Política de Protección de Datos de Carácter Personal

Ref.: PPDCP-V2

La presente Política de Protección de Datos de Carácter Personal regula tanto el tratamiento de datos de carácter personal que Alfonso Javier Peón Nistal (en adelante, IWAAP) realiza en calidad de responsable del tratamiento, como el régimen de protección de datos aplicable a los servicios prestados por IWAAP cuando actúa en calidad de encargado del tratamiento de los datos que los usuarios tratan en sus servicios. En ambos casos, se cumple estrictamente con las exigencias de la normativa vigente en materia de protección de datos personales.

  1. Responsable del Tratamiento

    IWAAP únicamente trata los datos que considera adecuados, pertinentes y no excesivos en relación con el ámbito y las finalidades determinadas, explícitas y legítimas para las que los obtiene, y no los utiliza para finalidades incompatibles con aquellas para las que han sido recogidos.

    1. Veracidad

      Los usuarios del sitio web https://iwaap.net (en adelante USUARIOS) son responsables de la veracidad y actualidad de los datos que proporcionan a IWAAP, considerándose exactos y actuales los datos facilitados por ellos mismos. Los clientes, pueden modificar y/o actualizar sus datos, y sus preferencias sobre el tratamiento de los datos facilitados, a través de la configuración de las opciones que se encuentran disponibles en su Panel de Control IWAAP.

    2. Información

      IWAAP, en calidad de responsable del tratamiento, informa de que tanto los datos de carácter personal facilitados por los usuarios como aquellos que proporcionen para contratar cualquiera de los servicios ofrecidos en https://iwaap.net o para resolver cualquier incidencia que se comunique por cualquiera de los medios de contacto disponibles (teléfono, correo electrónico), se incorporan o pueden incorporarse a un fichero de su titularidad, debidamente inscrito en el Registro habilitado por la Agencia Española de Protección de Datos, y que serán tratados de conformidad con los términos previstos en esta Política de Protección de Datos de Carácter Personal.

      Para acceder y/o navegar por el sitio web de https://iwaap.net no es necesario aportar ningún dato.

      El carácter obligatorio de la respuesta a las preguntas que se plantean, o de los datos que se solicitan a través del sitio web https://iwaap.net, se indica mediante la incorporación de un asterisco (*) antes de la pregunta o campo del formulario. En caso de no proporcionarse los datos requeridos no será posible prestar el servicio o funcionalidad solicitados.

      IWAAP no trata datos de menores de edad en ningún caso, puesto que únicamente se permite la contratación de servicios a través del sitio web https://iwaap.net a personas mayores de edad con plena capacidad para actuar en el tráfico jurídico.

    3. Finalidades

      IWAAP únicamente tratará los datos personales proporcionados por los usuarios de conformidad con las finalidades descritas en esta Política de Protección de Datos de Carácter Personal y en las Condiciones Generales de Contratación de los servicios contratados por los usuarios, las cuales se enumeran con carácter meramente enunciativo a continuación:

      • USUARIOS: los datos se utilizan con la finalidad de gestionar la cuenta y servicios contratados por los USUARIOS, tanto a nivel técnico como a nivel contable, fiscal o administrativo, y/o para notificarles incidencias, novedades o cualquier información de interés sobre sus servicios.

      • IWAAP utiliza los datos de contacto proporcionados por los usuarios para enviarles, por medios electrónicos o no, información sobre las mejoras que va implementando en los servicios que estos han contratado, y para mantenerles informados sobre las novedades que considera que pueden ser de su interés (ofertas y promociones). El usuario es quien decide y autoriza si quiere recibir o no este tipo de comunicaciones, bien al contratar en https://iwaap.net y, por tanto, aceptando las Condiciones Generales de IWAAP y la presente Política de Protección de Datos de Carácter Personal, o bien al solicitar información de este tipo por cualquiera de los medios de contacto previstos en la web.

      • IWAAP conserva los datos de tráfico y localización generados en el marco de la prestación de los servicios de comunicaciones electrónicas contratados por los usuarios, a disposición de las autoridades competentes durante el plazo legalmente establecido, de conformidad con la Ley 25/2007, de 18 de octubre, de conservación de datos relativos a las comunicaciones electrónicas y a las redes públicas de comunicaciones. Estos datos no se utilizan con fines de promoción comercial.

