto: admon@oslasa.es

Registro de Datos de Carácter Personal

Los datos personales recabados por www.oslasa.com, mediante los formularios de sus páginas, serán introducidos en un fichero automatizado bajo la responsabilidad del Responsable del tratamiento que registrará las operaciones de tratamiento realizadas.

Principios aplicables al tratamiento de los datos personales

El tratamiento de los datos personales del Usuario se someterán a los siguientes principios recogidos en el artículo 5 del RGPD:

      • Principio de licitud, lealtad y transparencia: se requerirá en todo momento el consentimiento del Usuario previa información completamente transparente de los fines para los cuales se recogen los datos personales.
      • Principio de limitación de la finalidad: los datos personales serán recogidos con fines determinados, explicitos y legítimos.
      • Principio de minimización de datos: los datos personales recogidos serán únicamente los estrictamente necesarios en relación con los fines para los que son tratados.
      • Principio de exactitud: los datos personales deben ser exactos y estar siempre actualizados.
      • Principio de limitación del plazo de conservación: los datos personales solo serán mantenidos de forma que se permita la identificación del Usuario durante el tiempo necesario para los fines de su tratamiento.
      • Principio de integridad y confidencialidad: los datos personales serán tratados de manera que se garantice su seguridad y confidencialidad.
      • Principio de responsabilidad proactiva: el Responsable del tratamiento será responasble de asegurar que los principios anteriores se cumplen.

Categorías de datos personales

Las categorías de datos que se tratan en nombre de la web son únicamente datos identificativos. En ningún caso se tratan de categorías especiales de datos personales en sl sentido del artículo 9 del RGPD.

Base legal para el tratamiento de los datos personales

La base legal para el tratamiento de los datos personales es el consentimiento. OSLASA S.A. se compromete a recabar el consentimiento expreso y verificable del Usuario para el tratamiento de sus datos personales para uno o varios fines específicos. Conforme al interés legítimo de la empresa, OSLASA S.A. podría:

  • Contactar con el Usuario con fines comerciales ya sea por vía telefónica o correo electrónico.
  • Desarrollar acciones comerciales en general y recomendarle productos de la empresa ya sea por vía telefónica o correo electrónico.
  • Contactar con el Usuario con respecto a la satisfacción de una solicitud de compra ya sea por vía telefónica o correo electrónico.
  • Auditar la calidad de los servicios prestados ya sea por vía telefónica o correo electrónico.

El Usuario también tendrá derecho a retirar su consentimiento en cualquier momento. Será tan fácil retirar el consemiento como darlo a través del correo habilitado para ello: admon@oslasa.es. Como regla general, la retirada del consentimiento no condicionará el uso de www.oslasa.com.

En las ocasiones en las que el Usuario deba o pueda facilitar sus datos a través de formularios para realizar consultas, solicitar información o por motivos relacionados con el contenido de www.oslasa.com, se le informará en caso de que el cumplimiento de alguno de ellos sea obligatorio debido a que los mismos sean imprescindibles para el correcto desarrollo de la operación realizada.

Periodos de retención de los datos personales

Los datos personales solo serán retenidos durante el tiempo mínimo necesario para los fines de su tratamiento y, en todo caso, durante el periodo estipulado por ley para el desarrollo de la actividad de OSLASA S.A. respecto al interesado.

Destinatarios de los datos personales

Los datos personales del Usuario serán compartidos con la siguiente herramienta de gestión de envío de mensajes electrónicos: MailChimp, 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, Georgia, 30308. Igualmente, llegado su momento y previo aviso al interesado, serán provistos para el correcto desarrollo de la actividad comercial a las personas encargadas de dicha labor.

Por otra parte, los datos personales NO SERÁN COMPARTIDOS de forma que el usuario pueda ser identificado con herramientas de analíticas ni con terceras empresas.

En caso de que el Responsable del tratamiento tenga la intención de transferir los datos personales a un tercer país u organización internacional, en el momento en el que se obtengan los datos personales, se informará al Usuario acerca del tercer país u organización internacional al cual se tiene la intención de transferir los datos, así como la existencia o ausencia de una deción de adecuación de la Comisión.

Datos personales de menores de edad

Respetando lo establecido en los artículos 8 del RGPD y 13 del RDLOPD, solo los mayores de 14 años podrán otorgar su consentimiento para el tratamiento de sus datos personales de forma lícita por nombre de la web. Si se trata de un menor de 14 años, será necesario el consentimiento de los padres o tutores para el tratamiento, y este solo se considerará lícito en la medida en la que los mismos lo hayan autorizado.

