© 2013-2022 Divacia ● POLÍTICA DE PRIVACIDAD

Política de privacidad

Aviso Legal

POLÍTICA DE PROTECCIÓN DE DATOS PERSONALES

Ref.: PPDP_230518

Las marcas conocidas como DIVACIA y KMARA360 son exclusivamente responsabilidad de la empresa Galileo Satellite Control Systems S.L.

1.- Objeto y ámbito de aplicación.

Galileo Satellite Control Systems S.L.(en adelante, GSCS), en cumplimiento del Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo, de 27 de abril de 2016 (RGPD), pone de manifiesto la presente Política en relación al tratamiento de los datos personales.

Esta Política será aplicable:

A los usuarios que visiten las páginas web de GSCS ((http(s)://www.) galileo-europe.com, galileoeurope.com, gscs.es y Divacia.com, Kmara360.com y otros puntos de entrada a las web de GSCS).

A quienes, de forma voluntaria, se pongan en contacto con GSCS a través de correo electrónico, chat o que cumplimenten uno de los formularios de recogida de datos publicados en la página web de GSCS.

A quienes soliciten información sobre los servicios de GSCS, o soliciten formar parte de alguna de las acciones comerciales de la misma.

A quienes contraten alguno de los servicios de GSCS, formalizando la correspondiente relación contractual.

A quienes utilicen cualquier otro servicio presente en el sitio web (http(s)://www.) galileo-europe.com, galileoeurope.com, gscs.es Divacia.com, Kmara360.com, y otros puntos de entrada a las web de GSCS si ello implica la comunicación de datos personales a GSCS o el acceso a datos por GSCS para prestar sus servicios.

A cualesquiera otros que otorguen su consentimiento expreso, directa o indirectamente, para que sus datos sean tratados por GSCS en relación a cualquiera de las finalidades indicadas en esta Política.

El usuario y/o cliente asume la responsabilidad de la veracidad de los datos por él facilitados, comprometiéndose a que los mismos sean ciertos y se encuentren actualizados, no pudiendo utilizar la identidad de otra persona ni comunicar sus datos de carácter personal salvo que acredite disponer de una autorización con validez legal. A tales efectos, el usuario y/o cliente será el único responsable frente a cualquier daño, directo y/o indirecto que cause a terceros o a GSCS por el uso de datos de carácter personal de otro titular sin su previa autorización, o sus propios datos de carácter personal cuando estos sean falsos, erróneos, no estén actualizados o resulten inadecuados. El usuario y/o cliente que comunique los datos de carácter personal de un tercero será responsable de haber recabado el consentimiento del propio interesado, así como de las consecuencias en caso contrario.

El usuario y/o cliente que comunique datos personales a GSCS manifiesta ser mayor de edad conforme a lo dispuesto en la legislación española, no debiendo proporcionar en caso contrario datos a GSCS. Cualquier dato facilitado por un menor de edad requerirá del consentimiento o autorización previa de sus padres, tutores o representantes legales, quienes serán responsables de los datos personales facilitados por los menores a su cargo.

La presente Política será de aplicación subsidiaria en relación a otras condiciones sobre la recogida o tratamiento de datos personales que pudieran establecerse con carácter especial y ser comunicadas a través de formularios de registro o de los contratos de los servicios particulares, siendo esta Política complementaria de las mencionadas en aquello que no estuviera previsto expresamente en las mismas.

La utilización de los servicios de GSCS requiere la aceptación expresa de la presente Política de protección de datos.

2- Fines de la recogida y tratamiento de los datos por GSCS.

GSCS dispone de varios ficheros donde recoge y almacena los datos personales que le son comunicados en su condición de responsable del tratamiento. A continuación, se indican las finalidades de la recogida y tratamiento de datos personales por parte de GSCS:

En lo relativo a las “cookies”, utilizadas por GSCS en la navegación de su página web (http(s)://www.) galileo-europe.com, galileoeurope.com, gscs.es y otros puntos de entrada a las web de GSCS y que se almacenan en el equipo del usuario (ordenador o dispositivo móvil) recopilando información sobre dichas visitas, la finalidad es mejorar la usabilidad de dicha página web, facilitar la navegación por la misma, conocer los hábitos y necesidades de navegación de los usuarios para poder adaptarse a ellos y obtener información con fines estadísticos. En el caso de los usuarios que sean clientes de GSCS, la información recabada a través de las cookies sirve también para su identificación al acceder a las herramientas que GSCS pone a su disposición para gestionar los servicios contratados.

