Skip to main content

Política de Privacidad

I. POLÍTICA DE PRIVACIDAD Y PROTECCIÓN DE DATOS

Respetando lo establecido en la legislación vigente, d2ar (en adelante, también Sitio Web) se compromete a adoptar las medidas técnicas y organizativas necesarias, según el nivel de seguridad adecuado al riesgo de los datos recogidos.

Leyes que incorpora esta política de privacidad

Esta política de privacidad está adaptada a la normativa española y europea vigente en materia de protección de datos personales en internet. En concreto, la misma respeta las siguientes normas:

● El Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (RGPD).

● La Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPD-GDD).

● El Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (RDLOPD).

● La Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI-CE).

Identidad de quienes ostentan la responsabilidad del tratamiento de los datos personales

Las personas responsables del tratamiento de los datos personales recogidos en d2ar son de forma solidaria: Ana Isabel Hernando Asenjo (72881205R) y Ruth Mambrilla Cabañas (71101292N), ambas profesionales arquitectas superiores colegiadas y que se asocian libremente en la marca comercial d2ar (en adelante, Responsable del tratamiento). Sus datos de contacto son los siguientes:

Dirección: C/ Galicia,13 2E 42005 Soria

Teléfono de contacto: 661 80 71 06

Email de contacto: ana@d2ar.es

Dirección: C/ Diego Laínez, 1 3ºE 09400 Aranda de Duero (Burgos)

Teléfono de contacto: 654 37 32 20

Email de contacto: ruth@d2ar.es

Registro de Datos de Carácter Personal

En cumplimiento de lo establecido en el RGPD y la LOPD-GDD, le informamos que los datos personales recabados por d2ar, mediante los formularios extendidos en sus páginas quedarán incorporados y serán tratados en nuestro fichero con el fin de poder facilitar, agilizar y cumplir los compromisos establecidos entre d2ar y la persona usuaria de la web o el mantenimiento de la relación que se establezca en las comunicaciones que se generen, los formularios que este rellene, o para atender una solicitud o consulta relacionada con el servicio profesional que se establece y publicita a través de este espacio web. De conformidad con lo previsto en el RGPD y la LOPD-GDD, al ser de aplicación en esta actividad la excepción prevista en el artículo 30.5 del RGPD, no se mantendrá un registro de actividades de tratamiento.

Principios aplicables al tratamiento de los datos personales

El tratamiento de los datos personales de la persona usuaria de la web se someterá a los siguientes principios recogidos en el artículo 5 del RGPD y en el artículo 4 y siguientes de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales:

● Principio de licitud, lealtad y transparencia: se requerirá en todo momento el consentimiento de la persona usuaria previa información completamente transparente de los fines para los cuales se recogen los datos personales.

● Principio de limitación de la finalidad: los datos personales serán recogidos con fines determinados, explícitos y legítimos.

● Principio de minimización de datos: los datos personales recogidos serán únicamente los estrictamente necesarios en relación con los fines para los que son tratados.

● Principio de exactitud: los datos personales deben ser exactos y estar siempre actualizados.

● Principio de limitación del plazo de conservación: los datos personales sólo serán mantenidos de forma que se permita la identificación de la persona usuaria durante el tiempo necesario para los fines de su tratamiento.

● Principio de integridad y confidencialidad: los datos personales serán tratados de manera que se garantice su seguridad y confidencialidad.

● Principio de responsabilidad proactiva: las responsables del tratamiento serán responsables de asegurar que los principios anteriores se cumplen.

Categorías de datos personales

Las categorías de datos que se tratan en d2ar son únicamente datos identificativos. En ningún caso, se tratan categorías especiales de datos personales en el sentido del artículo 9 del RGPD.

Base legal para el tratamiento de los datos personales

La base legal para el tratamiento de los datos personales es el consentimiento. d2ar se compromete a recabar el consentimiento expreso y verificable de la persona usuaria de sus servicios para el tratamiento de sus datos personales para uno o varios fines específicos.

La persona usuaria tendrá derecho a retirar su consentimiento en cualquier momento. Será tan fácil retirar el consentimiento como darlo. Como regla general la retirada del consentimiento no condicionará el uso del Sitio Web.

En las ocasiones en las que la persona usuaria deba o pueda facilitar sus datos a través de formularios para realizar consultas, solicitar información o por motivos relacionados con el contenido del Sitio Web, o los servicios contratados a d2ar, se le informará en caso de que la cumplimentación de alguno de ellos sea obligatoria debido a que los mismos sean imprescindibles para el correcto desarrollo de la operación realizada.

