Política de privacidad (DISPOSICIONES sobre el tratamiento y protección de datos personales)

Nuestra página web: https://vitaguru.es.

Esta Política de Privacidad de Datos Personales (en adelante – la Política de Privacidad) se aplica a toda la información que el Sitio Web «VITAGURU», sito en la dirección – Vitaguru.es, pueda recibir sobre el Usuario durante la utilización del Sitio Web, la tienda de Internet, programas y productos de la tienda de Internet

1. DEFINICIÓN DE TÉRMINOS:

• Base de datos personales: un conjunto designado de datos personales organizados en forma electrónica y/o en forma de archivos de datos personales;
• El responsable es una persona designada que organiza el trabajo relacionado con la protección de datos personales durante su tratamiento, de conformidad con la ley;
• El titular de la base de datos personales es una persona natural o jurídica a quien se le otorga el derecho de tratar estos datos por ley o con el consentimiento del titular de los datos personales, quien aprueba la finalidad del tratamiento de datos personales en esta base de datos, establece la composición de estos datos y los procedimientos para su procesamiento, a menos que la ley determine lo contrario;
• El Registro Estatal de Bases de Datos Personales es un sistema de información estatal único para recolectar, acumular y procesar información sobre las bases de datos personales registradas;
• Las fuentes de datos personales disponibles públicamente son directorios, libretas de direcciones, registros, listas, catálogos, otras colecciones sistematizadas de información abierta que contienen datos personales, publicadas con el conocimiento del sujeto de los datos personales. Las redes sociales y los recursos de Internet en los que el titular de los datos personales deja sus datos personales no se considera fuentes de datos personales disponibles públicamente (a menos que el titular de los datos personales indique expresamente que los datos personales se publican con el fin de su libre distribución y uso);
• Consentimiento del sujeto de los datos personales – cualquier expresión de voluntad documentada y voluntaria de una persona física con respecto a la concesión de permiso para el procesamiento de sus datos personales de acuerdo con el propósito formulado de su procesamiento;
• Despersonalización de datos personales: eliminación de información que permite la identificación de una persona;
• Tratamiento de datos personales — cualquier acción o conjunto de acciones realizadas total o parcialmente en el sistema de información (automatizado) y/o en archivos de datos personales, que estén relacionados con la recolección, registro, acumulación, almacenamiento, adaptación, cambio, renovación , uso y distribución (distribución, implementación, transferencia), despersonalización, destrucción de información sobre una persona física;
• Datos personales: información o conjunto de información sobre una persona física que se identifica o puede identificarse específicamente;
• El responsable de la base de datos personales es una persona natural o jurídica que está autorizada para tratar estos datos por el titular de la base de datos personales o por ley. Una persona que es instruida por el propietario y/o administrador de la base de datos personales para realizar trabajos técnicos con la base de datos personales sin acceso al contenido de los datos personales no es un administrador de la base de datos personales;
• El sujeto de los datos personales es una persona física cuyos datos personales se procesan de conformidad con la ley;
• Un tercero es cualquier persona, con excepción del titular de los datos personales, el titular o encargado de la base de datos personales y el organismo estatal autorizado para la protección de datos personales, a quien el titular o encargado de la base de datos personales transfiere datos personales de conformidad con la ley;
• Categorías especiales de datos: datos personales sobre origen racial o étnico, creencias políticas, religiosas o ideológicas, afiliación a partidos políticos y sindicatos, así como datos relacionados con la salud o la vida sexual.

1.2. Este Reglamento es de aplicación obligatoria por parte de la persona responsable y los empleados del vendedor que procesan directamente y/o tienen acceso a datos personales en relación con el desempeño de sus funciones oficiales.

2. LISTA DE BASES DE DATOS PERSONALES

2.1. La empresa es titular de la base de datos personales «Contrapartes».

2.2. La base de datos de datos personales se encuentra ubicada en el domicilio de la Empresa.

3. PURPOSE OF PERSONAL DATA PROCESSING

3.1. The purpose of processing personal data in the system is the storage and maintenance of counterparty data, in accordance with Articles 6 and 7 of the Law of Ukraine «On Personal Data Protection».

3.2. La finalidad del tratamiento de los datos personales es garantizar el cumplimiento de las relaciones de derecho civil, la prestación/recepción y ejecución de los pagos por los bienes/servicios adquiridos de conformidad con la legislación española.

4. PROCEDIMIENTO DE TRATAMIENTO DE DATOS PERSONALES

4.1. El consentimiento del titular de los datos personales debe ser una expresión voluntaria de la voluntad del individuo de otorgar permiso para el tratamiento de sus datos personales de acuerdo con la finalidad formulada de su tratamiento. El consentimiento del titular de los datos personales se puede dar en los siguientes formularios:

• un documento en soporte papel con requisitos, que permita identificar este documento y una persona natural;
• un documento electrónico, que debe contener datos obligatorios que permitan la identificación de este documento y una persona física. Es conveniente acreditar la manifestación voluntaria de la voluntad del individuo en cuanto al otorgamiento del permiso para el tratamiento de sus datos personales con la firma electrónica del titular de los datos personales.
• una nota en una página electrónica de un documento o en un archivo electrónico procesado en un sistema de información basado en software documentado y soluciones técnicas.

