En cumplimiento de lo dispuesto en el Reglamento General de Protección de Datos (UE) 2016/679 (RGPD) y la Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales 3/2018, 

¿Quién es el responsable del tratamiento de sus datos?

NACICO GESTION SLL
B92804475
Urb. Gransol Bl. 19 Bajo C
Rincón de la Victoria
29730 Málaga
oasismdm@gmail.com

El responsable, pone de manifiesto su política, respecto del tratamiento y protección de los datos de carácter personal, la cual será de aplicación a aquellas personas que voluntariamente se comunican a través del correo electrónico con el responsable del tratamiento, cumplimentan formularios de recogida de datos, formalizan una relación contractual con el responsable del tratamiento o utilizan cualquier otro servicio presente en el sitio web que implique la comunicación de datos al responsable del tratamiento o el acceso a la utilización de los servicios del responsable del tratamiento supondrá la aceptación expresa de esta política.

Asimismo, estas condiciones serán de aplicación subsidiaria de aquellas otras que sobre la misma materia se establezcan, con carácter especial, y sean comunicadas sin carácter limitativo a través de los formularios de registro, contratos y/o condiciones de los servicios particulares, quedando las presentes políticas como complementarias de las anteriores en aquello no previsto expresamente y que no se contradiga.

El envío de un correo electrónico al responsable del tratamiento, o la comunicación al responsable del tratamiento de cualesquiera otros datos personales a través de cualquier medio, conlleva o implica la prestación del consentimiento libre, inequívoco, específico, informado y expreso para el tratamiento de datos personales por el responsable del tratamiento, el cual se realizará con la finalidad de atender las comunicaciones recibidas.

El responsable informa al usuario del sitio web de la existencia de un tratamiento de datos personales cuyas características se detallan a continuación:

¿Con qué finalidad tratamos sus datos?

Tratamos sus datos con la finalidad de dar o facilitar información requerida por el usuario, prestación de servicios o entrega de bienes y servicios, comunicaciones informativas o comerciales aceptadas previamente por el usuario o extraídas de bases de datos públicas no restringidas. Así mismo tratamos los datos para estudios estadísticos, análisis de comportamiento y uso de páginas web e interacción con elementos de comunicación digital.

¿Qué categorías de datos tratamos?

Las categorías de datos que se tratan en El responsable son únicamente datos identificativos. En ningún caso, se tratan categorías especiales de datos personales en el sentido del artículo 9 del RGPD.
Base legal para el tratamiento de los datos personales

La base legal para el tratamiento de los datos personales es el consentimiento. El responsable se compromete a recabar el consentimiento expreso y verificable del Usuario para el tratamiento de sus datos personales para uno o varios fines específicos.

El Usuario tendrá derecho a retirar su consentimiento en cualquier momento. Será tan fácil retirar el consentimiento como darlo. Como regla general, la retirada del consentimiento no condicionará el uso del Sitio Web.

En las ocasiones en las que el Usuario deba o pueda facilitar sus datos a través de formularios para realizar consultas, solicitar información o por motivos relacionados con el contenido del Sitio Web, se le informará en caso de que la cumplimentación de alguno de ellos sea obligatoria debido a que los mismos sean imprescindibles para el correcto desarrollo de la operación realizada.

Fines del tratamiento a que se destinan los datos personales

Los datos personales son recabados y gestionados por El responsable con la finalidad de poder facilitar, agilizar y cumplir los compromisos establecidos entre el Sitio Web y el Usuario o el mantenimiento de la relación que se establezca en los formularios que este último rellene o para atender una solicitud o consulta.

Igualmente, los datos podrán ser utilizados con una finalidad comercial de personalización, operativa y estadística, y actividades propias del objeto social de El responsable, así como para la extracción, almacenamiento de datos y estudios de marketing para adecuar el Contenido ofertado al Usuario, así como mejorar la calidad, funcionamiento y navegación por el Sitio Web y acciones de promoción o publicidad.

