POLÍTICA DE PRIVACIDAD DEL SITIO
WEB www.gookapi.com
I. POLÍTICA DE PRIVACIDAD Y PROTECCIÓN DE DATOS
Respetando lo establecido en la legislación vigente,
Gookapi (en adelante, también Sitio Web) se compromete a adoptar las medidas
técnicas y organizativas necesarias, según el nivel de seguridad adecuado al
riesgo de los datos recogidos.
Leyes que incorpora esta política de privacidad
Esta política de privacidad está adaptada a la normativa
española y europea vigente en materia de protección de datos personales en
internet. En concreto, la misma respeta las siguientes normas:
•
El Reglamento (UE) 2016/679 del Parlamento
Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las
personas físicas en lo que respecta al tratamiento de datos personales y a la
libre circulación de estos datos (RGPD).
•
La Ley Orgánica 3/2018, de 5 de diciembre, de
Protección de Datos Personales y garantía de los derechos digitales (LOPD-GDD).
•
El Real Decreto 1720/2007, de 21 de diciembre,
por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999,
de 13 de diciembre, de Protección de Datos de Carácter Personal (RDLOPD).
•
La Ley 34/2002, de 11 de julio, de Servicios de
la Sociedad de la Información y de Comercio Electrónico (LSSI-CE).
Identidad del responsable del tratamiento de los
datos personales
El responsable del tratamiento de los datos personales
recogidos en Gookapi es: Gookapi S.L., provista de CIF: B-09999368 e inscrito
en: Registro Mercantil de Bizkaia con los siguientes datos registrales: Tomo
6088, Folio 60, Inscripción 1, Hoja Bi-78548, cuyo representante es: Egoitz
Rodríguez Olea (en adelante, Responsable del tratamiento). Sus datos de contacto
son los siguientes:
Dirección: Oiñiturri kalea, zk.g.,
48200 Durango, Bizkaia
Teléfono de contacto: 944771099
Email de contacto: gookapi@gookapi.eus
Registro de Datos de Carácter Personal
En cumplimiento de lo establecido en el RGPD y la LOPD-GDD,
le informamos que los datos personales recabados por Gookapi, mediante los
formularios extendidos en sus páginas quedarán incorporados y serán tratados en
nuestro fichero con el fin de poder facilitar, agilizar y cumplir los
compromisos establecidos entre Gookapi y el Usuario o el mantenimiento de la
relación que se establezca en los formularios que este rellene, o para atender
una solicitud o consulta del mismo. Asimismo, de conformidad con lo previsto en
el RGPD y la LOPD-GDD, salvo que sea de aplicación la excepción prevista en el
artículo 30.5 del RGPD, se mantiene un registro de actividades de tratamiento
que especifica, según sus finalidades, las actividades de tratamiento llevadas
a cabo y las demás circunstancias establecidas en el RGPD.
Principios aplicables al tratamiento de los
datos personales
El tratamiento de los datos personales del Usuario se
someterá a los siguientes principios recogidos en el artículo 5 del RGPD y en
el artículo 4 y siguientes de la Ley Orgánica 3/2018, de 5 de diciembre, de
Protección de Datos Personales y garantía de los derechos digitales:
•
Principio de licitud, lealtad y transparencia:
se requerirá en todo momento el consentimiento del Usuario previa información
completamente transparente de los fines para los cuales se recogen los datos
personales.
•
Principio de limitación de la finalidad: los
datos personales serán recogidos con fines determinados, explícitos y
legítimos.
•
Principio de minimización de datos: los datos
personales recogidos serán únicamente los estrictamente necesarios en relación
con los fines para los que son tratados.
•
Principio de exactitud: los datos personales
deben ser exactos y estar siempre actualizados.
•
Principio de limitación del plazo de
conservación: los datos personales solo serán mantenidos de forma que se
permita la identificación del Usuario durante el tiempo necesario para los
fines de su tratamiento.