4.2. El consentimiento del titular de los datos personales se otorga durante el registro de las relaciones jurídicas civiles de conformidad con la legislación vigente.

4.3. La notificación del sujeto de datos personales sobre la inclusión de sus datos personales en la base de datos personales, los derechos definidos por la Ley de Ucrania «Sobre la protección de datos personales», el propósito de la recopilación de datos y las personas a quienes su personal la transferencia de datos se realiza durante el registro de las relaciones jurídicas civiles de conformidad con la legislación vigente.

4.4. Queda prohibido el tratamiento de datos personales sobre origen racial o étnico, creencias políticas, religiosas o ideológicas, afiliación a partidos políticos y sindicatos, así como datos relacionados con la salud o la vida sexual (categorías especiales de datos).

5. TÉRMINOS DE DIVULGACIÓN DE INFORMACIÓN

5.1. El procedimiento para el acceso a datos personales de terceros está determinado por los términos del consentimiento del titular de los datos personales, otorgado por el titular de la base de datos personal para el tratamiento de estos datos, o de conformidad con los requisitos de la ley.

5.2. No se concede acceso a los datos personales a un tercero si la persona indicada se niega a asumir la obligación de asegurar el cumplimiento de los requisitos de la Ley Española «Sobre la Protección de Datos de Carácter Personal» o no puede facilitarlos.

5.3. El sujeto de las relaciones relativas a los datos personales presenta una solicitud de acceso (en adelante, solicitud) a los datos personales al titular de la base de datos personales.

5.4. La solicitud especifica:

• apellido, nombre y lugar de residencia (lugar de estancia) y detalles del documento que certifica a la persona que presenta la solicitud (para un solicitante individual);
• nombre, domicilio de la persona jurídica que presenta la solicitud, cargo, apellido, nombre de la persona jurídica que certifica la solicitud; confirmación de que el contenido de la solicitud corresponde a los poderes de la persona jurídica (para la persona jurídica – el solicitante); 
• apellido, nombre y patronímico, así como otros datos que permitan identificar a la persona física respecto de la cual se realiza la solicitud;
• información sobre la base de datos personales respecto de la cual se presenta la solicitud, o información sobre el titular o responsable de dicha base de datos;
• lista de datos personales solicitados;
• el propósito de la solicitud.

5.5. El término para examinar la solicitud para su satisfacción no podrá exceder de diez días hábiles contados a partir de la fecha de su recibo. Durante este plazo, el titular de la base de datos personales informa a la persona que presenta la solicitud que la solicitud será satisfecha o que los datos personales correspondientes no están sujetos a suministro, indicando las causales definidas en el acto legal reglamentario respectivo.

La solicitud se satisface dentro de los treinta días naturales siguientes a la fecha de su recepción, salvo disposición legal en contrario.

5.6. Todos los empleados del titular de la base de datos personales están obligados a cumplir con los requisitos de confidencialidad respecto de los datos personales y la información sobre cuentas en valores y circulación de valores.

5.7. Se permite retrasar el acceso a los datos personales de terceros si no se pueden proporcionar los datos necesarios dentro de los treinta días naturales a partir de la fecha de recepción de la solicitud. Asimismo, el plazo total para resolver las cuestiones planteadas en la solicitud no podrá exceder de cuarenta y cinco días naturales.

5.8. La notificación de aplazamiento se pone en conocimiento del tercero que presentó la solicitud por escrito con una explicación del procedimiento para apelar dicha decisión.

5.9. El aviso de aplazamiento dice:

• apellido, nombre y persona oficial;
• la fecha de envío del mensaje;
• el motivo de la demora;
• el plazo durante el cual se satisfará la solicitud.

5.10. Se permite la denegación de acceso a los datos personales si el acceso a los mismos está prohibido por ley.

5.11. El aviso de rechazo dice:

apellido, nombre, del funcionario que niega el acceso;

la fecha de envío del mensaje;

motivo de la negativa.

5.12. La decisión de retrasar o denegar el acceso a los datos personales puede ser apelada ante el organismo estatal autorizado para la protección de datos personales, otras autoridades estatales y órganos de autogobierno local, cuyas competencias incluyen la protección de datos personales, o ante un tribunal.

6. PROTECCIÓN DE DATOS PERSONALES

6.1. El titular de la base de datos personales cuenta con sistema y software y herramientas de comunicación que evitan la pérdida, robo, destrucción no autorizada, distorsión, falsificación, copia de la información y cumplen con los requisitos de las normas internacionales y nacionales.