En el momento en que se obtengan los datos personales, se informará al Usuario acerca del fin o fines específicos del tratamiento a que se destinarán los datos personales; es decir, del uso o usos que se dará a la información recopilada.
Períodos de retención de los datos personales

Los datos personales solo serán retenidos durante el tiempo mínimo necesario para los fines de su tratamiento y, en todo caso, únicamente durante el siguiente plazo: Indefinido, o hasta que el Usuario solicite su supresión.

En el momento en que se obtengan los datos personales, se informará al Usuario acerca del plazo durante el cual se conservarán los datos personales o, cuando eso no sea posible, los criterios utilizados para determinar este plazo.

Destinatarios de los datos personales

Los datos personales del Usuario pueden ser compartidos con terceros, bajo las condiciones especificadas en el presente documento. Además de que el responsable forme parte de un grupo empresarial, en cuyo caso serán compartidos con las empresas del grupo al que pertenece el responsable.

En cualquier caso, en el momento en que se obtengan los datos personales, se informará al Usuario acerca de los destinatarios o las categorías de destinatarios de los datos personales.

Datos personales de menores de edad

Respetando lo establecido en los artículos 8 del RGPD y 7 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, solo los mayores de 14 años podrán otorgar su consentimiento para el tratamiento de sus datos personales de forma lícita por El responsable. Si se trata de un menor de 14 años, será necesario el consentimiento de los padres o tutores para el tratamiento, y este solo se considerará lícito en la medida en la que los mismos lo hayan autorizado.

¿Existen decisiones automatizadas?

Se utilizan sistemas de automatización para la personalización de comunicaciones, y la personalización del contenido mostrado en la página web con base en el comportamiento e interacciones registradas del usuario en la página web y comunicaciones enviadas. De esta forma se establecen perfiles de usuarios con base en su comportamiento y actividad web, ya sea de navegación, compra u otras interacciones con el contenido de la página web y las comunicaciones enviadas por medios electrónicos, así cómo otras interacciones con servicios de terceros cómo puedan ser redes sociales, sistemas publicitarios o de crm.

¿Por cuánto tiempo conservaremos sus datos?

Mientras se mantenga una relación contractual y no se solicite la supresión de los datos. Cuando se finalice la relación contractual, se suprimirán con medidas de seguridad adecuadas para garantizar la seudonimización de los datos o su destrucción total.

¿Cuál es la legitimación para el tratamiento de sus datos?

Las bases legales para el tratamiento de los datos personales son el propio consentimiento del interesado o su representante legal, así como la ejecución de un contrato de prestación de servicios, la solicitud de información o la cesión de los datos a cambio de información o documentación de interés para el usuario.

El interesado no tiene la obligación de facilitarnos sus datos personales, pero en caso de no facilitarnos la información requerida y necesaria para el tratamiento podríamos no poder prestarle el servicio solicitado.

El interesado podrá revocar el consentimiento para la recogida y tratamiento de sus datos personales en cualquier momento, mediante el procedimiento que establecemos para ello, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada. En ningún caso la retirada de un consentimiento condicionará la ejecución de otras finalidades.

¿Existen transferencias internacionales de sus datos?

Se consideran transferencias internacionales de datos el traspaso de datos a encargados de tratamiento, corresponsables de tratamiento o destinatarios de terceros países u organizaciones internacionales no establecidos en la Unión Europea.

En el caso de las redes sociales, nunca se publicará su imagen ni otro dato de carácter personal, sin su consentimiento firmado a través del correspondiente documento que se le facilitará.