•
Principio de integridad y confidencialidad: los
datos personales serán tratados de manera que se garantice su seguridad y confidencialidad.
•
Principio de responsabilidad proactiva: el
Responsable del tratamiento será responsable de asegurar que los principios
anteriores se cumplen.
Categorías de datos personales
Las categorías de datos que se tratan en Gookapi son
únicamente datos identificativos. En ningún caso, se tratan categorías
especiales de datos personales en el sentido del artículo 9 del RGPD.
Base legal para el tratamiento de los datos
personales
La base legal para el tratamiento de los datos personales
es el consentimiento. Gookapi se compromete a recabar el consentimiento expreso
y verificable del Usuario para el tratamiento de sus datos personales para uno
o varios fines específicos.
El Usuario tendrá derecho a retirar su consentimiento en
cualquier momento. Será tan fácil retirar el consentimiento como darlo. Como
regla general, la retirada del consentimiento no condicionará el uso del Sitio
Web.
En las ocasiones en las que el Usuario deba o pueda
facilitar sus datos a través de formularios para realizar consultas, solicitar
información o por motivos relacionados con el contenido del Sitio Web, se le
informará en caso de que la cumplimentación de alguno de ellos sea obligatoria
debido a que los mismos sean imprescindibles para el correcto desarrollo de la
operación realizada.
Fines del tratamiento a que se destinan los
datos personales
Los datos personales son recabados y gestionados por
Gookapi con la finalidad de poder facilitar, agilizar y cumplir los compromisos
establecidos entre el Sitio Web y el Usuario o el mantenimiento de la relación
que se establezca en los formularios que este último rellene o para atender una
solicitud o consulta.
Igualmente, los datos podrán ser utilizados con una
finalidad comercial de personalización, operativa y estadística, y actividades
propias del objeto social de Gookapi, así como para la extracción,
almacenamiento de datos y estudios de marketing para adecuar el Contenido
ofertado al Usuario, así como mejorar la calidad, funcionamiento y navegación
por el Sitio Web.
En el momento en que se obtengan los datos personales, se
informará al Usuario acerca del fin o fines específicos del tratamiento a que
se destinarán los datos personales; es decir, del uso o usos que se dará a la
información recopilada.
Períodos de retención de los datos personales
Los datos personales solo serán retenidos durante el tiempo
mínimo necesario para los fines de su tratamiento y, en todo caso, únicamente
hasta que el Usuario solicite su supresión.
En el momento en que se obtengan los datos personales, se
informará al Usuario acerca del plazo durante el cual se conservarán los datos
personales o, cuando eso no sea posible, los criterios utilizados para
determinar este plazo.
Destinatarios de los datos personales
Los datos personales del Usuario no serán compartidos con
terceros.
En cualquier caso, en el momento en que se obtengan los
datos personales, se informará al Usuario acerca de los destinatarios o las
categorías de destinatarios de los datos personales.
Datos personales de menores de edad
Respetando lo establecido en los artículos 8 del RGPD y 7
de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales
y garantía de los derechos digitales, solo los mayores de 14 años podrán
otorgar su consentimiento para el tratamiento de sus datos personales de forma
lícita por Gookapi. Si se trata de un menor de 14 años, será necesario el
consentimiento de los padres o tutores para el tratamiento, y este solo se
considerará lícito en la medida en la que los mismos lo hayan autorizado.
Secreto y seguridad de los datos personales
Gookapi se compromete a adoptar las medidas técnicas y
organizativas necesarias, según el nivel de seguridad adecuado al riesgo de los
datos recogidos, de forma que se garantice la seguridad de los datos de carácter
personal y se evite la destrucción, pérdida o alteración accidental o ilícita
de datos personales transmitidos, conservados o tratados de otra forma, o la
comunicación o acceso no autorizados a dichos datos.
