Cláusula de protección de datos

Preguntas y respuestas - Política de privacidad Aplicaciones impresionantes de Websalacarta

Descargo de responsabilidad : en caso de discrepancia o discrepancia entre la documentación de la aplicación aplicable, las preguntas y respuestas a continuación y la Política global de privacidad de datos, prevalecerán las disposiciones de esta última. Si necesita un Acuerdo de procesamiento de datos (DPA), envíe su solicitud a info@websalacarta.com.es.

¿Cómo accedemos a sus datos?

Accedemos a los datos que nos proporciona, que son estrictamente necesarios para que la aplicación funcione correctamente. Evaluamos cuidadosamente y definimos los propósitos de cualquier procesamiento de datos personales antes de lanzar un proyecto. Nos aseguraremos de que los datos personales que recopilemos sean relevantes, adecuados y no excesivos en relación con el propósito del procesamiento y su uso final (por ejemplo, su email). Esto significa que solo la información necesaria y relevante para el propósito buscado puede ser recopilada y procesada.

¿Cómo utilizamos sus datos?

Solo utilizaremos datos personales sobre la base de un fundamento legal: Si es necesario para realizar un contrato con el Asunto de los datos (por ejemplo, solo su email para recuperar sus notícias); o Si es necesario para cumplir con una obligación legal (por ejemplo, cuando necesitamos cumplir nuestras obligaciones como empleador); o Cuando tengamos una necesidad comercial legítima o una razón comercial legítima para utilizar Datos personales como parte de nuestras actividades comerciales (por ejemplo, al realizar un procesamiento para conocer mejor a nuestros clientes y enviarles ofertas promocionales); o Donde hemos obtenido el Consentimiento informado del sujeto de los datos cuando así lo exija específicamente la ley o la política aplicable. Esto puede ser especialmente el caso donde ninguno de los otros motivos legales descritos anteriormente es aplicable y en la medida permitida por la ley aplicable.

¿Cómo almacenamos sus datos?

Nuestra aplicación almacena sus datos en nuestro servidor mysql, la base de datos alojada en la nube de Google. Solo almacenamos los datos que son absolutamente necesarios para que nuestra aplicación funcione en su totalidad. Eliminar algunos de estos datos interrumpirá la funcionalidad de nuestra aplicación. Sin embargo, si no desea que almacenemos sus datos, puede enviarnos su solicitud a info@websalacarta.com.es y la eliminaremos permanentemente de nuestra base de datos.

¿Cómo compartimos sus datos?

Nunca transferiremos, venderemos, haremos copias ni compartiremos ninguno de sus datos almacenados por la aplicación a servicios o compañías de terceros, a menos que sea estrictamente necesario para permitir que la aplicación funcione correctamente. En consecuencia, los datos personales se divulgarán a terceros de forma estrictamente limitada "necesidad de saber" cuando exista una justificación clara para la transferencia de datos personales, ya sea porque el sujeto de los datos ha aceptado la transferencia o porque se requiere la divulgación para realizar un contrato a del cual el sujeto de los datos es parte, o con un propósito legítimo que no infrinja los derechos fundamentales del sujeto del dato, incluido el derecho a la privacidad (por ejemplo, compartir en el contexto de una operación de fusión y adquisición).

Política global de privacidad de datos

Esta Política de privacidad de datos global ("Política de privacidad global" o esta "Política") representa los estándares mínimos que en websalacarta, se han establecido con respecto a la privacidad de los datos, para garantizar que recopilemos, usemos, retenemos y divulguemos los Datos personales de manera justa, transparente y segura. camino. Esta Política se alinea con (y en algunos casos excede) los requisitos principales de las leyes y regulaciones aplicables. También está alineado con otras políticas específicas de Websalacarta relacionadas con la recopilación y el uso de información de Datos Personales implementada por cada entidad de Websalacarta para cubrir los fines específicos de procesamiento de Datos Personales necesarios para la actividad diaria (por ejemplo, política de cookies, específica políticas locales, como las políticas de privacidad de los empleados, avisos de información específica para clientes, etc.). Esta Política reconoce que ciertas filiales de Websalacarta están ubicadas en países con diferentes enfoques legales y culturales de privacidad y protección de datos. Por lo tanto, esta Política de privacidad global puede complementarse con otras políticas y procedimientos en ciertas regiones geográficas, según sea apropiado para cumplir con las leyes aplicables y cumplir con las normas culturales. En el caso de un conflicto entre esta Política de privacidad global y las políticas de privacidad locales aplicables y / o las leyes locales aplicables según corresponda, o la inaplicabilidad de las disposiciones de esta Política de privacidad global, la política local aplicable y las leyes locales deben prevalecer. En la sección 2 de esta Política de privacidad global se proporcionan algunas definiciones útiles para facilitar su consulta.

Alcance

La Política cubre todos los Datos personales ("Datos personales") en cualquier forma, incluidos, entre otros, datos electrónicos, discos y documentos en papel y todo tipo de procesamiento, ya sea manual o automático, que esté en poder de Websalacarta o bajo el control de Websalacarta, en Todas las zonas geográficas donde opera. Esto incluirá información sobre los miembros, socios, empleados, contratistas, consultores, clientes, consumidores, proveedores, contactos comerciales y terceros de Websalacarta. Esta Política también se aplica a los Terceros que prestan servicios para Websalacarta o en su nombre y que se espera que adopten normas de conducta coherentes con los principios establecidos en esta Política de privacidad global.