6.2. El responsable organiza las labores relacionadas con la protección de datos personales durante su tratamiento, de conformidad con la ley. El responsable se determina por orden del Titular de la base de datos personal. Las funciones del responsable en cuanto a la organización del trabajo relacionado con la protección de datos personales durante su tratamiento se especifican en la descripción del puesto. 

6.3. Los empleados / Titular que directamente traten y/o tengan acceso a datos personales en relación con el desempeño de sus funciones oficiales (laborales) están obligados a cumplir con los requisitos de la legislación española en materia de protección de datos personales y documentos internos, sobre el tratamiento y protección de datos personales en bases de datos de datos personales

6.4. Los Empleados/Propietario que tengan acceso a datos personales, incluido su procesamiento, están obligados a no divulgar de ninguna manera los datos personales que les fueron confiados o de los que tuvieron conocimiento en relación con el desempeño de funciones profesionales, oficiales o laborales. responsabilidades. Tal obligación es válida después de la terminación de sus actividades relacionadas con los datos personales, excepto en los casos establecidos por la ley.

6.7. Las personas que tengan acceso a datos personales, incluidos quienes los traten si incumplen las prescripciones de la Ley Española de Protección de Datos de Carácter Personal, son responsables de conformidad con la legislación española.

6.8. Los datos personales no deben almacenarse más tiempo del necesario para los fines para los que se almacenan, pero en ningún caso más que el período de almacenamiento de datos determinado por el consentimiento del sujeto de datos personales para el procesamiento de estos datos.

7. DERECHOS DEL SUJETO DE DATOS PERSONALES

7.1. El titular de los datos personales tiene derecho a:

• conocer la ubicación de la base de datos personales, que contiene sus datos personales, su finalidad y el nombre, ubicación y/o lugar de residencia (residencia) del titular o encargado de esta base de datos o dar las instrucciones pertinentes para obtener esta información a las personas autorizadas por él, salvo los casos establecidos por la ley;
• recibir información sobre las condiciones para proporcionar acceso a datos personales de terceros, en particular información sobre las partes a las que se transfieren sus datos personales contenidos en la base de datos personales correspondiente;
• acceder a sus datos personales contenidos en la correspondiente base de datos personales;
• a recibir en un plazo máximo de treinta días naturales contados a partir de la fecha de recepción de la solicitud, salvo en los casos legalmente previstos, una respuesta sobre si sus datos personales se encuentran almacenados en la respectiva base de datos personales, así como a recibir el contenido de sus datos personales datos que se almacenan;
• presentar una demanda motivada con una objeción al procesamiento de sus datos personales por parte de las autoridades estatales, los órganos de autogobierno local en el ejercicio de sus poderes previstos por la ley;
• presentar una demanda razonada para el cambio o destrucción de sus datos personales por parte de cualquier propietario y administrador de esta base de datos, si estos datos se procesan ilegalmente o no son confiables;
• para proteger sus datos personales del procesamiento ilegal y la pérdida accidental, la destrucción, el daño debido a la ocultación intencional, la falta de suministro o el suministro inoportuno de los mismos, así como la protección contra el suministro de información que no es confiable o deshonra el honor, la dignidad y la reputación comercial de un persona natural;
• solicitar la protección de los derechos de uno con respecto a los datos personales a las autoridades estatales, órganos de autogobierno local, cuyas competencias incluyen la protección de datos personales;
• aplicar los recursos legales en caso de violación de la legislación sobre protección de datos personales.

8. SOLICITUDES DE TITULARES DE DATOS PERSONALES

8.1. El titular de los datos personales tiene derecho a recibir cualquier información sobre sí mismo de cualquier sujeto de relaciones relacionadas con los datos personales, sin especificar el objeto de la solicitud, salvo los casos establecidos por la ley.

8.2. El acceso del titular de los datos personales a los datos sobre sí mismo es gratuito.

8.3. El titular de los datos personales presenta una solicitud de acceso (en adelante – solicitud) a los datos personales al titular de la base de datos personales.

La solicitud dice:

• apellido, nombre, lugar de residencia (lugar de estancia) y detalles del documento que acredite la identidad del titular de los datos personales;
• otra información que permita identificar a la persona del titular de los datos personales;
• información sobre la base de datos de datos personales, en relación con la cual se presenta la solicitud, o información sobre el titular o encargado de esta base de datos;
• lista de datos personales solicitados.

8.4. El término para examinar la solicitud para su satisfacción no podrá exceder de diez días hábiles contados a partir de la fecha de su recibo.

8.5. Durante este plazo, el titular de la base de datos personales deberá comunicar al titular de los datos personales que se atenderá el pedido o que no se proporcionarán los datos personales correspondientes, indicando las causales que señale el acto reglamentario correspondiente.

8.6. La solicitud se satisface dentro de los treinta días naturales siguientes a la fecha de su recepción, salvo disposición legal en contrario.