Sus datos personales podrán ser transferidos a alguna de las siguientes organizaciones establecidas o no establecidas en la Unión Europea:

Google Analytics –
Recopila información sobre la forma en que los visitantes usan el sitio web
Google LLC (Estados Unidos)
Perteneciente a Privacy Shield
(www.privacyshield.gov/participant?id=a2zt000000001L5AAI) e invalidado por el Tribunal de Justicia de la Unión Europea (TJUE), no obstante, se mantiene su certificación para demostrar su cumplimiento con los principios de privacidad generalmente aceptados. Conformidad con las Cláusulas Contractuales Tipo: https://policies.google.com/privacy/frameworks?hl=es

Google Ads –
Plataforma de publicidad en línea desarrollada por Google, donde los anunciantes pagan por mostrar anuncios breves
Google LLC (Estados Unidos)
Perteneciente a Privacy Shield
(www.privacyshield.gov/participant?id=a2zt000000001L5AAI) e invalidado por el Tribunal de Justicia de la Unión Europea (TJUE), no obstante, se mantiene su certificación para demostrar su cumplimiento con los principios de privacidad generalmente aceptados. Conformidad con las Cláusulas Contractuales Tipo: https://policies.google.com/privacy/frameworks?hl=es

Google Tag Manager –
Medición del comportamiento de visitantes y tráfico
Google LLC (Estados Unidos)
Perteneciente a Privacy Shield
(www.privacyshield.gov/participant?id=a2zt000000001L5AAI) e invalidado por el Tribunal de Justicia de la Unión Europea (TJUE), no obstante, se mantiene su certificación para demostrar su cumplimiento con los principios de privacidad generalmente aceptados. Conformidad con las Cláusulas Contractuales Tipo: https://policies.google.com/privacy/frameworks?hl=es

Google Gmail –
Cliente de correo electrónico
Google LLC (Estados Unidos)
Perteneciente a Privacy Shield
(www.privacyshield.gov/participant?id=a2zt000000001L5AAI) e invalidado por el Tribunal de Justicia de la Unión Europea (TJUE), no obstante, se mantiene su certificación para demostrar su cumplimiento con los principios de privacidad generalmente aceptados. Conformidad con las Cláusulas Contractuales Tipo: https://policies.google.com/privacy/frameworks?hl=es

YouTube –
Para compartir vídeos
Google LLC (Estados Unidos)
Perteneciente a Privacy Shield
(www.privacyshield.gov/participant?id=a2zt000000001L5AAI) e invalidado por el Tribunal de Justicia de la Unión Europea (TJUE), no obstante, se mantiene su certificación para demostrar su cumplimiento con los principios de privacidad generalmente aceptados. Conformidad con las Cláusulas Contractuales Tipo: https://policies.google.com/privacy/frameworks?hl=es

Facebook – Red social
Meta Platforms, Inc. (Estados Unidos)
Perteneciente a Privacy Shield
(www.privacyshield.gov/participant?id=a2zt0000000GnywAAC) e invalidadopor el Tribunal de Justicia de la Unión Europea (TJUE), no obstante, se mantiene su certificación para demostrar su cumplimiento con los principios de privacidad generalmente aceptados. Conformidad con las Cláusulas
Contractuales Tipo: https://www.facebook.com/legal/EU_data_transfer_addendum

Instagram – Red social
Meta Platforms, Inc. (Estados Unidos)
Perteneciente a Privacy Shield
(www.privacyshield.gov/participant?id=a2zt0000000GnywAAC) e invalidado por el Tribunal de Justicia de la Unión Europea (TJUE), no obstante, se mantiene su certificación para demostrar su cumplimiento con los principios de privacidad generalmente aceptados. Conformidad con las Cláusulas Contractuales Tipo: https://www.facebook.com/legal/EU_data_transfer_addendum

Active Campaign
ActiveCampaign, Inc. (Estados Unidos)
Perteneciente a Privacy Shield
https://www.privacyshield.gov/participant?id=a2zt0000000GnH6AAK
Invalidado por el Tribunal de Justicia de la Unión Europea (TJUE), no obstante, se mantiene su certificación para demostrar su cumplimiento con los principios de privacidad generalmente aceptados. Conformidad con las Cláusulas
Contractuales Tipo: https://help.activecampaign.com/hc/en-us/articles/218789997-Privacy-Policy