Definiciones

Websalacarta significará la entidad Websalacarta relevante que procesa los Datos personales y las diversas afiliadas de Websalacarta que forman parte de Websalacarta. Tercero se refiere a un tercero o socio comercial que recibe de Websalacarta o que tiene acceso a Datos Personales o se le confían otros datos en nombre de Websalacarta, por ejemplo, proveedores, contratistas, subcontratistas y otros proveedores de servicios. Asunto de datos se refiere a una persona física identificada o identificable cuyos Datos personales están siendo procesados ??por Websalacarta. Consentimiento informado significará cualquier indicación específica e informada que se haya dado libremente sobre el acuerdo del sujeto de los datos para el procesamiento de sus datos personales, cuando sea necesario. Datos personales significará cualquier información que permita identificar a una persona física, directa o indirectamente, en particular, haciendo referencia a un número de identificación o a uno o más factores específicos de su identidad física, fisiológica, mental, económica, cultural o social. Los datos se consideran datos personales cuando permiten que cualquiera pueda vincular dichos datos a una persona física, incluso si la persona o entidad que posee esa información no puede hacer ese enlace. Los datos confidenciales (o categoría especial de datos) incluirán datos que revelen el origen racial o étnico, opiniones políticas, creencias religiosas o filosóficas, o afiliación sindical, y el procesamiento de datos genéticos, datos biométricos con el fin de identificar de manera única a una persona física, datos relativos a la salud o datos relativos a la vida sexual u orientación sexual de una persona física. Los datos personales relacionados con condenas penales y delitos son un subconjunto de datos personales que, debido a su naturaleza, han sido clasificados por ley o por una política aplicable que merece protección adicional de privacidad y seguridad. Proceso / Procesamiento significará cualquier operación o conjunto de operaciones que se realicen con Datos Personales, ya sea por medios automatizados, incluidos, entre otros, recolección, registro, organización, almacenamiento, acceso, adaptación, alteración, recuperación, consulta, uso. , divulgación, difusión, puesta a disposición, alineación, combinación, bloqueo, eliminación, borrado o destrucción ("Proceso" se interpretará en consecuencia).

¿Cómo garantizamos la legalidad, imparcialidad y transparencia de sus datos personales?

Los datos personales se procesan sobre la base de motivos legales con el conocimiento informado de los sujetos de los datos. Solo utilizaremos datos personales sobre la base de un fundamento legal: Si es necesario para realizar un contrato con el Asunto de los datos (por ejemplo, nuestros empleados, contratistas, clientes, proveedores); o Si es necesario para cumplir con una obligación legal (por ejemplo, cuando necesitamos cumplir nuestras obligaciones como empleador); o Cuando tengamos una necesidad comercial legítima o una razón comercial legítima para utilizar Datos personales como parte de nuestras actividades comerciales (por ejemplo, al realizar un procesamiento para conocer mejor a nuestros clientes y enviarles ofertas promocionales); o Donde hemos obtenido el Consentimiento informado del sujeto de los datos cuando así lo exija específicamente la ley o la política aplicable. Esto puede ser especialmente el caso donde ninguno de los otros motivos legales descritos anteriormente es aplicable y en la medida permitida por la ley aplicable. Consideramos que es importante evaluar los riesgos de privacidad antes de recopilar, usar, retener o divulgar datos personales, como en un nuevo sistema o como parte de un nuevo proyecto. Websalacarta solo procesará datos personales de la manera descrita en sus avisos de privacidad o políticas de privacidad específicos y de acuerdo con cualquier Consentimiento informado que podamos haber obtenido del sujeto de los datos. Websalacarta no llevará a cabo actividades de creación de perfiles basadas en la toma de decisiones automatizada, a menos que esté legalmente fundamentado en un requisito de la ley aplicable o en la ejecución de un contrato o el consentimiento del sujeto de los datos y siempre que se implementen las garantías adecuadas para proteger los derechos de los sujetos de los datos. Utilizamos tecnologías de cookies en nuestros sitios web para permitirnos evaluar y mejorar la funcionalidad de nuestros sitios web. También podemos utilizar cookies con fines publicitarios o analíticos, sujeto a su consentimiento y dependiendo de su elección utilizando nuestra herramienta de configuración de cookies. Cuando se requiera legalmente, nos aseguraremos de que los Receptores de Datos reciban información relevante sobre el procesamiento de sus Datos Personales, a menos que sea imposible proporcionar dicha información o si se requieren esfuerzos desproporcionados para proporcionar dicha información. Dicha información incluirá, en particular, los propósitos del procesamiento de Datos Personales, los tipos de Datos Personales recopilados (si los Datos Personales no se han obtenido directamente del interesado), las categorías de destinatarios, la lista de derechos que puede ejercer el Sujetos de datos, las consecuencias de no responder o proporcionar datos personales, las condiciones de la transferencia de datos personales fuera del Espacio Económico Europeo ("EEE"), si corresponde, y el mecanismo utilizado para proteger los datos personales en caso de una transferencia, etc. Este requisito puede cumplirse mediante la emisión de un aviso de privacidad a los titulares de los datos en el punto donde los datos personales se recopilan originalmente de ellos. Los avisos de privacidad se redactarán en un lenguaje que proporcione a los sujetos de los datos una comprensión clara de cómo se utilizarán sus datos personales.

