Cláusula Protección de Datos para la App

ASN trata los datos objeto del presente contrato de acuerdo con las siguientes estipulaciones:

 1.- Objetivo de la Política de Privacidad: La presente Política de Privacidad y Protección de Datos tiene como finalidad dar a conocer las condiciones que rigen la recogida y tratamiento de los datos personales por parte de ASN, haciendo el máximo esfuerzo para velar por los derechos fundamentales, el honor y libertades de las personas de las que se tratan datos personales cumplimiento las normativas y leyes vigentes que regulan la Protección de Datos personales según la Unión Europea y el Estado Miembro español.

Por todo lo cual, en esta Política de Privacidad y Protección de datos, se informa a los usuarios de esta aplicación de todos los detalles de su interés respecto a cómo se realizan estos procesos, con qué finalidades, que otras entidades pudieran tener acceso a sus datos y cuáles son los derechos de los usuarios.

2.- Definiciones: 

• «Datos personales»: Toda información sobre una persona física identificada o identificable ("el usuario de la aplicación"); se considerará persona física identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, como por ejemplo un nombre, un número de identificación, datos de localización, un identificador en línea o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona.
• «Tratamiento»: cualquier operación o conjunto de operaciones realizadas sobre datos personales o conjuntos de datos personales, ya sea por procedimientos automatizados o no, como la recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción.
• «Limitación del tratamiento»: el marcado de los datos de carácter personal conservados con el fin de limitar su tratamiento en el futuro.
• «Elaboración de perfiles»: toda forma de tratamiento automatizado de datos personales consistente en utilizar datos personales para evaluar determinados aspectos personales de una persona física, en particular para analizar o predecir aspectos relativos al rendimiento profesional, situación económica, salud, preferencias personales, intereses, fiabilidad, comportamiento, ubicación o movimientos de dicha persona física.
• «Seudonimización»: el tratamiento de datos personales de manera tal que ya no puedan atribuirse a un interesado sin utilizar información adicional, siempre que dicha información adicional figure por separado y esté sujeta a medidas técnicas y organizativas destinadas a garantizar que los datos personales no se atribuyan a una persona física identificada o identificable.
• «Fichero»: todo conjunto estructurado de datos personales, accesibles con arreglo a criterios determinados, ya sea centralizado, descentralizado o repartido de forma funcional o geográfica.
• «Responsable del tratamiento» o «responsable»: la persona física o jurídica, autoridad pública, servicio u otro organismo que, solo o junto con otros, determine los fines y medios del tratamiento; si el Derecho de la Unión o de los Estados miembros determina los fines y medios del tratamiento, el responsable del tratamiento o los criterios específicos para su nombramiento podrá establecerlos el Derecho de la Unión o de los Estados miembros.
• «Encargado del tratamiento» o «encargado»: la persona física o jurídica, autoridad pública, servicio u otro organismo que trate datos personales por cuenta del responsable del tratamiento.
• «Destinatario»: la persona física o jurídica, autoridad pública, servicio u otro organismo al que se comuniquen datos personales, se trate o no de un tercero. No obstante, no se considerarán destinatarios las autoridades públicas que puedan recibir datos personales en el marco de una investigación concreta de conformidad con el Derecho de la Unión o de los Estados miembros; el tratamiento de tales datos por dichas autoridades públicas será conforme con las normas en materia de protección de datos aplicables a los fines del tratamiento.
• «Tercero»: persona física o jurídica, autoridad pública, servicio u organismo distinto del interesado, del responsable del tratamiento, del encargado del tratamiento y de las personas autorizadas para tratar los datos personales bajo la autoridad directa del responsable o del encargado.
• «Consentimiento del interesado»: toda manifestación de voluntad libre, específica, informada e inequívoca por la que el interesado acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de datos personales que le conciernen.
• «Violación de la seguridad de los datos personales»: toda violación de la seguridad que ocasione la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos;
• «Empresa»: persona física o jurídica dedicada a una actividad económica, independientemente de su forma jurídica, incluidas las sociedades o asociaciones que desempeñen regularmente una actividad económica.
• «Autoridad de control»: la autoridad pública independiente establecida por un Estado miembro con arreglo a lo dispuesto en el artículo 51 del RGPD. En el caso de España es la Agencia Española de Protección de Datos.
• «Tratamiento transfronterizo o internacional de datos»: a) el tratamiento de datos personales realizado en el contexto de las actividades de establecimientos en más de un Estado miembro de un responsable o un encargado del tratamiento en la Unión, si el responsable o el encargado está establecido en más de un Estado miembro, o b) el tratamiento de datos personales realizado en el contexto de las actividades de un único establecimiento de un responsable o un encargado del tratamiento en la Unión, pero que afecta sustancialmente o es probable que afecte sustancialmente a interesados en más de un Estado miembro.
• «Servicio de la sociedad de la información»: todo servicio de la sociedad de la información, es decir, todo servicio prestado normalmente a cambio de una remuneración, a distancia, por vía electrónica y a petición individual de un destinatario de servicios.

