POLÍTICA DE PROTECCIÓN DE DATOS DE BROOKVENT ESPAÑA, S.L.

11 de noviembre de 2024

 

DISPOSICIONES GENERALES:

La presente Política de Protección de Datos de BROOKVENT ESPAÑA, S.L. (en adelante, “BROOKVENT ESPAÑA” o “la Compañía”) supone el compromiso de la Compañía de proteger los datos personales de sus empleados, clientes y colaboradores, garantizando su privacidad y cumpliendo con la normativa española y europea vigente en materia de protección de datos.

En concreto, esta Política da respuesta y cumplimiento a la siguiente normativa:

  • Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD, en adelante).
  • Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de carácter personal.
  • Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, por el que se deroga la Directiva 95/46/CE (Reglamento General de protección de datos). Asimismo.
  • Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPD-GDD).

Concretamente, la presente Política, es muestra de la responsabilidad debida del declarante en los términos del artículo 24 RGPD, relativo a la necesidad de implementar una Política de Protección de Datos.

 

1. IDENTIDAD DEL RESPONSABLE DEL TRATAMIENTO DE LOS DATOS PERSONALES

El responsable del tratamiento de los datos personales recogidos en la página web www.brookvent.es :

  • BROOKVENT ESPAÑA, S.L.
  • NIF: B55452312 • Dirección: Avenida Diagonal 131, 08018, Barcelona, España.
  • Teléfono de contacto: + 34 932 156 116 + 34 676 863 358
  • Email de contacto: info@brookvent.es

La mencionada Compañía será tanto responsable como encargado del tratamiento de los datos personales, no siendo necesario nombrar un Delegado de Protección de Datos al no cumplir con los requisitos del artículo 37.1 del RGPD.

 

2. FINALIDAD DEL TRATAMIENTO DE LOS DATOS PERSONALES

Los datos personales recabados por BROOKVENT ESPAÑA son gestionados únicamente con la finalidad de facilitar, agilizar y cumplir con los compromisos establecidos entre la Compañía y el usuario, así como tratar los datos de los formularios que el último pueda rellenar, dar atención al cliente y gestionar sus posibles quejas y sugerencias.

Asimismo, los datos recogidos se destinan, con el consentimiento expreso del interesado, a una finalidad de marketing y comunicaciones comerciales, a efectos estadísticos y de adecuar y personalizar el contenido ofrecido al interesado.

En el momento en el que se recaben los datos personales, se informará al usuario acerca del fin o de los fines específicos del tratamiento al que se destinarán los datos personales y el uso que se le dará a esta información obtenida.

En caso de que necesariamente se tuvieran que tratar los datos personales con alguna finalidad distinta a las anteriores, se informará en todo momento al usuario al tiempo que se requerirá su consentimiento.

En caso de que la Compañía realizara tratamientos de datos personales que puedan suponer un riesgo para los derechos y libertades de las personas físicas, se realizará una evaluación de impacto (“Privacy Impact Assesment”) a efectos de establecer los niveles de protección que se tendrían que asegurar.

 

3. DESTINATARIOS DE LOS DATOS PERSONALES

Efectos internos y terceros personas físicas o jurídicas. Los datos personales recabados serán tratados con las finalidades anteriores principalmente a efectos internos para poder realizar los trabajos, sin perjuicio de que puedan ser compartidos o cedidos a terceros cuando sea necesario para cumplir con una obligación legal u otras. Siempre en este supuesto el responsable del tratamiento deberá comunicarlo previamente al usuario y recabar su consentimiento expreso a tal efecto.

Datos personales de menores de edad. De acuerdo con lo establecido en los artículos 8 del RGPD y 7 de la LOPDGDD, solo los mayores de 14 años podrán otorgar su consentimiento para el tratamiento de sus datos personales de forma lícita por BROOKVENT ESPAÑA. Si se tratara de un menor de 14 años, será necesario el consentimiento de los padres o tutores para el tratamiento, y este solo se considera lícito en la medida en la que los mismos lo hayan autorizado.