      • Contacto: los datos recibidos por cualquiera de los medios y/o canales de contacto indicados en el sitio web, se utilizan para contactar y/o gestionar la solicitud o incidencia comunicada.

      • Las cookies que utiliza IWAAP son anónimas y no proporcionan referencias que permitan deducir datos personales del usuario. Las única cookie no anónima, es decir, que permiten la identificación del usuario, es la destinada a conservar dicha identificación, cuando acceden a su zona privada con sus datos de usuario y contraseña.

      • Otros formularios web: la información se utiliza para la finalidad descrita en el propio formulario web.

    4. Consentimiento

      Los USUARIOS consienten el tratamiento de sus datos en los términos anteriormente indicados mediante la aceptación de la presente Política de Protección de Datos de Carácter Personal al enviar información o utilizar cualquiera de los medios de contacto previstos en el sitio web https://iwaap.net, o al contratar el servicio específico que exija dicho tratamiento de conformidad con las Condiciones Generales de Contratación del servicio que corresponda.

      Los usuarios deben abstenerse de proporcionar datos de carácter personal de otros interesados, salvo que dispongan de la pertinente autorización, según la cual dichos interesados habrán sido previa y debidamente informados sobre el contenido de la presente Política de Protección de Datos de Carácter Personal y, en concreto, que consienten que sus datos sean facilitados a IWAAP para ser tratados conforme a las finalidades que correspondan, así como que pueden ejercitar los derechos de acceso, rectificación, cancelación y oposición.

      En cualquier caso, IWAAP cancelará los datos registrados en cuanto hayan dejado de ser necesarios o pertinentes para la finalidad para la que se recabaron, pudiendo conservarlos, debidamente bloqueados durante el tiempo en que pueda exigirse algún tipo de responsabilidad derivada de una relación u obligación jurídica o de la ejecución de un contrato o de la aplicación de medidas precontractuales solicitadas por el interesado.

    5. Cesión

      IWAAP no cede datos a terceros, salvo que una Ley o una norma comunitaria dispongan lo contrario, o si es necesario para la prestación del servicio contratado. En tal caso, únicamente comunica aquellos datos imprescindibles para gestionar la petición de los usuarios y prestar los servicios contratados, de forma que la cesión responde a la libre y legítima aceptación de una relación jurídica existente entre los interesados y IWAAP, cuyo desarrollo, cumplimiento y control implican necesariamente la conexión de los datos y que incluye la transmisión necesaria de los mismos.

      En caso que un usuario deje un comentario o interaccione socialmente con el sitio web de https://iwaap.net o en las redes sociales en las que esta está presente, debe tener presente que sus datos serán publicados en el entorno en el que actúe, es decir, estará autorizando expresamente la comunicación de sus datos -asociados a la acción que realiza- al resto de usuarios que acceden al sitio web o red social.

    6. Revocabilidad

      El consentimiento prestado, tanto para el tratamiento como para la cesión de los datos de los interesados, es revocable en cualquier momento comunicándolo a IWAAP en los términos establecidos en esta Política de Protección de Datos de Carácter Personal para el ejercicio de los derechos de acceso, rectificación, cancelación y oposición. Esta revocación en ningún caso tendrá carácter retroactivo.

    7. Derechos

      Los interesados pueden ejercitar sus derechos de acceso, rectificación, cancelación y oposición y revocar el consentimiento prestado para los tratamientos y/o cesiones de sus datos, en cualquier momento solicitándolo por correo postal dirigido a 7. Alfonso Peón Nistal, en la siguiente dirección: 7. Lourizán Liñares 6, 36153 Placeres - Pontevedra; o bien, enviando un correo electrónico a lopd@iwaap.net. En todo caso, deberá acompañarse la solicitud de una copia del documento oficial que acredite la identidad del titular de los datos.

  2. Encargado del Tratamiento

    No se considera cesión de datos, el acceso y/o tratamiento de datos de carácter personal que sean responsabilidad de los usuarios de IWAAP cuando estos resulten necesarios para la adecuada prestación de los servicios que estos han contratado. En tales casos, IWAAP tendrá la condición de encargado del tratamiento de conformidad con la normativa vigente en materia de protección de datos.

    El régimen de protección de datos aplicable a estos tratamientos se regula tanto en la presente Política de Protección de Datos de Carácter Personal, como en las Condiciones Generales de Contratación y en las Condiciones Específicas que configuran el pedido o solicitud final (denominadas en su conjunto Condiciones Contractuales).