¿Cómo procesamos los Datos personales para un propósito específico y legítimo y verificamos que los Datos personales estén minimizados y sean precisos?

Los Datos personales solo se recopilarán y procesarán con fines específicos, explícitos y legítimos (que pueden ser múltiples), cumpliendo con el principio de minimización de Datos personales y asegurando la exactitud de los Datos personales procesados. Los datos personales no se procesarán más de una manera que sea incompatible con esos propósitos. Evaluamos cuidadosamente y definimos los propósitos de cualquier procesamiento de datos personales antes de lanzar un proyecto (por ejemplo, gestión de datos de recursos humanos, gestión de datos de contratación, gestión de contabilidad y finanzas, asignación de herramientas de TI y cualquier otra solución digital o plataforma de colaboración, TI). gestión de soporte, gestión de seguridad y salud, gestión de seguridad de la información, gestión de relaciones con clientes, ofertas, gestión de ventas y marketing, gestión de suministros, comunicación interna y externa y gestión de eventos, cumplimiento de obligaciones contra el lavado de dinero y el soborno o cualquier otro requisito legal , operaciones de análisis de datos, implementación de procesos de cumplimiento). Nos aseguraremos de que los datos personales que recopilamos sean relevantes, adecuados y no excesivos en relación con el propósito del procesamiento y su uso eventual (por ejemplo, información, marketing, promociones). Esto significa que solo la información necesaria y relevante para el propósito buscado puede ser recopilada y procesada. Al recopilar datos confidenciales o datos personales relacionados con condenas y delitos penales, la proporcionalidad es fundamental. No recopilamos datos confidenciales ni datos personales relacionados con condenas y delitos penales, a menos que lo exija la ley aplicable o cuando lo permita la ley aplicable con el consentimiento expreso previo del interesado. Se tomarán todos los pasos razonables para garantizar que los Datos personales se mantengan de forma adecuada y actualizada en cada paso del Procesamiento de Datos Personales (es decir, recopilación, transferencia, almacenamiento y recuperación). Alentamos a los sujetos de los datos a que nos ayuden a mantener sus datos personales actualizados mediante el ejercicio de sus derechos, en particular el acceso y la rectificación.

¿Qué medidas de seguridad y confidencialidad se implementan?

Dado que los empleados, contratistas, clientes, proveedores, consumidores y socios comerciales confían en Websalacarta cuando nos proporcionan sus Datos personales, Websalacarta garantiza la seguridad y confidencialidad de los Datos personales que procesa. Protegemos los Datos personales recopilados, utilizados, retenidos y divulgados para respaldar nuestras actividades comerciales mediante el seguimiento del uso, las políticas técnicas y organizativas, los estándares y los procesos. Las medidas técnicas y organizativas estándar de la industria se implementan para prevenir la destrucción o pérdida accidental o ilegal, la alteración, la divulgación o el acceso no autorizados, o cualquier otra forma de procesamiento ilegal o no autorizada. Cuando el procesamiento se lleve a cabo en nombre de Websalacarta, seleccionará proveedores de servicios que ofrezcan garantías suficientes para implementar las medidas técnicas y organizativas adecuadas de tal manera que el proceso cumpla con los requisitos de las leyes de protección de datos aplicables y garantice la protección de los derechos de El sujeto de los datos. Websalacarta se esfuerza por tomar medidas razonables basadas en la privacidad del diseño y la privacidad por defecto, según corresponda, para implementar las medidas de seguridad necesarias al procesar datos personales. Por lo tanto, Websalacarta implementará medidas técnicas y organizativas, en las primeras etapas del diseño de las operaciones de Procesamiento, de manera tal que proteja los principios de privacidad y protección de datos desde el principio ('Privacidad por diseño'). De forma predeterminada, Websalacarta debe asegurarse de que los Datos personales se procesen con protección de privacidad (por ejemplo, solo los datos necesarios deben procesarse, el corto período de almacenamiento, la accesibilidad limitada) para que, de forma predeterminada, los Datos personales no sean accesibles para un número indefinido de personas (' Privacidad por defecto '). Cuando es probable que el procesamiento de datos personales genere un alto riesgo para los derechos y libertades de los sujetos de los datos, realizaremos una evaluación de impacto en la privacidad o una "evaluación de impacto de datos personales" antes de su implementación. Ninguna brecha es demasiado pequeña para la acción. Examinaremos todas las reclamaciones relacionadas con cualquier incumplimiento de esta Política de privacidad global o las leyes de protección de datos aplicables, potenciales o reales, que se nos informen o que conozcamos y tomaremos todas las medidas razonables para limitar su impacto. Más información sobre las medidas de seguridad de TI se describen en Websalacarta Information Security Policy.

¿Durante cuánto tiempo conservamos sus datos personales?

