POLÍTICA DE PRIVACIDAD


Con esta Política de Privacidad, BDR Informàtica (en adelante, BDR o nosotros) te informa de los datos personales que recogemos mediante los servicios que ofrece y quedan reflejados a través de este sitio web, como los tratamos y los derechos que en relación con tus datos personales y nuestros tratamientos te confiere la normativa de Protección de Datos Personales que nos es de aplicación.

Normativa aplicable

1.      La Ley 29/2021, de 28 de octubre, Calificada de Protección de Datos Personales del Principado de Andorra (en lo sucesivo, la LQPD)

2.      La Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (en adelante LOPDPGDD).

3.      El Decreto 391/2022, de 28-9-2022 de aprobación del Reglamento de aplicación de la LQPD, y

4.      El Reglamento (UE) 679/2016 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas respecto al tratamiento de datos personales ya la libre circulación de las mismas (en adelante, “RGPD”).

En la siguiente tabla encontrarás enlaces para facilitarte el acceso a los puntos de esta política que sean de tu interés, sin embargo , por favor, debes leer todos los apartados del Aviso Legal , y de la presente política de privacidad antes de utilizar esta web:

1.    ¿A quién aplica esta Política de Privacidad?

2.    ¿Quién es el responsable del tratamiento de tus datos personales?

3.    ¿Cómo obtenemos tus datos personales?

4.    ¿Para que utilizamos tus datos y con qué base legal lo hacemos?

·         Para iniciar y mantener la relación con nuestros proveedores

·         Para iniciar y mantener la relación con nuestros clientes

·         Para seleccionar y contratar a nuestro personal

·         Para presupuestar y ofrecer nuestros servicios

·         Para atender a tus solicitudes, consultas o reclamaciones

·         Para gestionar eventuales futuras reclamaciones

·         Para custodiar y devolverte los objetos que pierdas en nuestras instalaciones

·         Para garantizar el funcionamiento de nuestro sitio web (cookies funcionales)

·         Para extraer estadísticas agregadas del uso de nuestro sitio web (cookies analíticas)

·         Para mejorar el interés de la publicidad que recibes (cookies de publicidad)

·         Para poder utilizar los servicios de Google

·         Para comunicarte brechas de seguridad

·         Para otros fines que no sean incompatibles con los anteriores

5. ¿ Con quién podemos compartir tus datos personales?

6. ¿ Cuánto tiempo conservamos tus datos personales?

7.    ¿Qué derechos tienes?

·         Tus derechos

·         Dónde y cómo puedes ejercer tus derechos

·         Formularios para el ejercicio de tus derechos

8.    ¿Qué responsabilidades tienes?

9.    ¿Cómo protegemos tus datos personales?

10. Modificaciones de esta Política de Privacidad

 

1. ¿A quién aplica esta Política de Privacidad?

Esta Política aplica a las personas que se relacionan con BDR a través de este sitio web, a los usuarios de los servicios que BDR ofrece con las finalidades descritas en el apartado 4 de esta política (los Servicios), ya todas las personas cuyos datos personales (por ejemplo, sus imágenes) puedan aparecer en nuestra Web o en el contexto de los Servicios.

2. ¿Quién es el responsable del tratamiento de tus datos personales?

El único responsable del tratamiento de tus datos personales de acuerdo con lo que se indica en esta política es:

BDR Informàtica, domiciliada en: c/ Baixada del Moli, 20 1-1 – AD500 ANDORRA LA VELLA (ANDORRA), NRT L-707599-R, con el Registro de Comercio número 920400X, con quien puedes contactar mediante el correo electrónico info@bdrinformatica.com.

Contamos con un Delegado de Protección de Datos externo   ̶ Win2win, SLU, empresa andorrana especializada en privacidad y protección de datos personales ̶   a quien podrás dirigirte en todo momento mediante el correo  DPDextern@win2win.ad.

Adicionalmente, si se encuentra en la Unión Europea le interesa saber que nuestro representante a efectos de protección de datos es la sociedad COMPLIANCE GAP MITIGATION, domiciliada en la calle Ferraz 28, 2º Izq. 28008 Madrid, (España), con quien puede contactar mediante los teléfonos (+34) 917589441 y (+34) 915482701, o bien (preferentemente) mediante el correo ESTA-ENTIDAD @compliancegapmitigation.com

BDR no es responsable de las actividades que desarrollen otros sitios web, incluso si se accede a los mismos mediante enlaces que haya en nuestra Web. Por eso te recomendamos encarecidamente que leas con atención la información que te proporcionen estos otros responsables antes de darles tus datos personales (especialmente las políticas de privacidad y de cookies de cada sitio web que visites), y que te comuniques con este responsable si tienes alguna inquietud o pregunta.