Mailchimp
The Rocket Science Group LLC d/b/a Mailchimp (Estados Unidos)
Mailchimp cumple con el RGPD europeo. Mailchimp cumple con la legislación de privacidad de los Estados Unidos. Asegurando que los datos están protegidos de acuerdo con los estándares europeos. El usuario acepta la transferencia internacional de datos.
https://mailchimp.com/legal/privacy/

MailerLite
UAB “MailerLite” (Lituania)
MailerLite cumple con el RGPD europeo.
https://www.mailerlite.com/legal/privacy-policy

Brevo
Sendinblue SAS (Francia)
Brevo cumple con el RGPD europeo.
https://www.brevo.com/legal/privacypolicy/

SEMrush
SEMrush Inc. (Estados Unidos)
SEMrush cumple con el RGPD europeo. SEMrush cumple con la legislación de privacidad de los Estados Unidos. Asegurando que los datos están protegidos de acuerdo con los estándares europeos. El usuario acepta la transferencia internacional de datos.
https://www.semrush.com/company/legal/privacy-policy/

SE Ranking
SE Ranking Ltd. (Reino Unido)
SE Ranking cumple con el RGPD europeo.
https://seranking.com/privacy-policy.html

Zapier
Zapier Inc. (Estados Unidos)
Zapier cumple con el RGPD europeo. Zapier cumple con la legislación de privacidad de los Estados Unidos. Asegurando que los datos están protegidos de acuerdo con los estándares europeos. El usuario acepta la transferencia internacional de datos.
https://zapier.com/privacy

Make
Celonis SE (Alemania)
Make cumple con el RGPD europeo.
https://www.make.com/en/privacy-notice

Swydo
Swydo B.V. (Países Bajos)
Swydo cumple con el RGPD europeo.
https://www.swydo.com/privacy-policy

Google Drive
Google LLC (Estados Unidos)
Google Drive cumple con el RGPD europeo. Google Drive cumple con la legislación de privacidad de los Estados Unidos. Asegurando que los datos están protegidos de acuerdo con los estándares europeos. El usuario acepta la transferencia internacional de datos.
https://policies.google.com/privacy

Metricool
Metricool Software S.L. (España)
Metricool cumple con el RGPD europeo.
https://metricool.com/privacy-policy/

Buffer
Buffer, Inc. (Estados Unidos)
Buffer cumple con el RGPD europeo. Buffer cumple con la legislación de privacidad de los Estados Unidos. Asegurando que los datos están protegidos de acuerdo con los estándares europeos. El usuario acepta la transferencia internacional de datos.
https://buffer.com/privacy

eClincher
eClincher LLC (Estados Unidos)
eClincher cumple con el RGPD europeo. eClincher cumple con la legislación de privacidad de los Estados Unidos. Asegurando que los datos están protegidos de acuerdo con los estándares europeos. El usuario acepta la transferencia internacional de datos.
https://eclincher.com/privacy-policy/

Hootsuite
Hootsuite Inc. (Canadá)
Hootsuite cumple con el RGPD europeo. Hootsuite cumple con la legislación de privacidad de Canadá. Asegurando que los datos están protegidos de acuerdo con los estándares europeos. El usuario acepta la transferencia internacional de datos.
https://www.hootsuite.com/legal/privacy

Klaviyo
Klaviyo Inc. (Estados Unidos)
Klaviyo cumple con el RGPD europeo. Klaviyo cumple con la legislación de privacidad de los Estados Unidos. Asegurando que los datos están protegidos de acuerdo con los estándares europeos. El usuario acepta la transferencia internacional de datos.
https://www.klaviyo.com/privacy

Zoho
Zoho Corporation Pvt. Ltd. (India)
Zoho cumple con el RGPD europeo. Zoho cumple con la legislación de privacidad de la India. Asegurando que los datos están protegidos de acuerdo con los estándares europeos. El usuario acepta la transferencia internacional de datos.
https://www.zoho.com/privacy.html