 

4. TRANSFERENCIAS INTERNACIONALES DE DATOS

En caso de que el Responsable del tratamiento tenga la intención de transferir datos personales a un tercer país u organización internacional (fuera del Espacio Económico Europeo), BROOKVENT ESPAÑA informará sobre esto al usuario en el momento en el que se obtengan los datos personales. Además, garantizará que las transferencias se realicen conforme a la normativa vigente aplicable, respetando en todo momento la protección de los datos personales y minimizando los posibles riesgos.

 

5. PLAZOS DE CONSERVACIÓN

Los datos personales solo serán mantenidos de forma que se permita la identificación del usuario durante el tiempo necesario para los fines de su tratamiento, salvo que el usuario revoque su consentimiento. Una vez finalizados los plazos legales aplicables, procederemos a eliminarlos.

 

6. PRINCIPIOS APLICABLES AL TRATAMIENTO DE LOS DATOS PERSONALES

En virtud del Reglamento General de Protección de Datos, el tratamiento de los datos personales queda sometido a los siguientes principios:

  • Principio de “licitud, transparencia y lealtad”.
  • Principio de “finalidad”. Los datos serán tratados con las finalidades indicadas, determinadas, explícitas y legítimas. Asimismo, queda prohibido el tratamiento posterior de estos fines de un modo distinto al establecido.
  • Principio de “minimización de datos”. Serán de aplicación medidas técnicas y organizativas para garantizar que sean objeto de tratamiento los datos que únicamente sean precisos para cada uno de los fines específicos del tratamiento reduciendo, la extensión del tratamiento, limitando a lo necesario el plazo de conservación y su accesibilidad.
  • Principio de “exactitud”. El responsable del tratamiento dispone de medidas razonables para que los datos se encuentren actualizados, se supriman o modifiquen sin dilación cuando sean inexactos con respecto a los fines para los que se tratan.
  • Principio de “limitación del plazo de conservación”. La conservación de esos datos debe limitarse en el tiempo al logro de los fines que persigue el tratamiento. Una vez que esas finalidades se han alcanzado, los datos deben ser borrados, bloqueados o, en su defecto, anonimizados, es decir, desprovistos de todo elemento que permita identificar a los interesados.
  • Principio de “seguridad”. Será necesario un análisis de riesgos.
  • Principio de “responsabilidad activa” o “responsabilidad demostrada”. El responsable del tratamiento ha de mantener la diligencia debida para proteger y garantizar los derechos y libertades de las personas físicas cuyos datos son tratados en base a un análisis de los riesgos que el tratamiento representa para esos derechos y libertades, de modo que el responsable pueda, tanto garantizar como estar en condiciones de demostrar que el tratamiento se ajusta a las previsiones del RGPD y la LOPDGD.

 

7. BASE LEGAL PARA EL TRATAMIENTO DE DATOS PERSONALES

La base legal para el tratamiento de los datos personales es el consentimiento libre, informado, específico e inequívoco, de modo que BROOKVENT ESPAÑA se compromete a recabar un consentimiento expreso de los usuarios para el tratamiento de sus datos personales para fines específicos.

Igualmente, el usuario que preste su consentimiento podrá retirarlo en cualquier momento.

 

8. REGISTRO DE DATOS DE CARÁCTER PERSONAL

A efectos de los fines anteriores y en cumplimiento de lo establecido en las normativas anteriormente mencionadas, especialmente en el RGPD y en la LOPDGDD, los datos personales recabados, por la vía que sea, quedarán integrados en nuestros ficheros y registros de las actividades, que deberá incluir los tratamientos de datos que se realice, los datos personales que se tratan, los destinarios de los datos, los plazos previstos para la supresión, la finalidad de dicho tratamiento y las medidas técnicas y de seguridad adoptadas por la empresa para realizar dicho tratamiento. Los datos recabados serán protegidos mediante lo establecido en la presente Política de Protección de Datos.