Fines del tratamiento a que se destinan los datos personales

Los datos personales son recabados y gestionados por d2ar con la finalidad de poder facilitar, agilizar y cumplir los compromisos establecidos entre el Sitio Web y la persona usuaria o el mantenimiento de la relación que se establezca en los formularios que esta última rellene o para atender una solicitud o consulta.

Igualmente, los datos podrán ser utilizados con una finalidad comercial de personalización, operativa y estadística, y actividades propias del objeto social de d2ar, así como para la extracción, almacenamiento de datos y estudios de marketing para adecuar el contenido ofertado a quien consulta la web, así como mejorar la calidad, funcionamiento y navegación por el Sitio Web.

En el momento en que se obtengan los datos personales, se informará a la persona usuaria acerca del fin o fines específicos del tratamiento a que se destinarán los datos personales; es decir, del uso o usos que se dará a la información recopilada.

Períodos de retención de los datos personales

Los datos personales serán retenidos durante el tiempo mínimo necesario para los fines de su tratamiento o hasta que la persona usuaria solicite su supresión, que será aplicada en cumplimiento de la normativa y responsabilidades propias de la actividad.

En el momento en que se obtengan los datos personales, se informará a la persona usuaria acerca del plazo durante el cual se conservarán los datos personales o, cuando eso no sea posible, los criterios utilizados para determinar este plazo.

Destino de los datos personales

Los datos personales de la persona usuaria no serán compartidos con otras personas o entidades, salvo con aquellos posibles agentes intervinientes necesarios para el correcto desempeño de la actividad profesional.

En cualquier caso, en el momento en que se obtengan los datos personales, se informará a la persona usuaria de la naturaleza de los posibles agentes intervinientes con quienes se podrá compartir los datos personales.

Datos personales de menores de edad

Respetando lo establecido en los artículos 8 del RGPD y 7 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, solo mayores de 14 años podrán otorgar su consentimiento para el tratamiento de sus datos personales de forma lícita por d2ar.

Secreto y seguridad de los datos personales

d2ar se compromete a adoptar las medidas técnicas y organizativas necesarias, según el nivel de seguridad adecuado al riesgo de los datos recogidos, de forma que se garantice la seguridad de los datos de carácter personal y se evite la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos.

El Sitio Web cuenta con un certificado SSL (Secure Socket Layer), que asegura que los datos personales se transmiten de forma segura y confidencial, al ser la transmisión de los datos entre el servidor y el equipo de la persona usuaria, y en retroalimentación, totalmente cifrada o encriptada.

Sin embargo, debido a que d2ar no puede garantizar la inexpugnabilidad de internet ni la ausencia total de hackers u otras personas que accedan de modo fraudulento a los datos personales, las responsables del tratamiento se comprometen a comunicar a la persona usuaria sin dilación indebida cuando ocurra una violación de la seguridad de los datos personales que sea probable que entrañe un alto riesgo para los derechos y libertades de las personas físicas. Siguiendo lo establecido en el artículo 4 del RGPD, se entiende por violación de la seguridad de los datos personales toda violación de la seguridad que ocasione la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos.

Los datos personales serán tratados como confidenciales por las responsables del tratamiento, quienes se comprometen a informar y a garantizar por medio de una obligación legal o contractual que dicha confidencialidad sea respetada por sus empleados y toda persona a la cual le hagan accesible la información dentro de su propia organización del estudio. Los datos derivados a terceros, los agentes intervinientes para el correcto desempeño de la actividad profesional, se regirán por las propias políticas de privacidad de los mismos.

Derechos derivados del tratamiento de los datos personales

La persona usuaria tiene sobre d2ar y podrá, por tanto, ejercer frente las responsables del tratamiento los siguientes derechos reconocidos en el RGPD y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales:

Derecho de acceso: la persona usuaria tiene derecho a obtener confirmación de si d2ar está tratando o no sus datos personales y, en caso afirmativo, obtener información sobre sus datos concretos de carácter personal y del tratamiento que d2ar haya realizado o realice, así como, entre otra, de la información disponible sobre el origen de dichos datos y los destinatarios de las comunicaciones realizadas o previstas de los mismos.

Derecho de rectificación: la persona usuaria tiene derecho a que se modifiquen sus datos personales que resulten ser inexactos o, teniendo en cuenta los fines del tratamiento, incompletos.