    1. Legitimación

      El usuario que contrate el servicio (en adelante CONTRATANTE), o en su caso la tercera entidad que decida sobre la finalidad, contendido, uso y tratamiento de los datos personales, son los únicos responsables de los datos que alojan en los servicios de IWAAP. IWAAP trata la información alojada en sus servicios exclusivamente por cuenta de la persona Contratante en los términos y condiciones estipulados en las Condiciones Contractuales.

      La persona Contratante, o la tercera entidad a la que esta le esté prestando un servicio tratando datos de los que aquella es responsable, manifiestan que son titulares de ficheros que contienen datos de carácter personal recabados legalmente y que, en virtud de los servicios contratados a IWAAP, autoriza su tratamiento, en la medida que sea necesario para la prestación de los mismos.

    2. Obligaciones

      En aquellos casos en que, IWAAP pudiera tener acceso a los datos, se compromete a no aplicar, utilizar, o revelar los datos tratados con fines distintos a los que se derivan las Condiciones Contractuales. IWAAP únicamente tratará los datos contenidos en sus servicios para ejecutar los servicios contratados por cuenta de la persona Contratante en atención a las instrucciones que le indique y, en ningún caso, los utilizará para finalidades distintas a las acordadas en las Condiciones Contractuales.

      IWAAP no comunicará ni permitirá el acceso a los datos tratados a ningún tercero, ni siquiera para su conservación, salvo que: en las Condiciones Contractuales se establezca lo contrario, o la comunicación sea necesaria para la prestación de los servicios contratados o que la cesión venga impuesta por una norma con rango de Ley. En este sentido, la persona CONTRATANTE autoriza expresamente a IWAAP, al contratar cualquiera de los servicios disponibles en el sitio web https://iwaap.net, a subcontratar cuantas entidades sea necesario para la correcta prestación de los servicios detallados en las Condiciones Contractuales. Las entidades así subcontratadas tendrán la condición de encargado del tratamiento, se verán sometidas a las mismas reglas de protección de datos y confidencialidad que IWAAP y regularán su relación con IWAAP de conformidad con la normativa sobre protección de datos.

    3. Subcontratación

      En caso que la persona CONTRATANTE actúe en calidad de encargado del tratamiento de una tercera entidad responsable de los datos debe garantizar antes de contratar cualquier servicio que implique el tratamiento de esos datos, que cuenta con la autorización expresa de esta para proceder a la subcontratación de los servicios que le hubiese encomendado y que coinciden con el objeto de la Condiciones Contractuales, asimismo asegura que la relación con la tercera entidad responsable de los datos se encuentra jurídicamente regulada conforme a las exigencias de la normativa vigente en materia de protección de datos con anterioridad a la contratación del servicio a través de https://iwaap.net. En caso contrario, deberá abstenerse de subcontratar con IWAAP y si incumple esta prohibición será responsable y asumirá cualquier sanción que se imponga a la misma como consecuencia de esta ausencia de legitimación.

    4. Seguridad

      IWAAP ha adoptado las medidas de índole técnica y organizativa necesarias para garantizar la seguridad de los datos de carácter personal y evitar su alteración, pérdida, tratamiento o acceso no autorizado, de conformidad con la normativa vigente en materia de protección de datos de carácter personal. Las medidas asociadas al nivel de seguridad medio para ficheros y/o tratamientos automatizados, de conformidad con el Título VIII del Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de Desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de carácter personal.

      IWAAP únicamente proporciona la infraestructura técnica, y en caso que así se contrate, la administración de la misma, circunscribiéndose su responsabilidad a las medidas de seguridad proporcionadas en relación a estas funciones. Por tanto, su responsabilidad se limitará a aquellas tareas que, por la propia naturaleza de las Condiciones Contractuales, deban ser llevadas a cabo por IWAAP directamente en los servicios.

      IWAAP declina cualquier responsabilidad sobre la vulneración de los sistemas de seguridad de la persona CONTRATANTE o la inviolabilidad de la información cuando se transporta a través de cualquier red de comunicaciones. IWAAP tampoco responderá de aquellas incidencias de seguridad que se produzcan como consecuencia de un ataque o acceso no autorizado a los sistemas de tal forma que resulte imposible detectarlo o impedirlo aún adoptándose las medidas necesarias según el estado de la tecnología actual, o bien de una falta de diligencia del usuario o persona CONTRATATE en relación a la guardia y custodia de sus claves de acceso y/o datos personales.

