Aljaoliva quienes somos

POLÍTICA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL

ALJAOLIVA S.L. es una organización en la que se dan actividades de tratamientos de datos de carácter personal, lo que le atribuye una importante responsabilidad en el diseño y organización de procedimientos de modo que estén alineados con el cumplimiento legal en esta materia. En el ejercicio de estas responsabilidades y con el objeto de establecer los principios generales que deben regir el tratamiento de los datos de carácter personal en la empresa, en base al Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respeta al tratamiento de datos personales ya la libre circulación de estos datos, dentro del ámbito de la Unión Europea, a su trasposición para España en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, así como la adecuación de cualquier transacción o tratamiento de datos personales a la legislación de posibles clientes que residan u operen fuera de los límites de la UE, aprueba esta política de protección de datos, que notifica a sus empleados y pone a disposición de todos sus grupos de interés.

  1. Finalidad

La política de protección de datos de carácter personal es una medida de responsabilidad proactiva que tiene la finalidad de asegurar el cumplimiento de la legislación aplicable en esta materia y en relación a ésta, el respeto del derecho al honor y a la intimidad en el tratamiento de los datos de carácter personal de todas las personas que se relacionan con la empresa. En desarrollo de lo dispuesto en esta política de protección de datos de carácter personal, se establecen cuáles son los principios que rigen el tratamiento de datos en la organización y en consecuencia, los procedimientos y las medidas organizativas y de seguridad que las personas afectadas por esta política se comprometen a implementar en su ámbito de responsabilidad. Con este fin, la dirección asignará las responsabilidades al personal que participa en las operaciones de tratamiento de datos.

  1. Ámbito de aplicación

Esta Política de protección de datos de carácter personal será de aplicación a la Empresa, a sus administradores, directivos y empleados, así como a todas las personas que se relacionen con ella, con inclusión expresa de los proveedores de servicio con acceso a datos (“Encargados del tratamiento”). El tratamiento de los datos de carácter personal que realice la Empresa se basará en lo establecido por la normativa de la Unión Europea, incluyendo datos que pudieran proceder o salir de dicho entorno geográfico. En todo caso, a petición del responsable o titular de los datos procedentes de o enviados a algún país fuera de la UE, se estudiaría adaptar su tratamiento a la legislación de dicho país, pero siempre respetando la normativa de la UE. Los datos de carácter personal jamás se enviarán a países o regiones en los que no esté garantizada su protección al nivel exigido por la UE.

  1. Principios del tratamiento de los datos de carácter personal

Como principio general, La Empresa cumplirá escrupulosamente con la legislación en materia de protección de datos de carácter personal y debe ser capaz de demostrarlo (Principio de «responsabilidad proactiva»), prestando especial atención a aquellos tratamientos que puedan suponer un mayor riesgo para los derechos de los afectados (Principio de «enfoque de riesgo»). En relación a lo expuesto ALJAOLIVA S.L. velará por el cumplimiento de los siguientes Principios:

  • Licitud, lealtad, transparencia y limitación de la finalidad. El tratamiento de datos siempre deberá ser informado al afectado, mediante cláusulas y otros procedimientos. Sólo se considerará legítimo si hay consentimiento para el tratamiento de datos (con especial atención al prestado por los menores de edad), o cuenta con otra legitimación válida y la finalidad del mismo es acorde a la normativa.
  • Minimización de datos. Los datos tratados deberán ser adecuados, pertinentes y limitados a lo necesario en relación a los fines del tratamiento.
  • Los datos deberán ser exactos y, si fuera necesario, actualizados. A este respecto se adoptarán las medidas necesarias para que se supriman o rectifiquen sin dilación los datos personales que sean inexactos con respecto a los fines del tratamiento.
  • Limitación del plazo de conservación. Los datos serán mantenidos de forma que se permita la identificación de los interesados durante no más tiempo del necesario para los fines del tratamiento.
  • Integridad y Confidencialidad. Los datos serán tratados de tal manera que se garantice una seguridad adecuada de los datos personales, incluida la protección contra el tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental, mediante la aplicación de las medidas técnicas u organizativas apropiadas.
  • Cesiones de datos. Queda prohibida la compra u obtención de datos de carácter personal de fuentes ilegítimas o en aquellos casos en los que dichos datos hayan sido recabados o cedidos contraviniendo la ley o no se garantice suficientemente su legítima procedencia.
  • Contratación de proveedores con acceso a datos. Sólo se elegirán para su contratación a proveedores que ofrezcan garantías suficientes para aplicar medidas técnicas y de seguridad apropiadas en el tratamiento de datos. Con estos terceros se documentará el debido Acuerdo a este respecto.
  • Transferencias internacionales de datos. Todo tratamiento de datos de carácter personal sujeto a normativa de la Unión Europea que implique una transferencia de datos fuera del Espacio Económico Europeo deberá llevarse a cabo con estricto cumplimiento de los requisitos establecidos en la ley aplicable.
  • Derechos de los afectados. La Empresa facilitará a los afectados el ejercicio de los derechos de acceso, rectificación, supresión, limitación del tratamiento, oposición y portabilidad, estableciendo a tal efecto los procedimientos internos, y en particular los modelos para su ejercicio que resulten necesarios y oportunos, los cuales deberán satisfacer, al menos, los requisitos legales aplicables en cada caso.

La Empresa promoverá que los principios recogidos en esta Política de protección de datos de carácter personal sean tenidos en cuenta (i) en el diseño e implementación de todos los procedimientos de trabajo, (ii) en los productos y servicios ofrecidos (iii) en todos los contratos y obligaciones que formalicen o asuman y (ii) en la implantación de cuantos sistemas y plataformas permitan el acceso de empleados o terceros y/o la recogida o tratamiento de datos de carácter personal.