HubSpot
HubSpot, Inc. (Estados Unidos)
HubSpot cumple con el RGPD europeo. HubSpot cumple con la legislación de privacidad de los Estados Unidos. Asegurando que los datos están protegidos de acuerdo con los estándares europeos. El usuario acepta la transferencia internacional de datos.
https://legal.hubspot.com/privacy-policy

Pipedrive
Pipedrive OÜ (Estonia)
Pipedrive cumple con el RGPD europeo.
https://www.pipedrive.com/en/privacy

Holded
Holded Technologies, S.L. (España)
Holded cumple con el RGPD europeo.
https://www.holded.com/es/legal/politica-privacidad

Zendesk
Zendesk, Inc. (Estados Unidos)
Zendesk cumple con el RGPD europeo. Zendesk cumple con la legislación de privacidad de los Estados Unidos. Asegurando que los datos están protegidos de acuerdo con los estándares europeos. El usuario acepta la transferencia internacional de datos.
https://www.zendesk.com/company/customers-partners/privacy-policy/

Octane AI
Octane AI, Inc. (Estados Unidos)
Octane AI cumple con el RGPD europeo. Octane AI cumple con la legislación de privacidad de los Estados Unidos. Asegurando que los datos están protegidos de acuerdo con los estándares europeos. El usuario acepta la transferencia internacional de datos.
https://www.octaneai.com/privacy

Así como otras redes sociales o servicios online necesarios para prestar los servicios contratados o para nuestros intereses legítimos, que manifiesten respetar la legislación de protección de datos europea, sin que tengamos obligación alguna de comprobar las afirmaciones de cumplimiento.

¿Qué medidas de seguridad implantamos para proteger sus datos?

Adoptamos medidas de seguridad adecuadas y razonables, ajustadas a los avances tecnológicos y a la naturaleza de los datos almacenados, haciendo un esfuerzo por la protección de dichos datos contra riesgos potenciales habituales, como tratamiento y accesos no autorizados, la alteración o perdida de los datos, de forma razonable, en estricto cumplimiento de las obligaciones normativas en materia de protección de datos.

¿Cuáles son sus derechos cuando nos facilita sus datos?

Derecho de acceso: Es el derecho del Usuario a obtener confirmación de sí El responsable está tratando o no sus datos personales y, en caso afirmativo, obtener información sobre sus datos concretos de carácter personal y del tratamiento que El responsable haya realizado o realice, así como, entre otra, de la información disponible sobre el origen de dichos datos y los destinatarios de las comunicaciones realizadas o previstas de los mismos.

Derecho de rectificación: Es el derecho del Usuario a que se modifiquen sus datos personales que resulten ser inexactos o, teniendo en cuenta los fines del tratamiento, incompletos.

Derecho de supresión («el derecho al olvido»): Es el derecho del Usuario, siempre que la legislación vigente no establezca lo contrario, a obtener la supresión de sus datos personales cuando estos ya no sean necesarios para los fines para los cuales fueron recogidos o tratados; el Usuario haya retirado su consentimiento al tratamiento y este no cuente con otra base legal; el Usuario se oponga al tratamiento y no exista otro motivo legítimo para continuar con el mismo; los datos personales hayan sido tratados ilícitamente; los datos personales deban suprimirse en cumplimiento de una obligación legal; o los datos personales hayan sido obtenidos producto de una oferta directa de servicios de la sociedad de la información a un menor de 14 años. Además de suprimir los datos, el Responsable del tratamiento, teniendo en cuenta la tecnología disponible y el coste de su aplicación, deberá adoptar medidas razonables para informar a los responsables que estén tratando los datos personales de la solicitud del interesado de supresión de cualquier enlace a esos datos personales.

Derecho a la portabilidad de los datos: En caso de que el tratamiento se efectúe por medios automatizados, el Usuario tendrá derecho a recibir del Responsable del tratamiento sus datos personales en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable del tratamiento. Siempre que sea técnicamente posible, el Responsable del tratamiento transmitirá directamente los datos a ese otro responsable.