3.- Identidad del Responsable de Tratamiento: El Responsable del Tratamiento de Datos es aquella persona física o jurídica, de naturaleza pública o privada, u órgano administrativo, que solo o conjuntamente con otros determine los fines y medios del tratamiento de datos personales; en caso de que los fines y medios del tratamiento estén determinados por el Derecho de la Unión Europea o del Estado Miembro español.

En los aspectos expresados en la presente Política de Protección de Datos, la identidad y datos de contacto del Responsable del Tratamiento es:

Alternative Swine Nutrition, S.L. - CIF B22392740
Calle Comunidad de Murcia, Parcela LIE-1-03, Plataforma Logística de Fraga, 22520, Huesca, España
Email: administracion@asn-nutrition.es
Teléfono: 974474774

4.- Leyes y normativas aplicables: Esta Política de Privacidad y Protección de Datos está desarrollada en base a las siguientes normativas y leyes de protección de datos:

• Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos. En adelante RGPD.
• Ley Orgánica 3/2018, de 5 de diciembre de Protección de Datos Personales y Garantía de los Derechos Digitales. En adelante LOPD/GDD.
• Ley 34/2002, de 11 de julio, de los Servicios de la Sociedad de la Información y el Comercio Electrónico. En adelante LSSICE.

5.- Servicio contratado: El tratamiento de los datos personales recogidos y procesados se realiza velando por los derechos fundamentales, el honor y libertades de los titulares de dichos datos, todo ello en cumplimiento de las normativas vigentes de que regulan la Protección de Datos Personales, a saber, el Reglamento General de Protección de Datos (UE) 2016/679 de 27 de abril de 2016 (en adelante RGPD) y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos y Garantía de los Derechos Digitales (en adelante LOPD/GDD).

6.- Finalidades del tratamiento: Los datos recogidos y/o tratados se realizan en base al Artículo 6.1.b del RGPD, pues dichos tratamientos son necesarios para la ejecución del presente contrato que une a las partes en su relación contractual. En concreto, las finalidades de tratamientos de datos son las siguientes: gestión de los clientes y sus pedidos a través de las plataformas y aplicaciones informáticas.

7.- Tipos de datos personales tratados: Dato necesario para permitir el acceso de los usuarios a la Aplicación: Dirección de correo electrónico.

8.- Conservación de los datos: Los datos se conservarán mientras las partes mantengan su posición profesional, o en tanto no soliciten su supresión, excepto cuando existan responsabilidades legales que impliquen su conservación por plazos más amplios.

9.- Cesiones a terceros: No se realizarán cesiones a terceros de los datos tratados, excepto si es necesario por motivos técnicos, legales y/o de prestación del servicio.

10.- Transferencias internacionales de datos: No se realizan transferencias internacionales de datos a terceros países u organizaciones internacionales.

11.- Datos de menores de edad: En cumplimiento de lo establecido en el artículo 8 del RGPD y el artículo 7 de la LOPD/GDD, sólo lo mayores de 14 años de edad podrán otorgar su consentimiento para el tratamiento de sus datos personales de forma lítica por ASN.

Por lo anterior, los menores de 14 años de edad no podrán usar los servicios disponibles a través de la aplicación sin la previa autorización de sus padres, tutores o representantes legales, quienes serán los únicos responsables de todos los actos realizados a través de la aplicación por los menores a su cargo.

12.- Medidas de seguridad: ASN ha adoptado las medidas técnicas y organizativas necesarias para garantizar la seguridad y la privacidad de los datos tratados, evitar su alteración, pérdida, tratamiento o acceso no autorizado, dependiendo del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que pudieran estar expuestos. Entre tales medidas de seguridad destacan: 

• Garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento.
• Restaurar la disponibilidad y el acceso a los datos personales de forma rápida, en caso de incidente físico o técnico.
• Verificar, evaluar y valorar, de forma regular, la eficacia de las medidas técnicas y organizativas implementadas para garantizar la seguridad del tratamiento.
• Seudonimizar y cifrar los datos personales, en caso de que se trate de datos sensibles.

13.- Principios del tratamiento de datos: ASN gestiona sus sistemas de la información de acuerdo a los siguientes principios:

• Principio de cumplimiento normativo: Todos los sistemas de información se ajustarán a la normativa de aplicación legal regulatoria y sectorial que afecte a la seguridad de la información, en especial aquellas relacionadas con la protección de datos de carácter personal, seguridad de los sistemas, datos, comunicaciones y servicios electrónicos.
• Principio de gestión de riesgo: Se minimizarán los riesgos hasta niveles aceptables y buscar el equilibrio entre los controles de seguridad y la naturaleza de la información. Los objetivos de seguridad deberán ser establecidos, ser revisados y coherentes con los aspectos de seguridad de la información.
• Principio de concienciación y formación: Se articularán programas de formación, sensibilización y campañas de concienciación para todos los usuarios con acceso a la información, en materia de seguridad de la información.
• Principio de proporcionalidad: La implantación de controles que mitiguen los riesgos de seguridad de los activos se realizará buscando el equilibrio entre las medidas de seguridad, la naturaleza y la información y riesgo.
• Principio de responsabilidad: Todos los miembros del Responsable del Tratamiento, serán responsables de su conducta en cuanto a la seguridad de la información, cumpliendo con las normas y controles establecidos.
• Principio de mejora continua: Se revisará de manera recurrente el grado de eficacia de los controles de seguridad implantados en la organización para aumentar la capacidad de adaptación a la constante evolución del riesgo y del entorno tecnológico.