El Sitio Web cuenta con un certificado SSL (Secure Socket
Layer), que asegura que los datos personales se transmiten de forma segura y
confidencial, al ser la transmisión de los datos entre el servidor y el
Usuario, y en retroalimentación, totalmente cifrada o encriptada.
Sin embargo, debido a que Gookapi no puede garantizar la
inexpugnabilidad de internet ni la ausencia total de hackers u otros que
accedan de modo fraudulento a los datos personales, el Responsable del
tratamiento se compromete a comunicar al Usuario sin dilación indebida cuando
ocurra una violación de la seguridad de los datos personales que sea probable
que entrañe un alto riesgo para los derechos y libertades de las personas
físicas. Siguiendo lo establecido en el artículo 4 del RGPD, se entiende por
violación de la seguridad de los datos personales toda violación de la
seguridad que ocasione la destrucción, pérdida o alteración accidental o
ilícita de datos personales transmitidos, conservados o tratados de otra forma,
o la comunicación o acceso no autorizados a dichos datos.
Los datos personales serán tratados como confidenciales por
el Responsable del tratamiento, quien se compromete a informar de y a
garantizar por medio de una obligación legal o contractual que dicha
confidencialidad sea respetada por sus empleados, asociados, y toda persona a
la cual le haga accesible la información.
Derechos derivados del tratamiento de los datos
personales
El Usuario tiene sobre Gookapi y podrá, por tanto, ejercer
frente al Responsable del tratamiento los siguientes derechos reconocidos en el
RGPD y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos
Personales y garantía de los derechos digitales:
•
Derecho de
acceso: Es el derecho del Usuario a obtener confirmación de si Gookapi está
tratando o no sus datos personales y, en caso afirmativo, obtener información
sobre sus datos concretos de carácter personal y del tratamiento que Gookapi
haya realizado o realice, así como, entre otra, de la información disponible
sobre el origen de dichos datos y los destinatarios de las comunicaciones
realizadas o previstas de los mismos.
•
Derecho de
rectificación: Es el derecho del Usuario a que se modifiquen sus datos
personales que resulten ser inexactos o, teniendo en cuenta los fines del
tratamiento, incompletos.
•
Derecho de
supresión ("el derecho al olvido"): Es el derecho del Usuario,
siempre que la legislación vigente no establezca lo contrario, a obtener la
supresión de sus datos personales cuando estos ya no sean necesarios para los
fines para los cuales fueron recogidos o tratados; el Usuario haya retirado su
consentimiento al tratamiento y este no cuente con otra base legal; el Usuario
se oponga al tratamiento y no exista otro motivo legítimo para continuar con el
mismo; los datos personales hayan sido tratados ilícitamente; los datos
personales deban suprimirse en cumplimiento de una obligación legal; o los
datos personales hayan sido obtenidos producto de una oferta directa de
servicios de la sociedad de la información a un menor de 14 años. Además de
suprimir los datos, el Responsable del tratamiento, teniendo en cuenta la
tecnología disponible y el coste de su aplicación, deberá adoptar medidas
razonables para informar a los responsables que estén tratando los datos
personales de la solicitud del interesado de supresión de cualquier enlace a
esos datos personales.
•
Derecho a
la limitación del tratamiento: Es el derecho del Usuario a limitar el
tratamiento de sus datos personales. El Usuario tiene derecho a obtener la
limitación del tratamiento cuando impugne la exactitud de sus datos personales;
el tratamiento sea ilícito; el Responsable del tratamiento ya no necesite los
datos personales, pero el Usuario lo necesite para hacer reclamaciones; y
cuando el Usuario se haya opuesto al tratamiento.
•
Derecho a
la portabilidad de los datos: En caso de que el tratamiento se efectúe por
medios automatizados, el Usuario tendrá derecho a recibir del Responsable del
tratamiento sus datos personales en un formato estructurado, de uso común y
lectura mecánica, y a transmitirlos a otro responsable del tratamiento. Siempre
que sea técnicamente posible, el Responsable del tratamiento transmitirá
directamente los datos a ese otro responsable.