Los usuarios pueden configurar su navegador para que bien les notifique la recepción de “cookies”, o bien evitarla. Si el usuario decidiera retirar el consentimiento para la recepción de cookies después de haberlo otorgado, deberá eliminar todas aquéllas almacenadas en su equipo y configurar las opciones de los diferentes navegadores. La navegación por la página web de GSCS una vez deshabilitada la recogida de cookies es posible, aunque la utilización de algunos servicios podrá sufrir limitaciones.

Los interesados pueden consultar más información en la Política de cookies de GSCS, publicada en https://www.galileo-europe.com/legal.

En el caso de que los interesados cumplimenten alguno de los formularios de GSCS para participar en alguna de sus acciones comerciales, su finalidad será la participación en las mismas, así como el envío de información publicitaria sobre los servicios de GSCS salvo que el interesado manifestase de forma expresa su oposición cuando sus datos sean recogidos. En cualquier caso, el interesado podrá modificar la opción acerca de la recepción de información comercial en cualquier momento, a través de los medios disponibles para ello en GSCS.

La finalidad de la recogida y tratamiento de los datos en los casos de envío de un correo electrónico a GSCS o de una comunicación de datos personales a través de cualquier otro medio (como por ejemplo, un formulario de contacto publicado en http://www.galileo-europe.com) será atender las consultas, dudas y solicitudes de información sobre GSCS y sus servicios.

Respecto a contratación de los servicios de GSCS, los datos recogidos se limitarán a los datos personales necesarios para establecer la relación contractual con el cliente y posibilitar la prestación de los servicios. Las finalidades con las que se recogerán y tratarán dichos datos serán las siguientes:

El mantenimiento de la relación contractual conforme a la naturaleza de los servicios contratados, siendo ésta la finalidad principal, de forma que GSCS pueda contactar con el cliente a través del correo electrónico, teléfono o de cualquier otros medio indicado por éste.

Para posibilitar el envío de documentación e información en relación a los servicios contratados y para el envío de comunicaciones comerciales  cuyo objeto sean dichos servicios u otros similares, a través de e-mail, correo postal, teléfono, SMS o de cualquier otro medio indicado por el cliente, salvo que éste manifieste de forma expresa su oposición cuando realiza la contratación. De forma independiente a la opción elegida por el cliente en el proceso de contratación, el cliente podrá modificar su decisión en cualquier momento y tantas veces como desee, a través del apartado específico disponible en su Área de Cliente, eligiendo si desea recibir o no información comercial de GSCS.

El mantenimiento de los registros históricos de las relaciones comerciales de GSCS, durante los plazos legalmente establecidos.

En los casos en los que el acceso o tratamiento por parte de GSCS se realice respecto de datos personales en los que el cliente tuviera la condición de responsable o de encargado del tratamiento, GSCS actuará como encargado del tratamiento conforme a lo previsto en el art. 28 del RGPD. El apartado “GSCS como encargado del tratamiento” incluido en esta Política recoge más información al respecto.

GSCS procederá a retener y a conservar determinados datos de tráfico generados durante el desarrollo de las comunicaciones, así como a comunicar dichos datos a los órganos competentes siempre que concurran las circunstancias legales previstas, todo ello en cumplimiento de la  Ley 25/2007, de 18 de octubre, de conservación de datos relativos a las comunicaciones electrónicas y a las redes públicas de comunicaciones.

Para todas las finalidades que aparecieran recogidas de forma expresa en los contratos correspondientes a cada uno de los servicios contratados por el cliente y aceptados por éste.

3- Destinatarios de los datos.

Serán destinatarios de los datos personales recogidos por GSCS:

Aquellos proveedores de GSCS que participen en la prestación de los servicios, si ello fuera necesario para posibilitar los mismos.

Las sociedades que forman parte del Grupo empresarial al que GSCS pertenece, entendido éste conforme a lo establecido en el art. 42 del Código de Comercio, cuya actividad sea la comercialización de servicios de igual o similar naturaleza ofrecidos por GSCS (por ejemplo, servicios de nombres de dominio, alojamiento web o comercio electrónico).

Las Fuerzas y Cuerpos de Seguridad del Estado, así como órganos judiciales o administrativos, si la colaboración de GSCS fuera requerida para proporcionar información relacionada con sus clientes o servicios, conforme a la Ley.

Cualquier otro que resulte necesario para posibilitar la prestación de cada servicio en concreto, proporcionándose la información necesaria en los contratos de los servicios de GSCS, que son aceptados de forma expresa por los clientes.

4.- Plazo de conservación de los datos.

La conservación de los datos personales por parte de GSCS se realizará durante el plazo de tiempo que fuera estrictamente necesario para cumplir las finalidades recogidas en la presente Política, manteniendo GSCS debidamente bloqueados dichos datos además durante el período en el que pudieran derivarse responsabilidades de su relación con los clientes.