3. ¿Cómo obtenemos tus datos personales?

Por lo general, eres tú quien, directamente, nos proporcionas tus datos personales —por ejemplo, mediante los formularios que existen en esta Web—. Las únicas excepciones a esta norma son:

·         Los datos que nos proporcionen terceros que adquieren nuestros servicios en tu nombre (bien porque tú eres su beneficiario, bien para que te representen);

·         Los datos de contacto que nos proporcionen nuestros proveedores de servicios y productos cuando los representes;

·         Los datos de las personas cuya imagen u otros datos personales se publiquen en nuestra Web;

·         Los datos personales que sobre ti puedan aparecer en los correos electrónicos que recibimos; y

·         Las cookies de este sitio web, sobre las que encontrarás más información en nuestra política de cookies .

4. ¿Para que utilizamos tus datos y con qué base legal lo hacemos?

Para iniciar y mantener la relación con nuestros proveedores

Si representas a un proveedor de productos o servicios, recogemos tus datos de contacto y tu firma para:

a)      Gestionar nuestras relaciones de todo tipo con el proveedor que representas.

b)      Gestionar la correspondiente ficha de nuestra lista de proveedores autorizados.

c)      Gestionar los presupuestos y facturas del proveedor que representas.

Los tratamientos vinculados con los fines a) y b) están legitimados por el contrato laboral o de servicios que hayas firmado con el proveedor que representas y nuestro interés legítimo en contactar con éste. Y los tratamientos vinculados con la finalidad c) están legitimados para ser necesarios para la ejecución del contrato o contratos que has firmado con nosotros.

Para iniciar y mantener la relación con nuestros clientes

Recogemos tus datos que recibimos oralmente o por escrito directamente de ti o de un tercero al que representas o del que eres beneficiario, cuando nos contrate un servicio con el fin de gestionar dicho contrato.

Los tratamientos de estos datos están legitimados para ser necesarios para la ejecución del contrato de servicio en el que eres parte interesada.

Para seleccionar y contratar a nuestro personal

Tratamos los datos del CV que voluntariamente nos haces llegar para gestionar la relación contigo en cuanto a tu candidatura para ocupar un puesto de trabajo en BDR, incluyendo el proceso de búsqueda, filtrado y almacenamiento del CV como potencial candidato, el proceso de selección de personal y el proceso de contratación.

La base de legitimación para los citados tratamientos es tu consentimiento, que manifiestas al hacernos llegar tu CV, la ejecución de medidas precontractuales, y si no tenemos un proceso de selección abierto o no resultas contratado y consideramos que puedes encajar en futuros procesos de selección, nuestro interés legítimo en conservar tu CV con el propósito de incluirlo en estos futuros procesos. Puedes retirar tu consentimiento u oponerte a nuestro interés legítimo tal y como se indica en el apartado 7 de esta política, y, si lo haces, no habrá otro efecto que la destrucción de tu CV (si nos retiras el consentimiento) o la limitación de su conservación en el proceso de selección para el que nos hayas enviado tu CV.

Para presupuestar y ofrecer nuestros servicios

Recogemos los datos que nos facilitas en nuestras oficinas, por teléfono o mediante correo electrónico para ofrecerte un presupuesto del servicio que nos solicites, y si aceptas, para darte el correspondiente servicio.

A veces, recogemos más información sobre nuestros potenciales clientes y/o sus beneficiarios efectivos mediante formularios KYC (del inglés Know Your Customer ) que tienen como principal objetivo impedir a las personas físicas o jurídicas el uso de servicios legítimos por participar en actividades ilegales.

La base que legitima el tratamiento para la gestión del presupuesto es el consentimiento que manifiestas al darnos los datos que necesitamos para confeccionarlo. La base que legitima el tratamiento asociado a la provisión de los servicios es ser necesario para la ejecución del contrato que regula los términos y condiciones de uso de estos servicios. Y la base que legitima el tratamiento asociado con la gestión del KYC es nuestra obligación legal de acuerdo con Ley 14/2017, de 22 de junio, de prevención y lucha contra el blanqueo de dinero o valores y la financiación del terrorismo.

Para atender a tus solicitudes, consultas o reclamaciones

Recogemos los datos personales que nos proporcionas en tus correos electrónicos, por teléfono, o mediante el formulario de la página de contacto, o mediante las solicitudes de ejercicios de derechos, para atender tus solicitudes, consultas o reclamaciones en relación a nuestros servicios oa los derechos que tienes sobre tus datos personales.