•
Derecho de
oposición: Es el derecho del Usuario a que no se lleve a cabo el
tratamiento de sus datos de carácter personal o se cese el tratamiento de los
mismos por parte de Gookapi.
•
Derecho a
no ser objeto de una decisión basada únicamente en el tratamiento automatizado,
incluida la elaboración de perfiles: Es el derecho del Usuario a no ser
objeto de una decisión individualizada basada únicamente en el tratamiento
automatizado de sus datos personales, incluida la elaboración de perfiles,
existente salvo que la legislación vigente establezca lo contrario.
Así pues, el Usuario podrá ejercitar sus derechos mediante
comunicación escrita dirigida al Responsable del tratamiento con la referencia
"RGPD-www.gookapi.com/.eus/.es", especificando:
•
Nombre, apellidos del Usuario y copia del DNI.
En los casos en que se admita la representación, será también necesaria la identificación
por el mismo medio de la persona que representa al Usuario, así como el
documento acreditativo de la representación. La fotocopia del DNI podrá ser
sustituida, por cualquier otro medio válido en derecho que acredite la
identidad.
•
Petición con los motivos específicos de la
solicitud o información a la que se quiere acceder.
•
Domicilio a efecto de notificaciones.
•
Fecha y firma del solicitante.
•
Todo documento que acredite la petición que
formula.
Esta solicitud y todo otro documento adjunto podrá enviarse
a la siguiente dirección y/o correo electrónico:
Dirección postal: Oiñiturri kalea, zk.g.,
48200 Durango, Bizkaia
Correo electrónico: gookapi@gookapi.eus
Enlaces a sitios web de terceros
El Sitio Web puede incluir hipervínculos o enlaces que
permiten acceder a páginas web de terceros distintos de Gookapi, y que por
tanto no son operados por Gookapi. Los titulares de dichos sitios web dispondrán
de sus propias políticas de protección de datos, siendo ellos mismos, en cada
caso, responsables de sus propios ficheros y de sus propias prácticas de
privacidad.
Reclamaciones ante la autoridad de control
En caso de que el Usuario considere que existe un problema
o infracción de la normativa vigente en la forma en la que se están tratando
sus datos personales, tendrá derecho a la tutela judicial efectiva y a
presentar una reclamación ante una autoridad de control, en particular, en el
Estado en el que tenga su residencia habitual, lugar de trabajo o lugar de la
supuesta infracción. En el caso de España, la autoridad de control es la
Agencia Española de Protección de Datos (https://www.aepd.es/).
II. ACEPTACIÓN Y CAMBIOS EN ESTA POLÍTICA DE
PRIVACIDAD
Es necesario que el Usuario haya leído y esté conforme con
las condiciones sobre la protección de datos de carácter personal contenidas en
esta Política de Privacidad, así como que acepte el tratamiento de sus datos
personales para que el Responsable del tratamiento pueda proceder al mismo en
la forma, durante los plazos y para las finalidades indicadas. El uso del Sitio
Web implicará la aceptación de la Política de Privacidad del mismo.
Gookapi se reserva el derecho a modificar su Política de
Privacidad, de acuerdo a su propio criterio, o motivado por un cambio
legislativo, jurisprudencial o doctrinal de la Agencia Española de Protección
de Datos. Los cambios o actualizaciones de esta Política de Privacidad no serán
notificados de forma explícita al Usuario. Se recomienda al Usuario consultar
esta página de forma periódica para estar al tanto de los últimos cambios o
actualizaciones.
Esta Política de Privacidad fue actualizada para adaptarse
al Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de
abril de 2016, relativo a la protección de las personas físicas en lo que
respecta al tratamiento de datos personales y a la libre circulación de estos
datos (RGPD) y a la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de
Datos Personales y garantía de los derechos digitales.