Respecto a los datos objeto de conservación conforme a la Ley 25/2007, de 18 de octubre, de conservación de datos relativos a las comunicaciones electrónicas y a las redes públicas de comunicaciones, el período de conservación de los mismos será el detallado en dicha normativa.

5.- Derechos de los usuarios.

Los derechos de los usuarios en relación a la recogida y tratamiento de datos por parte de GSCS son los siguientes, reconocidos por el RGPD:

Derecho de acceso: Los usuarios tienen derecho a solicitar y obtener información de GSCS sobre sus datos personales, a acceder a ellos y a obtener información sobre su tratamiento.

Derecho a obtener una copia de sus datos personales.

Derecho de supresión: Los usuarios pueden solicitar la supresión de los datos cuando no resulten ya necesarios para la finalidad para la que se proporcionaron o si concurren el resto de circunstancias previstas por el RGPD.

Derecho de rectificación: En el caso de que sus datos fueran incorrectos o incompletos, los usuarios tienen derecho a solicitar la rectificación de los mismos.

Derecho de limitación del tratamiento: En los casos previstos en el art. 18 del RGPD, los usuarios tienen derecho a solicitar que se limite el tratamiento de sus datos personales, de manera que no se apliquen a los mismos las operaciones de tratamiento que correspondan.

Derecho a la portabilidad: Los usuarios tienen derecho a recibir los datos personales que les incumban en un formato estructurado y de uso común, siendo requisitos necesarios que dichos datos incumban exclusivamente al usuario y hubieran sido facilitados por éste a GSCS.

Para el ejercicio de sus derechos, los usuarios podrán utilizar las siguientes vías:

En el caso de usuarios que sean clientes de GSCS: los clientes tienen a su disposición la herramienta “Área de Cliente”, a la que se accede de forma autenticada desde (http(s)://www.) galileo-europe.com, galileoeurope.com, gscs.es y otros puntos de entrada a las web de GSCS  y que dispone de un apartado específico donde pueden comprobarse los datos en cualquier momento.

En el caso tanto de usuarios no clientes como de clientes de GSCS: Tienen a su disposición la dirección de correo electrónico info@galileo-europe.com, a la que podrán enviar un e-mail para ejercer sus derechos. Si lo desean también pueden hacerlo a través del envío de una petición acompañada de su D.N.I. o documento válido que acredite su identidad, dirigida al Departamento Comercial de Galileo Satellite Control Systems S.L., Edif. Galia Center, Calle Jaen 5, Planta Baja, Local 5, 29004 Málaga, España, especificando el derecho que desean ejercer.

GSCS se reserva el derecho de cobrar un canon por los costes administrativos que se deriven en los casos de solicitudes manifiestamente infundadas o excesivas por su carácter repetitivo, así como el derecho de negarse a actuar respecto de las mismas, conforme al art. 12.5 RGPD.

6.- Transferencias internacionales.

En el caso de servicios de GSCS que requieran de la realización de transferencias internacionales para posibilitar la prestación de los mismos, dicha circunstancia será indicada en el contrato correspondiente al servicio concreto contratado por el cliente y aceptado de forma expresa por éste de forma previa a la misma.

7.- Autoridad de control.

En el caso de considerar que el tratamiento de sus datos personales no ha sido realizado conforme a la legislación vigente, los usuarios podrán comunicarlo a la autoridad de control que en cada caso corresponda. En España, la autoridad de control es la Agencia Española de Protección de Datos, cuyos datos de contacto están publicados en http://www.agpd.es/portalwebAGPD/CanalDelCiudadano/contacteciudadano/index-ides-idphp.php

8.- GSCS como encargado del tratamiento.

En relación a los datos personales respecto de los cuales el cliente ostentase la condición de responsable o de encargado del tratamiento, GSCS tratará dichos datos conforme al art. 28 RGPD y concordantes, cuando ello resulte necesario para la prestación de los servicios contratados. GSCS actuará en dicho caso como encargado del tratamiento, conforme a las condiciones indicadas a continuación:

GSCS tratará dichos datos conforme a las instrucciones del cliente responsable o encargado del tratamiento, no utilizándolos para un fin distinto al que figura en la presente Política y/o en las condiciones contractuales que sean de aplicación.

Una vez cumplida la prestación de los servicios objeto del tratamiento de los datos personales se procederá a la destrucción de los mismos, al igual que a la de cualquier soporte o documentos en los que conste algún dato personal o cualquier información que se haya generado durante, para y/o por la prestación de los servicios. No obstante, GSCS podrá mantener debidamente bloqueados dichos datos durante el período en el que se pudieran derivar responsabilidades de su relación con el cliente.