Cualquier persona o entidad que maneje Datos Personales para Webalacarta la conservará solo durante el tiempo que sea necesario para el propósito para el cual se recopiló y procesó (y otros propósitos compatibles) que pueden incluir: Para cumplir o apoyar la actividad comercial de Webalacarta; o Para cumplir con un requisito legal o reglamentario y cumplir con los requisitos aplicables del estatuto de limitación; Para defenderse contra acciones legales o contractuales (en cuyo caso, los Datos Personales pueden ser retenidos hasta el final del estatuto de limitación correspondiente o de acuerdo con cualquier política de retención de litigios aplicable). Los datos personales se conservan y destruyen de manera consistente con la ley aplicable y de acuerdo con la Política de retención de datos de Webalacarta.

¿Cuáles son sus derechos como sujeto de datos?

Somos receptivos a las consultas o solicitudes realizadas por los Sujetos de Datos en relación con sus Datos Personales y, cuando lo exija la ley, proporcionamos a los Sujetos de Datos la capacidad de acceder, corregir, restringir y borrar sus Datos Personales según lo establecido por la ley aplicable. También les permitimos oponerse al procesamiento de sus datos personales y ejercer su derecho a la portabilidad. Derecho de acceso: proporcionaremos acceso a todos los Datos personales relacionados con un Asunto de datos según lo exige la ley, a los fines del Proceso, las categorías de Datos personales procesados, las categorías de destinatarios, el plazo de retención de datos, los derechos para rectificar, eliminar o restringir la Datos personales accedidos en su caso, etc. Derecho a la portabilidad: También podemos proporcionar una copia de cualquier información personal que tengamos en nuestros registros en un formato compatible y estructurado para permitir el ejercicio del derecho a la portabilidad de los datos en la medida en que sea relevante según la ley aplicable. Derecho de rectificación: los Sujetos de Datos pueden solicitar que corrijamos, enmendemos, borremos, cualquier Información Personal que esté incompleta, desactualizada o sea inexacta. Derecho de eliminación: los interesados ??pueden solicitar la eliminación de sus datos personales (i) si dichos datos personales ya no son necesarios para el procesamiento de los datos, (ii) el sujeto de los datos ha retirado su consentimiento en el procesamiento basado exclusivamente en dicho consentimiento, (iii) el sujeto de los datos se opuso al procesamiento, (iv) el procesamiento de datos personales es ilegal, (v) los datos personales deben borrarse para cumplir con una obligación legal aplicable a Websalacarta. Websalacarta tomará medidas razonables para informar a las demás entidades sobre Websalacarta de dicho borrado. Derecho de restricción: los sujetos de datos pueden solicitar la restricción de sus datos personales (i) en caso de que se cuestione la exactitud de los datos personales para permitir que Websalacarta verifique dicha precisión, (ii) si el sujeto de los datos desea restringir los datos personales en lugar de luego de eliminarlo a pesar del hecho de que el procesamiento es ilegal, (iii) si el sujeto de los datos desea que Websalacarta group se quede con los datos personales porque los necesita para su defensa en el contexto de las reclamaciones legales (iv) si los datos El sujeto se ha opuesto al procesamiento, pero Websalacarta realiza la verificación para verificar si tiene fundamentos legítimos para dicho procesamiento, que puede invalidar los derechos propios del sujeto del dato. Derecho a retirar su consentimiento: cuando el procesamiento de datos personales se basa en el consentimiento del sujeto de los datos, el sujeto de los datos puede retirar dicho consentimiento en cualquier momento, sin afectar la legalidad del procesamiento basado en el consentimiento antes de su retiro. Derecho a objetar: El sujeto de los datos también puede indicar su objeción al procesamiento de sus datos personales en cualquier momento: cuando se utiliza con fines de marketing o de perfiles para enviar publicidad dirigida, o para objetar el intercambio de sus datos personales con terceros o dentro del grupo Websalacarta, o cuando el procesamiento se basa en el interés legítimo de Websalacarta, a menos que Websalacarta demuestre motivos legítimos convincentes para el procesamiento que invalida los intereses, derechos y libertades del sujeto de los datos o para el establecimiento, ejercicio o defensa de reclamos legales. Legado digital. Los sujetos de los datos tienen derecho a definir directivas (generales o específicas) sobre el uso de sus datos personales después de su muerte. Para ejercer estos derechos, utilice los datos de contacto que se proporcionan a continuación en la Sección 10 de esta Política de privacidad global. Data Subject también tiene derecho a presentar una queja ante la autoridad de supervisión de Datos personales competente.

¿Cuándo y cómo revelamos sus datos personales a terceros?

Los datos personales solo se divulgan fuera de Websalacarta cuando existe una justificación legal general para hacerlo. La divulgación se realiza de forma estrictamente limitada "necesidad de saber" cuando existe una justificación clara para la transferencia de Datos personales, ya sea porque el Sujeto de los datos ha dado su consentimiento a la transferencia o porque se requiere la divulgación para realizar un contrato en el que el Sujeto de los datos es parte. , o con un propósito legítimo que no infrinja los derechos fundamentales del sujeto de los datos, incluido el derecho a la privacidad (por ejemplo, compartir en el contexto de una operación de fusión y adquisición). En cada caso, el Asunto de los datos estará al tanto de que es probable que la divulgación tenga lugar. También se solicitarán a los destinatarios garantías de que solo utilizarán los Datos personales para fines legítimos / autorizados y los mantendrán seguros. Si se requiere una divulgación en particular para cumplir con una obligación legal (por ejemplo, con una agencia gubernamental o fuerza de policía / servicio de seguridad) o en relación con un procedimiento legal, generalmente los datos personales pueden proporcionarse siempre que la divulgación se limite a la que está legalmente requerido y, si lo permite la ley, el Sujeto de los Datos ha sido informado de la situación (es decir, el Sujeto de los Datos fue informado de la posibilidad de tal evento en un Consentimiento Informado o se le notifica al momento de la solicitud de divulgación).