 

9. DERECHOS DEL INTERESADO

De acuerdo con la normativa vigente en la materia, el usuario tiene derecho a:

  • Derecho de acceso: es derecho del usuario acceder a sus datos personales y obtener información sobre cómo se están tratando.
  • Derecho de rectificación: rectificar los datos inexactos o incompletos.
  • Derecho a suprimir sus datos personales, cuando ya no sean necesarios para las finalidades para las que fueron recabados.
  • Derecho de supresión y a la limitación del tratamiento: derecho que asiste al usuario a, cuando la legislación no establezca lo contrario, limitar el tratamiento de sus datos en determinadas circunstancias (cuando ya no sean necesarios para los fines para los cuales fueron recabados en origen, para el caso en el que el usuario haya retirado su consentimiento, etc.).
  • Derecho de oposición: es el derecho del usuario a oponerse al tratamiento de sus datos personales.
  • Derecho a la portabilidad de los datos: en caso de que el tratamiento se realice por medios automatizados, el usuario tendrá derecho a recibir sus datos personales en un formato estructurado por parte del Responsable el tratamiento y transmitírselos a otro Responsable, debiendo realizar esta transferencia de datos el propio Responsable del tratamiento en caso de que sea posible.

Para ejercer estos derechos, puede ponerse en contacto con BROOKVENT ESPAÑA a través de los siguientes medios:

  • Correo electrónico: info@brookvent.es
  • Dirección postal: Avenida Diagonal, 131, 08018, Barcelona.

Para conocer más acerca de sus derechos de protección de datos, puede consultar la página web de la Agencia Española de Protección de datos (www.agpd.es).

Asimismo, en caso de considerar que sus derechos han sido desatendidos por parte de BROOKVENT ESPAÑA, puede formular una reclamación ante la Agencia Española de Protección de Datos, a través de alguno de los siguientes medios:

  • Sede electrónica: www.agpd.es
  • Dirección postal: Agencia Española de Protección de Datos – C/ Jorge Juan, 6. 28001-Madrid
  • Vía telefónica: Telf. 901 100 099 / Telf. 91 266 35 17

 

10. CATEGORÍAS ESPECIALES DE DATOS

Las categorías especiales de datos son aquellas que incluyen datos que revelen el origen étnico o racial, las opiniones políticas, convicciones religiosas o filosóficas, afiliación sindical, datos genéticos, datos biométricos dirigidos a identificar de manera unívoca a una persona física, datos relativos a la salud o a la vida sexual o las orientaciones sexuales de una persona física.

La regla general contemplada en el Reglamento General para la Protección de Datos es la prohibición del tratamiento de categorías especiales de datos (art. 9). No obstante, se recoge un amplio abanico de excepciones a esta regla general como son las siguientes:

a. Si el interesado dio su consentimiento explícito para el tratamiento de dichos datos personales con uno o más de los fines especificados, excepto cuando el Derecho de la Unión o de los Estados miembros establezca que la prohibición mencionada en el apartado 1 no puede ser levantada por el interesado;

b. Si el tratamiento es necesario para el cumplimiento de obligaciones y el ejercicio de derechos específicos del responsable del tratamiento o del interesado en el ámbito del Derecho laboral y de la seguridad y protección social, en la medida en que así lo autorice el Derecho de la Unión de los Estados miembros o un convenio colectivo con arreglo al Derecho de los Estados miembros que establezca garantías adecuadas del respeto de los derechos fundamentales y de los intereses del interesado;

c. Si el tratamiento es necesario para proteger intereses vitales del interesado o de otra persona física, en el supuesto de que el interesado no esté capacitado, física o jurídicamente, para dar su consentimiento;

d. Si el tratamiento es efectuado, en el ámbito de sus actividades legítimas y con las debidas garantías, por una fundación, una asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que el tratamiento se refiera exclusivamente a los miembros actuales o antiguos de tales organismos o a personas que mantengan contactos regulares con ellos en relación con sus fines y siempre que los datos personales no se comuniquen fuera de ellos sin el consentimiento de los interesados;