Conforme al art. 28 del RGPD, GSCS mantendrá el debido secreto profesional respecto de los datos personales a los que deba acceder y/o tratar con el fin de cumplir en cada caso con el objeto del contrato del servicio que le sea de aplicación, tanto durante como después de la terminación de los mismos, comprometiéndose a utilizar dicha información solo para la finalidad prevista en cada caso y a exigir igual nivel de compromiso a cualquier persona que dentro de su organización participe en cualquier fase del tratamiento de los datos personales responsabilidad del cliente.

En el caso de que GSCS destine los datos a otra finalidad o los comunique o utilice incumpliendo esta Política o sus correspondientes condiciones contractuales, será considerado responsable del tratamiento.

En relación a la forma y modalidades de acceso a los datos en la prestación de los servicios, conforme al RGPD resultarán de aplicación las siguientes reglas:

En el caso de que GSCS deba tener acceso a los recursos de tratamiento ubicados en las instalaciones del cliente, éste será responsable de establecer e implementar la política y medidas de seguridad, así como de comunicar las mismas a GSCS, quien se compromete a respetarlas y a exigir su cumplimiento a las personas que participen en la prestación de los servicios.

Cuando GSCS acceda vía remota a los recursos de tratamiento de datos responsabilidad del cliente, éste deberá establecer e implementar la política y medidas de seguridad en sus sistemas de tratamiento remotos, siendo GSCS responsable de establecer e implementar la política y medidas de seguridad en sus propios sistemas locales.

En los casos en los que el servicio fuera prestado por GSCS en sus propios locales, GSCS recogerá en su Registro de Actividades las circunstancias sobre el tratamiento de datos en los términos exigidos por el RGPD, incluyendo medidas de seguridad correspondientes a dicho tratamiento.

Sin perjuicio de las disposiciones legales o reglamentarias específicas vigentes que pudieran resultar aplicables en cada caso o de las medidas que por propia iniciativa adopte GSCS, el acceso y el tratamiento de los datos personales por parte de GSCS estará sometido a las medidas de seguridad necesarias para:

Garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento.

Restaurar la disponibilidad y el acceso a los datos personales de forma rápida, en caso de incidente físico o técnico.

Verificar, evaluar y valorar, de forma regular, la eficacia de las medidas técnicas y organizativas implantadas para garantizar la seguridad del tratamiento.

Seudonimizar y cifrar los datos personales, en su caso

El cliente autoriza a GSCS, en calidad ésta de encargado del tratamiento, a subcontratar con terceros en nombre y por cuenta del cliente, los servicios de almacenamiento, custodia de las copias de respaldo de datos y seguridad, así como aquéllos que fueran necesarios para posibilitar la prestación de los servicios contratados, respectando en todo caso las obligaciones impuestas por el RGPD. El cliente podrá dirigirse a GSCS en cualquier momento para conocer la identidad de las entidades subcontratadas para la prestación de dichos servicios, las cuales actuarán conforme a los términos previstos en este documento y previa formalización con GSCS de un contrato de tratamiento de datos conforme al art. 28.4 del RGPD.

El cliente presta su autorización a GSCS  para realizar las acciones que a continuación se indican, siempre que sean necesarias para la ejecución de la prestación de los servicios, quedando dicha autorización limitada a la actuación/es necesaria/s para prestar el servicio y con una duración máxima vinculada a las condiciones contractuales aplicables:

A realizar el tratamiento de los datos personales en dispositivos portátiles únicamente por los usuarios o perfiles de usuarios asignados a la prestación de los servicios.

A tratar los datos fuera de los locales del cliente o de GSCS, únicamente por los usuarios o perfiles de usuarios asignados a la prestación de los servicios.

A  la entrada y salida de soportes y documentos que contengan datos personales, incluidos los  que formen parte o se adjunten a un correo electrónico, fuera de los locales bajo el control del cliente responsable del tratamiento.

La ejecución de los procedimientos de recuperación de datos que GSCS se vea en la obligación de realizar.

GSCS no se responsabiliza del incumplimiento de las obligaciones derivadas del RGPD o de la normativa correspondiente en materia de protección de datos por parte del usuario y/o cliente en lo que a su actividad corresponda y que se encuentre relacionado con la ejecución del contrato o relaciones comerciales que le unan a GSCS. Cada una de las partes deberá hacer frente a las responsabilidades derivadas de su propio incumplimiento de las obligaciones contractuales y de la normativa vigente.

9.- Datos del responsable del tratamiento.

Denominación social: Galileo Satellite Control Systems S.L.

NIF: B-93173789

Domicilio social: Calle tres de abril de 1979, Nº 18; Edificio Siglo XXI, Local 2, 29004 Málaga, España

E-mail de contacto: info@galileo-europe.com

10.- Datos de contacto del Delegado de Protección de Datos:

delegadopd@galileoeurope.com