¿Cómo se protegen las transferencias internacionales de datos personales de la UE?

Los datos personales procedentes de las entidades Websalacarta que operan dentro de la UE no se transferirán fuera del EEE a un tercer país que no garantice un nivel adecuado de protección a menos que se implementen las salvaguardas adecuadas de acuerdo con las leyes aplicables. La transferencia internacional de datos personales es un tema muy delicado y se toma en serio antes de transferir cualquier información personal de su país de origen del EEE a otro país no perteneciente al EEE, ya sea que dicha transferencia se realice con fines técnicos (por ejemplo, almacenamiento, alojamiento, soporte técnico, mantenimiento) o los propósitos principales (por ejemplo, la centralización de la gestión de la base de datos del cliente). Nunca realizamos transferencias internacionales de Datos Personales de un país del EEE a otro país no perteneciente al EEE sin asegurarnos de que existan los mecanismos de transferencia apropiados según lo exigen las leyes de protección de datos aplicables, para garantizar una protección adecuada de los datos cuando se transfieren (por ejemplo, decisión de adecuación, certificación del escudo de privacidad si la transferencia se realiza a los EE. UU., firma de las cláusulas modelo de la Comisión de la UE, según corresponda).

¿Cómo manejamos las quejas?

Websalacarta se compromete a resolver los problemas legítimos de privacidad de su personal, clientes y otros contactos. Si un miembro del personal considera que ha hecho algo que infringe esta Política de privacidad global, debe ponerse en contacto con el Contacto de privacidad de Websalacarta en la siguiente dirección: info@websalacarta.com.es e informar el asunto. Se informa a los sujetos de los datos que pueden quejarse sobre cuestiones de privacidad escribiendo un correo electrónico al contacto de privacidad de Websalacarta a la dirección antes mencionada y que pueden presentar una queja ante una autoridad de supervisión. En particular, esto se especificará expresamente en los avisos de privacidad comunicados y / o accesibles a los Sujetos de Datos. Si un Asunto de datos cubierto por esta Política de privacidad global presenta una queja sobre el procesamiento de sus datos personales o la de otra persona, y la queja no se resuelve satisfactoriamente, Websalacarta cooperará con las Autoridades Supervisoras de protección de datos adecuadas y cumplirá con las Asesoramiento de dichas autoridades para resolver cualquier queja pendiente. En el caso de que Websalacarta Privacy Contact o las Autoridades Supervisoras de protección de datos determinen que Websalacarta o uno o más de su personal no cumplen con esta Política de Privacidad Global o las leyes de protección de datos, previa recomendación de las autoridades o Websalacarta Privacy Contact, Websalacarta tomará pasos apropiados para abordar cualquier efecto adverso y para promover el cumplimiento futuro.

Actualización de esta Política de Privacidad Global

A medida que nuestro negocio y el entorno regulatorio cambian regularmente, esta Política de privacidad global también puede cambiar. Por lo tanto, le invitamos a consultarlo regularmente.

Data protection clause

Questions and answers - Privacy policy Websalacarta's impressive applications

Disclaimer: in case of discrepancy or discrepancy between the documentation of the applicable application, the questions and answers below and the Global Data Privacy Policy, the provisions of the latter shall prevail. If you need a Data Processing Agreement (DPA), send your request to info@websalacarta.com.es.

How do we access your data?

We access the data you provide, which are strictly necessary for the application to work properly. We carefully evaluate and define the purposes of any personal data processing before launching a project. We will ensure that the personal data we collect is relevant, adequate and not excessive in relation to the purpose of processing and its final use (for example, your email). This means that only the information necessary and relevant to the purpose sought can be collected and processed.

How do we use your data?

We will only use personal data based on a legal basis: If necessary to make a contract with the subject of the data (for example, only your email to retrieve your news); or If necessary to comply with a legal obligation (for example, when we need to fulfill our obligations as an employer); or When we have a legitimate business need or a legitimate business reason to use Personal Data as part of our business activities (for example, when processing to get to know our customers better and send them promotional offers); or Where we have obtained the informed consent of the subject of the data when specifically required by law or applicable policy. This may be especially the case where none of the other legal grounds described above is applicable and to the extent permitted by applicable law.

How do we store your data?

Our application stores your data on our mysql server, the database hosted in the Google cloud. We only store the data that is absolutely necessary for our application to work in its entirety. Removing some of this data will interrupt the functionality of our application. But nevertheless, If you do not want us to store your data, you can send us your request to info@websalacarta.com.es and we will permanently delete it from our database.

How do we share your data?