e. Si el tratamiento se refiere a datos personales que el interesado ha hecho manifiestamente públicos;

f. Si el tratamiento es necesario para la formulación, el ejercicio o la defensa de reclamaciones o cuando los tribunales actúen en ejercicio de su función judicial;

g. Si el tratamiento es necesario por razones de un interés público esencial, sobre la base del Derecho de la Unión o de los Estados miembros, que debe ser proporcional al objetivo perseguido, respetar en lo esencial el derecho a la protección de datos y establecer medidas adecuadas y específicas para proteger los intereses y derechos fundamentales del interesado.

 

11. APLICACIÓN DE MEDIDAS DE SEGURIDAD

Además de mantener actualizada la presente Política de Protección de Datos, BROOKVENT ESPAÑA, como responsable del tratamiento de los datos personales, deberá adoptar las medidas técnicas y organizativas adecuadas para garantizar la seguridad, integridad y privacidad de la información de carácter personal tratada.

En caso de violación de la protección de datos consistente, en particular, en:

a) una violación de la seguridad que provoque la destrucción, pérdida o modificación accidental o ilícita de datos personales,

b) una violación de la seguridad que provoque la divulgación no autorizada o el acceso no autorizado a datos personales transmitidos, almacenados o tratados de otro modo,

Existe un procedimiento de notificación de violación de datos y de notificación a los interesados.

En el caso de que la Compañía detecte algún fallo de seguridad que pueda comprometer los datos personales recabados o los anteriores derechos, informará a la mayor brevedad a la Agencia Española de Protección de Datos.

 

12. DECISIONES INDIVIDUALES AUTOMATIZADAS

En BROOKVENT ESPAÑA no se toman decisiones automatizadas como la elaboración de perfiles. En caso de que se adopten tales decisiones, se informará de la existencia de las mismas a los interesados, así como se detallará la lógica empleada y las posibles consecuencias que esto podría conllevar. Del mismo modo, la compañía quedará abierta a su punto de vista y se aplicarán las garantías adecuadas para proteger siempre los derechos del interesado, pidiendo, por ejemplo, nuevamente su consentimiento explícito.

 

13. ACEPTACIÓN Y CAMBIOS EN LA POLÍTICA DE PROTECCIÓN DE DATOS

Resulta necesario que el usuario lea y acepte las condiciones sobre la protección de datos de carácter personal contenidas en la presente Política de Protección de Datos, así como que preste su consentimiento para el tratamiento de tales datos en los términos anteriormente establecidos para que el Responsable del tratamiento pueda proceder en la forma indicada.

BROOKVENT ESPAÑA se reserva el derecho a modificar su Política de Protección de datos, de acuerdo con su propio criterio o motivado por algún cambio legislativo o jurisprudencial. Los cambios o actualizaciones de esta política serán notificados de forma explícita al usuario, quien tendrá que prestar nuevamente consentimiento a la posible nueva política.

La Política de Protección de Datos de BROOKVENT ESPAÑA, S.L. está actualizada confirme a la normativa española y europea vigente en la materia. Asimismo, es comunicada a todo el personal del responsable del tratamiento y puesta a disposición de todas las partes interesadas.

En su consecuencia, la presente Política de Protección de Datos involucra a todo el personal del responsable del tratamiento, que debe conocerla y asumirla, considerándola como propia, siendo cada miembro responsable de aplicarla y de verificar las normas de protección de datos aplicables a su actividad, así como identificar y aportar las oportunidades de mejora que considere oportunas con el objetivo de alcanzar la excelencia en relación con su cumplimiento. El incumplimiento de las disposiciones de la Política podrá dar lugar a medidas de responsabilidad disciplinaria.

En las materias no cubiertas por las disposiciones de la presente Política de Protección de Datos, se aplicarán las disposiciones establecidas en el RGPD y demás normativa regulatoria al respecto.