  1. Información básica
INFORMACIÓN BÁSICA SOBRE PROTECCIÓN DE DATOS
Responsable Aljaoliva S.L.
Finalidad Gestión de datos para gestión de pedidos (aceite y aceitunas)

Gestionar envío de boletines informativos y/o publicitarios a clientes (tratamiento como “newsletter”

Legitimación Base legal para el tratamiento mediante el consentimiento explícito por parte del cliente
Destinatarios No se cederán datos a otros destinos salvo obligación legal o parte del servicio contratado.
Derechos Acceso, supresión, rectificación, portabilidad, limitación, cancelación y oposición del tratamiento de los datos de carácter personal.
Procedencia de los datos El propio interesado o su representante.
Información Adicional Puede consultar la información adicional detallada sobre Protección de Datos en nuestra Página Web y solicitándola a los Responsables de Aljaoliva S.L.
Carácter de los datos No se tratan datos de Carácter Especial

 

 

 

  1. Información detallada

Responsable

  • Responsable del Tratamiento:  Aljaoliva S.L.

C/Rafael Alberti 841909 – Salteras (Sevilla)

CIF: B91222729

  • Representante: Agustín Iglesia Fernández

Tfno: 618128558

Correo electrónico: aiglesiafdez@aljaoliva.com

Finalidad

Según el “principio de limitación de la finalidad”, los datos serán recogidos exclusivamente para la realización del servicio contratado por el cliente. No existirá ningún tratamiento ulterior de los datos obtenidos, ni decisiones automatizadas (por ejemplo, elaboración de perfiles).

Los datos serán conservados, al menos, mientras que se mantenga una relación entre ambas partes y no sea solicitada la supresión por el interesado. De no existir ninguna solicitud por escrito por parte del interesado, a partir de los tres años, dichos datos pueden ser destruidos.

Legitimación

La base legal para el tratamiento de los datos personales es el consentimiento expreso por parte del cliente o de su representante, así como la posible ejecución del contrato o acuerdo que se hubiera subscrito con Aljaoliva S.L.

Destinatarios

Aljaoliva S.L. no tiene previsto ceder los datos obtenidos a terceros, salvo cuando exista imperativo legal. No se transferirán los datos fuera del ámbito de la UE.

Derechos

Los derechos relacionados por el RGDP son:

  • Derecho a solicitar el acceso a los datos personales relativos al interesado,
  • Derecho a solicitar su rectificación o supresión,
  • Derecho a solicitar la limitación de su tratamiento
  • Derecho a oponerse al tratamiento,
  • Derecho a la portabilidad de los datos;

En la página web de Aljaoliva (www.aljaoliva.com), así como consultando al Responsable, se puede obtener la información clara y concisa sobre cómo puede el interesado ejercer materialmente estos derechos. Básicamente sería mediante interposición de un escrito en cualquiera de los locales o a través del correo electrónico de la Representante de la empresa: aiglesiafdez@aljaoliva.com

Si se creyera conveniente, se podría redirigir al interesado a la Autoridad de Control competente para obtener información adicional acerca de sus derechos.

También se informa, en el caso de que se haya otorgado el consentimiento para alguna finalidad específica, que tiene derecho a retirar el consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada.

Por último, se informa a los interesados de que pueden presentar una reclamación ante la Autoridad de Control en materia de Protección de Datos competente, especialmente cuando no haya obtenido satisfacción en el ejercicio de sus derechos, y la forma de ponerse en contacto con ella.

Procedencia

La procedencia de datos que trata Aljaoliva S.L. se circunscribe a la propia cesión por parte del interesado o de su representante, a la labor del personal de la empresa o a la aportación de colaboradores externos con un acuerdo de cesión legítima. En el caso de que puntualmente los datos se obtuvieran de otra fuente distinta, se informa al afectado mediante correo electrónico o mediante registro con acuse de recibo de quien aporta la información.

 

Control y evaluación

La Dirección debe supervisar el cumplimiento de lo dispuesto en esta Política de Protección de Datos Personales. Para verificar el cumplimiento de esta Política de protección de datos personales se realizarán auditorías periódicas con auditores internos o externos.

La Dirección garantizará que se evaluará, al menos una vez al año, el cumplimiento y la eficacia de esta Política de Protección de Datos Personales.

 

 

  1. Compromiso de los trabajadores

Los trabajadores son informados de la presente política y se declaran conscientes de que la información de carácter personal es un activo de la empresa, y a este respecto se adhieren a ella, comprometiéndose a lo siguiente:

  • Realizar la formación de sensibilización en protección de datos que la empresa pone a su disposición.
  • Aplicar las medidas de seguridad a nivel de usuario que apliquen a su puesto de trabajo, sin perjuicio de las responsabilidades en su diseño e implantación que se puedan pudieran atribuírsele en función de su rol dentro de ALJAOLIVA S.L.
  • Utilizar los formatos establecidos para el ejercicio de derechos por parte de los afectados e informar a la Empresa de forma inmediata de modo que pueda hacerse efectiva la respuesta.
  • Informar a la empresa, tan pronto tenga conocimiento, de desviaciones de lo establecido en esta política, en particular de “violaciones de seguridad de los datos personales”, utilizando para ello el formato establecido al efecto.
  1. Control y evaluación

Se realizará una verificación, evaluación y valoración anual, o cada vez que haya cambios significativos en los tratamientos de datos, de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento.

ALJAOLIVA S.L.