We will never transfer, sell, make copies or share any of your data stored by the application to third party services or companies, unless it is strictly necessary to allow the application to work properly. Consequently, personal data will be disclosed to third parties in a strictly limited "need to know" when there is a clear justification for the transfer of personal data, either because the subject of the data has accepted the transfer or because the disclosure is required to make a contract to which the subject of the data is a party, or for a legitimate purpose that does not infringe fundamental rights of the subject of the data, including the right to privacy (for example, sharing in the context of a merger and acquisition operation).

Global data privacy policy

This Global Data Privacy Policy ("Global Privacy Policy" or this "Policy") represents the minimum standards that in websalacarta, have been established with respect to the privacy of the data, to ensure that we collect, use, retain and disclose Personal Data in a fair, transparent and safe manner. path. This Policy is aligned with (and in some cases exceeds) the main requirements of the applicable laws and regulations. It is also aligned with other specific Websalacarta policies related to the collection and use of Personal Data information implemented by each Websalacarta entity to cover the specific purposes of processing Personal Data necessary for daily activity (for example, cookies policy, specific local policies, such as employee privacy policies, customer-specific information notices, etc.). This Policy recognizes that certain affiliates of Websalacarta are located in countries with different legal and cultural approaches to privacy and data protection. Therefore, this Global Privacy Policy may be supplemented by other policies and procedures in certain geographic regions, as appropriate to comply with applicable laws and comply with cultural norms. In the event of a conflict between this Global Privacy Policy and the applicable local privacy policies and / or applicable local laws as applicable, or the inapplicability of the provisions of this Global Privacy Policy, the applicable local policy and local laws must prevail In section 2 of this Global Privacy Policy some useful definitions are provided to facilitate your inquiry.

Reach

The Policy covers all Personal Data ("Personal Data") in any form, including, among others, electronic data, discs and paper documents and all types of processing, whether manual or automatic, which is in the possession of Websalacarta or under control of Websalacarta, in all geographical areas where it operates. This will include information about Websalacarta members, partners, employees, contractors, consultants, customers, consumers, suppliers, business contacts and third parties. This Policy also applies to Third Parties that provide services for or on behalf of Websalacarta and that are expected to adopt standards of conduct consistent with the principles set forth in this Global Privacy Policy.

Definitions

Websalacarta will mean the relevant Websalacarta entity that processes the Personal Data and the various affiliates of Websalacarta that are part of Websalacarta. Third refers to a third party or commercial partner that receives from Websalacarta or that has access to Personal Data or is entrusted with other data in the name of Websalacarta, for example, suppliers, contractors, subcontractors and other service providers. Data subject refers to an identified or identifiable natural person whose Personal Data is being processed by Websalacarta. Informed consent will mean any specific and informed indication that has been given freely about the subject's agreement of the data for the processing of their personal data, when necessary. Personal data means any information that identifies a natural person, directly or indirectly, in particular, by reference to an identification number or one or more factors specific to their physical, physiological, mental, economic, cultural or social identity. The data is considered personal data when it allows anyone to link such data to a natural person, even if the person or entity that owns that information can not make that link. Confidential data (or special category of data) will include data revealing racial or ethnic origin, political opinions, religious or philosophical beliefs, or union affiliation, and the processing of genetic data, biometric data in order to uniquely identify a natural person, data relating to health or data relating to the sexual life or sexual orientation of a natural person. Personal data related to criminal convictions and crimes are a subset of personal data that, due to their nature, have been classified by law or by an applicable policy that deserves additional protection of privacy and security. Process / Processing shall mean any operation or set of operations carried out with Personal Data, either by automated means, including, among others, collection, registration, organization, storage, access, adaptation, alteration, recovery, consultation, use. , disclosure, dissemination, making available, alignment, combination, blocking, deletion, deletion or destruction ("Process" will be interpreted accordingly).

How do we guarantee the legality, impartiality and transparency of your personal data?

Personal data are processed on the basis of legal grounds with the informed knowledge of the subjects of the data. We will only use personal data based on a legal basis: If necessary to enter into a contract with the subject of the data (for example, our employees, contractors, customers, suppliers); or If necessary to comply with a legal obligation (for example, when we need to fulfill our obligations as an employer); or When we have a legitimate business need or a legitimate business reason to use Personal Data as part of our business activities (for example, when processing to get to know our customers better and send them promotional offers); or Where we have obtained the informed consent of the subject of the data when specifically required by law or applicable policy. This may be especially the case where none of the other legal grounds described above is applicable and to the extent permitted by applicable law. We consider it important to assess privacy risks before collecting, using, retaining or disclosing personal data, as in a new system or as part of a new project. Websalacarta will only process personal data in the manner described in its privacy notices or specific privacy policies and in accordance with any informed consent that we may have obtained from the subject of the data. Websalacarta will not carry out activities of profiling based on automated decision making, unless it is legally based on a requirement of the applicable law or on the execution of a contract or the consent of the subject of the data and provided that implement adequate guarantees to protect the rights of the subjects of the data. We use cookie technologies on our websites to allow us to evaluate and improve the functionality of our websites. We may also use cookies for advertising or analytical purposes, subject to your consent and depending on your choice using our cookie configuration tool. When legally required, we will ensure that Data Recipients receive relevant information about the processing of their Personal Data, unless it is impossible to provide such information or if disproportionate efforts are required to provide such information. This information will include, in particular, the purposes of the processing of Personal Data, the types of Personal Data collected (if the Personal Data was not obtained directly from the interested party), the categories of recipients, the list of rights that may be exercised by the Data Subjects, the consequences not respond or provide personal data, the conditions of the transfer of personal data outside the European Economic Area ("EEA"), if applicable, and the mechanism used to protect personal data in the event of a transfer, etc. This requirement can be fulfilled by issuing a privacy notice to the owners of the data at the point where the personal data is originally collected from them. The privacy notices will be written in a language that provides the subjects of the data with a clear understanding of how their personal data will be used.