Secreto y seguridad de los datos personales

OSLASA S.L. se compromete a adoptar las medidas técnicas y organizativas necesaris, según el nivel de seguridad adecuado al riesgo de los datos recogidos, de forma que se garantice la seguridad de los datos de carácter personal y se evita la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comuniación o acceso no autorizados a dichos datos.

Oslasa.com cuenta con un certificado SSL (Secure Socket Layer), que asegura que los datos personales se transfieren de forma segura y confidencial, al ser la transmisión de los datos entre el servidor y el Usuario totalmente cifrada o encriptada.

Sin embargo, debido a que a que www.oslasa.com no puede garantizar la inexpugabilidad de internet ni la ausencia total de hackers u otros que accedan de modo fraudulento a los datos personales, el Responsable del tratamiento se compromete a comunicar al Usuario sin dilación indebida cuando ocurar una violación de la seguridad de los datos personales que sea probable o entrañe un alto riesgo para los derechos y libertades de las personas físicas. Siguiendo lo establecido en el artículo 4 del RGPD, se entiende por violación de la seguridad de los datos personales toda violación de la seguridad que ocasione destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autrizados a dichos datos.

Los datos personales serán tratados como confidenciales por el Responsable del tratamiento, quien se compromete a informar de y a garantizar por medio de una obligación legal o contractual que dicha confidencialidad sea respetada por sus emplados, asociados, y toda persona a la cual le haga accesible la información.

Derechos derivados del tratamiento de los datos personales

El Usuario tiene sobre www.oslasa.com y podrá, por tanto, ejerecer frente al Responsable del tratamiento los siguientes derechos reconocidos en el RGPD:

      • Derecho de acceso: derecho a obtener información de si OSLASA S.A. está tratando o no sus datoes personales.
      • Derecho de rectificación: derecho del Usuario a que se modifiquen sus datos personales que resulten inexactos o, teniendo en cuenta los fines del tratamiento, incompletos.
      • Derecho de supresión: derecho del Usuario, siempre que la legislación vigente no establezca lo contrario, a obtener la supresión de sus datos personales cuando estos ya no sean necesarios para los fines para los cuales fueron recogidos o tratados; el Usuario haya retirado su consentimiento al tratamiento y este no conete con otra base legal; el Usuario se oponga al tratamiento y no exista otro motivo para continuar con el mismo; los datos personales hayan sido tratados ilícitamente; los datos deban suprimirse en cumplimiento de una obligación legal.
      • Derecho a la portabilidad de los datos: en caso de que el tratamiento se efectúe por medios automatizados, el Usuario tendrá derecho a recibir del Responsable del tratamiento sus datos personales en un formato estructurado, de uso común y lectura mecánica. y a transmitirlos a otro responsable del tratamiento.
      • Derecho de oposición: derecho del Usuario a que no se lleve a cabo el tratamiento de sus datos de carácter personal o se cese el tratamiento de los mismos por parte de www.oslasa.com
      • Derecho a no ser a no ser objeto de una decisión basada únicamente en el tratamiento automatizado; no ser objeto de un tratamiento automatizado de sus datos personales, incluida la elaboración de perfiles, existente salvo que la legislación vigente establezca lo contrario.

Así pues, el Usuario podrá ejercitar sus derechos mediante comunicación escrita dirigida al Responsable de tratamiento con Asunto “RGPD-OSLASA.COM” al correo electrónico facilitado anteriormente especificando:

      • Nombre y apellidos del usuario.
      • CIF si procediera
      • Email relacionado con los datos del usuario.
      • Petición con los motivos específicos de la solicitudo o información a la que se quiera acceder.
      • Contacto (email o teléfono) a efecto de notificaciones.
      • Fecha de solicitud.

Esta solicitud y todo otro documento adjunto podrá enviarse a la siguiente dirección o correo electrónico:

Dirección: C/ El Plano nº2, 01320, Oyón, Álava

Email de contacto: admon@oslasa.es

Reclamaciones ante la autoridad de control

En caso de que el Usuario considere que existe un problema o infracción de la normativa vigente en la forma en la que se estrán tratando sus datos personales, tendrá derecho a tutela judicial efectiva y a presentar una reclamación ante la autoridad de control. En el caso de España, la autoridad de control es la Agencia Española de Protección de Datos.