      El CONTRATANTE reconoce que dichas medidas se ajustan al nivel de seguridad aplicable al tipo de información tratada como consecuencia de la prestación del servicio que IWAAP realiza por cuenta del CONTRATANTE, de conformidad con lo establecido en la normativa vigente en materia protección de datos. Corresponde, en exclusiva, al CONTRATANTE valorar si las Condiciones Contractuales son adecuadas a sus necesidades y cumplen con los requerimientos legales a los que está obligado en calidad de Responsable del Fichero/Tratamiento.

      En caso de que el tratamiento a realizar requiera de alguna medida adicional a las que se indican en las Condiciones Contractuales, el CONTRATANTE deberá ponerlo en conocimiento de IWAAP con el objeto de que pueda ofrecerle la posibilidad de contratar tecnologías y servicios adicionales necesarios para implementar dicha medida de seguridad. La contratación de la medida adicional se realizará mediante la formalización de un documento específico que se anexará a las Condiciones Contractuales. Si IWAAP no pudiera proporcionar la medida adicional requerida por el CONTRATANTE se lo comunicará a este a la mayor brevedad posible.

      En caso de que para la prestación del servicio contratado se requiriera de una medida adicional no comunicada a IWAAP o no contratada tras ofrecerle dicha opción al CONTRATANTE, IWAAP no responderá de la falta de implantación de las medidas de seguridad exigidas por la normativa vigente en materia de protección de datos. Del mismo modo, en caso de que la calificación del nivel del fichero tratado por IWAAP para la prestación del servicio contratado fuera errónea, IWAAP tampoco responderá de la falta de adecuación de las medidas de seguridad a lo dispuesto en la normativa.

      El CONTRATANTE deberá notificar la identificación de los ficheros o tratamientos sobre los cuales IWAAP sea encargado del tratamiento, indicando el nombre del fichero, su nivel de seguridad y los datos del Responsable del Fichero/Tratamiento, así como notificar cualquier cambio en los datos anteriores. En caso de no proporcionarse esta información se considerará que no existe tratamiento de datos de carácter personal.

    5. Conservación

      IWAAP conservará los datos de carácter personal a los que haya tenido acceso en razón del servicio prestado, así como cualquier soporte o documento en el que consten, durante el tiempo en que esté vigente el Contrato o mientras así lo disponga una Ley. Finalizado este, destruirá los datos y cualesquiera soportes o documentos en que estos se incorporen, teniendo en cuenta las características de los servicios contratados y los periodos de retención estipulados, en su caso, en las Condiciones Contractuales. No obstante, IWAAP podrá conservar los datos e información tratada, debidamente bloqueados, en el caso que pudieran derivarse responsabilidades de su relación con el CONTRATANTE. La destrucción de la información se realizará sin necesidad de emitir comunicación formal o certificación alguna en la que se manifieste que la misma ha sido llevada a cabo.

    6. Confidencialidad

      IWAAP se compromete a mantener el secreto profesional respecto de los datos a los que acceda en virtud de las Condiciones Contractuales, y al deber de guardarlos, obligaciones que subsistirán aún después de finalizar su relación con el CONTRATANTE. El resto de obligaciones previstas en relación al tratamiento de datos por cuenta de terceros, se extinguirán en el momento en que los datos hayan sido borrados o eliminados del equipo de almacenamiento de datos o de algún modo, destruidos o convertidos en inaccesibles.

La presente Política de Protección de Datos de Carácter Personal es pública y permanentemente accesible en el sitio web https://iwaap.net, y puede actualizarse en cualquier momento, bien como consecuencia de un cambio normativo o bien por modificarse la configuración de los servicios o el tipo de negocio desarrollado. Las modificaciones que impliquen cambios en la prestación del servicio contratado, o requieran del consentimiento de los interesados, se comunicarán con una antelación de treinta (30) días naturales para que los interesados puedan manifestar su oposición al tratamiento de sus datos según el cambio descrito, o para que los clientes puedan adoptar las medidas que estimen oportunas en relación a la modificación comunicada. Si transcurrido el plazo proporcionado el CONTRATANTE accede de nuevo a sus servicios o no comunica su oposición, se entenderán aceptadas las nuevas condiciones.