How do we process Personal Data for a specific and legitimate purpose and verify that Personal Data is minimized and accurate?

Personal Data will only be collected and processed for specific, explicit and legitimate purposes (which can be multiple), complying with the principle of minimization of personal data and ensuring the accuracy of the processed personal data. Personal data will not be processed in any way that is incompatible with those purposes. We carefully evaluate and define the purposes of any personal data processing before launching a project (for example, human resource data management, hiring data management, accounting and finance management, allocation of IT tools and any other digital solution or collaboration platform, IT). support management, health and safety management, information security management, customer relationship management, offers, sales and marketing management, supply management, internal and external communication and event management, compliance with anti-laundering obligations of money and bribery or any other legal requirement, data analysis operations, implementation of compliance processes). We will ensure that the personal data we collect is relevant, adequate and not excessive in relation to the purpose of the processing and its eventual use (for example, information, marketing, promotions). This means that only the information necessary and relevant to the purpose sought can be collected and processed. When collecting confidential data or personal data related to convictions and criminal offenses, proportionality is essential. We do not collect confidential data or personal data related to convictions and criminal offenses, unless required by applicable law or when permitted by applicable law with the express prior consent of the interested party. All reasonable steps will be taken to ensure that Personal Data is maintained in an appropriate and up-to-date manner in each step of the Processing of Personal Data (ie, collection, transfer, storage and retrieval). We encourage the subjects of the data to help us keep your personal data updated by exercising your rights, in particular access and rectification.

What security and confidentiality measures are implemented?

Given that employees, contractors, customers, suppliers, consumers and business partners trust Websalacarta when they provide us with their Personal Data, Websalacarta guarantees the security and confidentiality of the Personal Data they process. We protect the personal data collected, used, retained and disclosed to support our commercial activities by monitoring usage, technical and organizational policies, standards and processes. The industry's technical and organizational standard measures are implemented to prevent accidental or unlawful destruction or loss, alteration, unauthorized disclosure or access, or any other form of illegal or unauthorized processing. When the processing is carried out on behalf of Websalacarta, it will select service providers that offer sufficient guarantees to implement the appropriate technical and organizational measures in such a way that the process complies with the requirements of the applicable data protection laws and guarantees the protection of the rights of the subject of the data. Websalacarta strives to take reasonable measures based on design privacy and privacy by default, as appropriate, to implement the necessary security measures when processing personal data. Therefore, Websalacarta will implement technical and organizational measures, in the early stages of the design of the processing operations, in a way that protects the principles of privacy and data protection from the beginning ('Privacy by design'). By default, Websalacarta must ensure that Personal Data is processed with privacy protection (for example, only the necessary data must be processed, the short storage period, limited accessibility) so that, by default, Personal Data will not be processed. are accessible to an indefinite number of people ('Privacy by default'). When the processing of personal data is likely to generate a high risk for the rights and freedoms of the subjects of the data, we will conduct an impact assessment on privacy or an "impact evaluation of personal data" before its implementation. No gap is too small for the action. We will examine all claims related to any breach of this Global Privacy Policy or applicable, potential or actual data protection laws, that we are informed or know of and take all reasonable measures to limit their impact. More information about IT security measures is described in Websalacarta Information Security Policy.

How long do we keep your personal information?

Any person or entity that handles Personal Data for Webalacarta will keep it only for as long as necessary for the purpose for which it was collected and processed (and other compatible purposes) that may include: To fulfill or support the commercial activity of Webalacarta; or To comply with a legal or regulatory requirement and comply with the applicable requirements of the limitation statute; To defend against legal or contractual actions (in which case, the Personal Data may be withheld until the end of the corresponding limitation statute or in accordance with any applicable litigation retention policy). Personal data is stored and destroyed in a manner consistent with applicable law and in accordance with the Webalacarta Data Retention Policy.

What are your rights as a data subject?