 14.- Derechos que le asisten: A continuación, le indicamos los derechos que le asisten en virtud de la normativa vigente de protección de datos, y que podrá ejercer dirigiéndose a nuestras instalaciones o enviándonos un email a administracion@asn-nutrition.es:

• Derecho de acceso: Es el derecho que tiene el usuarios de la aplicación a obtener confirmación de si el Responsable del Tratamiento está tratando o no sus datos personales y, en caso afirmativo, obtener información sobre sus datos concretos de carácter personal y del tratamiento que el Responsable del Tratamiento haya realizado o realice, así como, entre otra, de la información disponible sobre el origen de dichos datos y los destinatarios de las comunicaciones realizadas o previstas en los mismos.
• Derecho de rectificación: Es el derecho que el usuario de la aplicación tiene a que se modifiquen sus datos personales que resulten ser inexactos o, teniendo en cuenta los fines del tratamiento, incompletos.
• Derecho de supresión: Suele conocerse como "derecho al olvido", y es el derecho que el usuarios de la aplicación tiene, siempre que la legislación vigente no establezca lo contrario, a obtener la supresión de sus datos personales cuando estos ya no sean necesarios para los fines para los cuales fueron recogidos o tratados; el usuario haya retirado su consentimiento al tratamiento y este no cuente con otra base legal; el usuario se oponga al tratamiento y no exista otro motivo legítimo para continuar con el mismo; los datos personales hayan sido tratados ilícitamente; los datos personales hayan sido obtenidos producto de una oferta directa de servicios de la sociedad de la información a un menor de 14 años. Además de suprimir los datos, el Responsable del Tratamiento, teniendo en cuenta la tecnología disponible y el coste de su aplicación, adoptará medidas razonables para informar a otros posibles responsables que estuvieren tratando los datos personales de la solicitud del interesado de supresión de cualquier enlace a esos datos personales.
• Derecho a la limitación de los datos: Es el derecho del usuario de la aplicación a limitar el tratamiento de sus datos personales. El usuario de la aplicación tiene derecho a obtener la limitación del tratamiento cuando impugne la exactitud de sus datos personales; el tratamiento sea ilícito; el Responsable del Tratamiento ya no necesite los datos personales, pero el usuario lo necesite para hacer reclamaciones; y cuando el usuario de la aplicación se haya opuesto al tratamiento.
• Derecho a la portabilidad de los datos: En aquellos casos que el tratamiento se efectúe por medios automatizados, el usuario de la aplicación tendrá derecho a recibir del Responsable del Tratamiento sus datos personales en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable del tratamiento. Siempre que se técnicamente posible, el Responsable del Tratamiento transmitirá directamente los datos a ese otro Responsable.
• Derecho de oposición: Es el derecho del usuario a que no se lleve a cabo el tratamiento de sus datos personales o se cese el tratamiento de los mismos por parte del Responsable del Tratamiento.
• Derecho a no ser objeto de decisiones automatizadas y/o elaboración de perfiles: Es el derecho del usuario de la aplicación a no ser objeto de una decisión individualizada basada únicamente en el tratamiento automatizado de sus datos personales, incluida la elaboración de perfiles, existente salvo que la legislación vigente establezca lo contrario.
• Derecho a revocar el consentimiento: Es el derecho del usuario de la aplicación a retirar, en cualquier momento, el consentimiento prestado para el tratamiento de sus datos.

No obstante, a todo lo expresado anteriormente, si precisa más información sobre nuestra política de privacidad y tratamiento de datos, puede dirigirse a nuestras instalaciones o enviarnos una solicitud a administracion@asn-nutrition.es

15.- Aceptación y cambios en la política de privacidad: Es necesario que el usuario de la aplicación haya leído y esté conforme con las condiciones de protección de datos contenidas en esta Política de Privacidad, así como que acepte el tratamiento de sus datos personales para que el Responsable del Tratamiento pueda proceder al mismo en la forma, plazos y finalidades indicadas.

El Responsable del Tratamiento se reserva el derecho a modificar la presente Política de Privacidad, de acuerdo a su propio criterio, o motivado por un cambio legislativo, jurisprudencial o doctrinal de la Agencia Española de Protección de Datos. Los cambios o actualizaciones realizados en esta Política de Privacidad que afecten a las finalidades, plazos de conservación, cesiones de datos a terceros, transferencias internacionales de datos, así como a cualquier derecho del usuario de la aplicación, serán comunicados de forma explícita al usuario.