Derecho de supresión («el derecho al olvido»): la persona usuaria tiene derecho, siempre que la legislación vigente no establezca lo contrario, a obtener la supresión de sus datos personales cuando estos ya no sean necesarios para los fines para los cuales fueron recogidos o tratados; cuando la persona usuaria haya retirado su consentimiento al tratamiento y este no cuente con otra base legal; cuando la persona usuaria se oponga al tratamiento y no exista otro motivo legítimo para continuar con el mismo; cuando los datos personales hayan sido tratados ilícitamentemente; cuando los datos personales deban suprimirse en cumplimiento de una obligación legal; o cuando los datos personales hayan sido obtenidos producto de una oferta directa de servicios de la sociedad de la información a una persona menor de 14 años. Además de suprimir los datos, las responsables del tratamiento, teniendo en cuenta la tecnología disponible y el coste de su aplicación, deberá adoptar medidas razonables para informar al resto de los agentes intervinientes que estén tratando los datos personales de la solicitud de la persona interesada de suprimir cualquier referencia a esos datos personales.

Derecho a la limitación del tratamiento: la persona usuaria tiene derecho a limitar el tratamiento de sus datos personales cuando: impugne la exactitud de sus datos personales, el tratamiento sea ilícito, las responsables del tratamiento ya no necesiten los datos personales y la persona usuaria se haya opuesto al tratamiento.

Derecho a la portabilidad de los datos: la persona usuaria tendrá derecho a recibir de las responsables del tratamiento sus datos personales en un formato de uso común.

Derecho de oposición: la persona usuaria tendrá derecho a que no se lleve a cabo el tratamiento de sus datos de carácter personal o se cese el tratamiento de los mismos por parte de d2ar, siempre y cuando la legislación de aplicación y las responsabilidades derivadas de la actividad lo permitan.

Derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles: En el desempeño de la actividad siempre se tratará a las personas usuarias de forma personal, sin ser objetos de una decisión individualizada basada únicamente en el tratamiento automatizado de sus datos personales, incluida la elaboración de perfiles, salvo que la legislación vigente establezca lo contrario.

Así pues, la persona usuaria podrá ejercitar sus derechos mediante comunicación escrita dirigida las responsables del tratamiento con la referencia «RGPD-d2ar.net», especificando:

● Nombre, apellidos de la persona usuaria y DNI. En los casos en que se admita la representación, será también necesaria la identificación por el mismo medio de la persona que representa, así como el documento acreditativo de la representación.

● Petición con los motivos específicos de la solicitud o información a la que se quiere acceder.

● Domicilio a efecto de notificaciones.

● Fecha y firma de la persona solicitante.

● Todo documento que acredite la petición que formula.

Esta solicitud y todo otro documento adjunto podrá enviarse a la siguiente dirección y/o correo electrónico:

Dirección: C/Galicia 13 2E 42005 Soria

Teléfono de contacto: 661 80 71 06

Email de contacto: ana@d2ar.es

Dirección: c/ Diego Laínez, 1 3ºE 09400 Aranda de Duero (Burgos)

Teléfono de contacto: 654 37 32 20

Email de contacto: ruth@d2ar.es

Enlaces a sitios web de terceros

El Sitio Web puede incluir hipervínculos o enlaces que permiten acceder a páginas web de terceros distintos de d2ar, y que por tanto no son operados por d2ar. Los titulares de dichos sitios web dispondrán de sus propias políticas de protección de datos, siendo

en cada caso responsables de sus propios ficheros y de sus propias prácticas de privacidad.

Reclamaciones ante la autoridad de control

En caso de que la persona usuaria considere que existe un problema o infracción de la normativa vigente en la forma en la que se están tratando sus datos personales, tendrá derecho a la tutela judicial efectiva y a presentar una reclamación ante una autoridad de control, en particular, en el Estado en el que tenga su residencia habitual, lugar de trabajo o lugar de la supuesta infracción. En el caso de España, la autoridad de control es la Agencia Española de Protección de Datos (http://www.agpd.es).

II. ACEPTACIÓN Y CAMBIOS EN ESTA POLÍTICA DE PRIVACIDAD

Es necesario que la persona usuaria haya leído y esté conforme con las condiciones sobre la protección de datos de carácter personal contenidas en esta Política de Privacidad, así como que acepte el tratamiento de sus datos personales para que las responsables del tratamiento puedan proceder al mismo en la forma, durante los plazos y para las finalidades indicadas. El uso del Sitio Web implica la aceptación de su Política de Privacidad.

d2ar se reserva el derecho a modificar su Política de Privacidad, de acuerdo a su propio criterio, o motivado por un cambio legislativo, jurisprudencial o doctrinal de la Agencia Española de Protección de Datos. Los cambios o actualizaciones de esta Política de Privacidad no serán notificados de forma explícita a la persona usuaria.

Esta Política de Privacidad fue actualizada para adaptarse al Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (RGPD) y a la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.

Ayudas EU