We are receptive to inquiries or requests made by the Data Subjects in relation to your Personal Data and, when required by law, we provide the Data Subjects the ability to access, correct, restrict and delete your Personal Data as established by the applicable law. We also allow you to oppose the processing of your personal data and exercise your right to portability. Right of access: we will provide access to all Personal Data related to a Data Subject as required by law, for the purposes of the Process, the categories of Personal Data processed, the categories of recipients, the data retention period, the rights to rectify, eliminate or restrict the Personal Data accessed in your case, etc. Right to portability: We can also provide a copy of any personal information we have in our records in a compatible and structured format to allow the exercise of the right to portability of the data to the extent that is relevant according to applicable law. Right of rectification: Data Subjects may request that we correct, amend, delete, any Personal Information that is incomplete, outdated or inaccurate. Right of elimination: interested parties may request the deletion of their personal data (i) if such personal data are no longer necessary for the processing of the data, (ii) the subject of the data has withdrawn his consent in the processing based exclusively in such consent, (iii) the data subject opposed the processing, (iv) the processing of personal data is illegal, (v) the personal data must be deleted to comply with a legal obligation applicable to Websalacarta. Websalacarta will take reasonable measures to inform the other entities about Websalacarta of said deletion. Right of restriction: the data subjects may request the restriction of their personal data (i) in case the accuracy of the personal data is questioned to allow Websalacarta to verify said accuracy, (ii) if the subject of the data wishes to restrict personal data instead of after deleting it despite the fact that the processing is illegal, (iii) if the subject of the data wishes Websalacarta group to keep the personal data because it needs them for their defense in the context of the legal claims (iv) if the data The subject has opposed the processing, but Websalacarta carries out the verification to verify if it has legitimate grounds for such processing, which may invalidate the rights of the subject of the data. Right to withdraw your consent: when the processing of personal data is based on the consent of the subject of the data, the subject of the data may withdraw such consent at any time, without affecting the legality of the processing based on the consent before its withdrawal . Right to object: The subject of the data may also indicate his objection to the processing of his personal data at any time: when it is used for marketing or profile purposes to send targeted advertising, or to object to the exchange of your personal data with third parties or within the Websalacarta group, or when the processing is based on the legitimate interest of Websalacarta, unless Websalacarta demonstrates convincing legitimate reasons for the processing that invalidates the interests, rights and liberties of the subject of the data or for the establishment, exercise or defense of legal claims. Digital legacy The subjects of the data have the right to define directives (general or specific) about the use of their personal data after their death. To exercise these rights, use the contact information provided below in Section 10 of this Global Privacy Policy. Data Subject also has the right to file a complaint with the competent personal data supervisory authority.

When and how do we disclose your personal information to third parties?

Personal data is only disclosed outside of Websalacarta when there is a general legal justification to do so. The disclosure is made in a strictly limited "need to know" when there is a clear justification for the transfer of personal data, either because the subject of the data has given consent to the transfer or because the disclosure is required to make a contract in which the Subject of the data is part. , or with a legitimate purpose that does not infringe the fundamental rights of the subject of the data, including the right to privacy (for example, sharing in the context of a merger and acquisition operation). In each case, the Subject of the data will be aware that the disclosure is likely to take place. Recipients will also be asked for guarantees that they will only use the Personal Data for legitimate / authorized purposes and will keep them safe. If a particular disclosure is required to comply with a legal obligation (for example, with a government agency or police force / security service) or in connection with a legal proceeding, personal data may generally be provided provided the disclosure is limited to which it is legally required and, if permitted by law, the Subject of the Data has been informed of the situation (ie, the Subject of the Data was informed of the possibility of such event in an Informed Consent or is notified at the time of the disclosure request).

How are international transfers of EU personal data protected?

Personal data from Websalacarta entities operating within the EU will not be transferred outside the EEA to a third country that does not guarantee an adequate level of protection unless adequate safeguards are implemented in accordance with applicable laws. The international transfer of personal data is a very sensitive issue and is taken seriously before transferring any personal information from your country of origin from the EEA to another country outside the EEA, whether that transfer is made for technical purposes (eg , storage, hosting, technical support, maintenance) or the main purposes (for example, the centralization of the management of the customer database). We never make international transfers of Personal Data from an EEA country to another country outside the EEA without ensuring that the appropriate transfer mechanisms exist as required by applicable data protection laws, to ensure adequate protection of the data when transfer (for example, adaptation decision, certification of the privacy shield if the transfer is made to the USA, signature of the model clauses of the EU Commission, as applicable).

How do we handle complaints?

Websalacarta is committed to solving the legitimate privacy problems of its staff, customers and other contacts. If a staff member believes that they have done something that violates this Global Privacy Policy, they should contact the Websalacarta Privacy Contact at the following address: info@websalacarta.com.es and report the matter. The subjects are informed of the data that they can complain about privacy issues by writing an email to the Websalacarta privacy contact at the aforementioned address and that they can file a complaint with a supervisory authority. In particular, this will be explicitly specified in the privacy notices communicated and / or accessible to the Data Subjects. If a Data Subject covered by this Global Privacy Policy files a complaint about the processing of your personal data or that of another person, and the complaint is not satisfactorily resolved, Websalacarta will cooperate with the appropriate Data Protection Supervisory Authorities and comply with the advice of said authorities to resolve any pending complaint. In the event that Websalacarta Privacy Contact or the Data Protection Supervisory Authorities determine that Websalacarta or one or more of its personnel does not comply with this Global Privacy Policy or the data protection laws, previous recommendation of the authorities or Websalacarta Privacy Contact, Websalacarta will take appropriate steps to address any adverse effects and to promote future compliance.

Update of this Global Privacy Policy

As our business and regulatory environment change regularly, this Global Privacy Policy may also change. Therefore, we invite you to consult it regularly.