Derecho de oposición: Es el derecho del Usuario a que no se lleve a cabo el tratamiento de sus datos de carácter personal o se cese el tratamiento de los mismos por parte del responsable.

Derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles: Es el derecho del Usuario a no ser objeto de una decisión individualizada basada únicamente en el tratamiento automatizado de sus datos personales, incluida la elaboración de perfiles, existente salvo que la legislación vigente establezca lo contrario.

Derecho a la limitación del tratamiento: Es el derecho del Usuario a limitar el tratamiento de sus datos personales. El Usuario tiene derecho a obtener la limitación del tratamiento cuando impugne la exactitud de sus datos personales; el tratamiento sea ilícito; el Responsable del tratamiento ya no necesite los datos personales, pero el Usuario lo necesite para hacer reclamaciones; y cuando el Usuario se haya opuesto al tratamiento. podrá solicitar la limitación al tratamiento de sus datos en los siguientes casos:

  • Mientras se comprueba la impugnación de la exactitud de sus datos
  • Cuando el tratamiento es lícito, pero se oponga a la supresión de sus datos.
  • Cuando la organización no necesite tratar sus datos, pero usted los necesita para el ejercicio o la defensa de
    reclamaciones.
  • Cuando usted se haya opuesto al tratamiento de sus datos, para el cumplimiento de una misión en interés
    público o para la satisfacción de un interés legítimo, mientras se verifica si los motivos legítimos para el
    tratamiento prevalecen sobre los suyos.

Así pues, el Usuario podrá ejercitar sus derechos mediante comunicación escrita dirigida al Responsable del tratamiento, especificando:

Nombre, apellidos del Usuario y copia del DNI. En los casos en que se admita la representación, será también necesaria la identificación por el mismo medio de la persona que representa al Usuario, así como el documento acreditativo de la representación. La fotocopia del DNI podrá ser sustituida, por cualquier otro medio válido en derecho que acredite la identidad.
Petición con los motivos específicos de la solicitud o información a la que se quiere acceder.
Domicilio a efecto de notificaciones.
Fecha y firma del solicitante.
Todo documento que acredite la petición que formula.

A los datos del responsable especificados al comienzo de este documento.

No obstante, podrá presentar una reclamación ante la Agencia de Protección de datos (www.agpd.es).

Exactitud y veracidad de los datos

El titular de los datos o su representante legal, es el único responsable de la veracidad y corrección de los datos facilitados exonerando a El responsable, de cualquier responsabilidad al respecto. Los titulares de los datos garantizan y responden, en cualquier caso, de la exactitud, vigencia y autenticidad de los datos personales facilitados, y se comprometen a mantenerlos debidamente actualizados. El titular de los datos acepta proporcionar información completa y correcta al responsable del tratamiento.

Modificaciones

El responsable se reserva el derecho a modificar la presente información para adaptarla a las novedades legislativas que fueran procedentes o a los nuevos tratamientos de datos que se puedan realizar en un futuro. En estos casos, se comunicará a los interesados los cambios introducidos con una antelación razonable a la de su puesta en práctica.

Aceptación y cambios en la política de privacidad

Es necesario que el Usuario haya leído y esté conforme con las condiciones sobre la protección de datos de carácter personal contenidas en esta Política de Privacidad, así como que acepte el tratamiento de sus datos personales para que el Responsable del tratamiento pueda proceder al mismo en la forma, durante los plazos y para las finalidades indicadas. El uso del Sitio Web implica la aceptación de la Política de Privacidad del mismo.

El responsable se reserva el derecho a modificar su Política de Privacidad, de acuerdo a su propio criterio, o motivado por un cambio legislativo, jurisprudencial o doctrinal de la Agencia Española de Protección de Datos. Los cambios o actualizaciones de esta Política de Privacidad no serán notificados de forma explícita al Usuario. Se recomienda al Usuario consultar esta página de forma periódica para estar al tanto de los últimos cambios o actualizaciones.

Esta Política de Privacidad fue actualizada para adaptarse al Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (RGPD) y a la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.