La base legal de este tratamiento es el consentimiento que manifiestas en enviarnos o darnos estos datos, nuestra obligación legal de atender tus solicitudes de derechos, y nuestro legítimo interés en atenderte. El suministro de tus datos personales es, por tanto, voluntario, si bien en caso de no facilitárnoslos no podremos dar rienda suelta a tu solicitud, consulta o reclamación. Puedes revocar tu consentimiento cuando lo desees, si bien igualmente tal revocación hará imposible continuar la tramitación de tu solicitud, consulta o reclamación.

Para gestionar eventuales futuras reclamaciones

Conservemos los datos que pueden ser necesarios para gestionar tus posibles reclamaciones, o las nuestras, en base a nuestro interés legítimo en defendernos para salvaguardar nuestros derechos.

Para garantizar el funcionamiento de nuestro sitio web (cookies funcionales)

Utilizamos cookies funcionales para recoger, almacenar, consultar y procesar información personal (vinculada contigo mediante identificadores únicos o direcciones IP), desde el navegador de tu dispositivo, con el fin de garantizar el correcto funcionamiento de nuestro sitio web.

Al tratarse de cookies necesarias para el correcto funcionamiento del sitio web, su utilización no requiere que nos des tu consentimiento expreso, y la base que nos legitima para utilizarlas es nuestro interés legítimo en poder ofrecerte los servicios de nuestro sitio web.

Puedes encontrar más información sobre estas cookies en nuestra política de cookies .

Para extraer estadísticas agregadas del uso de nuestro sitio web (cookies analíticas)

Utilizamos cookies analíticas o estadísticas para identificar las páginas más y menos visitadas, analizar que contenidos tienen mayor interés para nuestros visitantes, y medir el éxito de nuestras campañas informativas, todo ello con el objetivo de mejorar los servicios que tiene ofrecemos a través de la Web. Todos estos fines proporcionan resultados agregados, en los que no es posible identificar los intereses de ninguna persona concreta.

Al tratarse de cookies analíticas, no las utilizaremos hasta no contar con tu consentimiento, y no dárnoslo o retirarnos no tendrá más efecto que dificultar nuestro propósito de mejorar la web mediante el análisis de estadísticas agregadas de la navegación de nuestros visitantes.

Puedes encontrar más información sobre estas cookies en nuestra política de cookies .

Para mejorar el interés de la publicidad que recibes (cookies de publicidad)

Descargamos cookies de publicidad de terceros. Estos archivos nos ayudan a inferir tus intereses en función de las páginas que visitas, el contenido en el que haces clic y otras acciones que realizas online.

Al tratarse de cookies no necesarias, no las utilizaremos hasta no contar con tu consentimiento, y no dárnoslo o retirarnos no tendrá efecto a menos que tu visita a nuestro sitio web no podrá utilizar cese para mejorar el interés de la publicidad que recibes.

Puedes conseguir más información sobre estas cookies en nuestra política de cookies .

Para poder utilizar los servicios de Google

Adicionalmente, como obligación de que Google LLC, empresa de la que Google Ireland Ltd. es filial, impone a las entidades que, como nosotros, utilizan las herramientas Google Google Analytics y Google Ads , te informamos que estos dos servicios son operados por Google Inc., domiciliado en 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE.UU., y que Google Inc. es parte beneficiaria de éstos.

La información generada por las cookies sobre tu uso de este sitio web y tus preferencias en materia de publicidad generalmente se transmite a un servidor de Google en EE.UU. y se almacena allí. Si deseas obtener más información, puedes consultar la página que describe cómo utiliza Google la información de nuestro sitio web y/o la política de privacidad de Google en cuanto a dichos servicios.

Te informamos que hemos activado la función de anonimización de IP en el servicio de Google para añadir salvaguardias adicionales a las cláusulas contractuales tipo que protegen esta transferencia internacional de datos a EE.UU. Con ello, Google acortará tu dirección IP antes de transmitirla a EE.UU. (proceso de ofuscación de tu identidad). Sólo en casos excepcionales se envía la dirección IP completa a un servidor de Google en EE.UU. y se abrevia allí. Google te garantiza que la dirección IP transmitida por tu navegador en Google Google Analytics no se tratará conjuntamente con ningún otro dato que tenga Google.

Puedes consultar las categorías de datos personales que procesan estos servicios en privacy.google.com/busineses/adsservices .

Para comunicarte brechas de seguridad

En  BDR asumimos medidas de seguridad adecuadas al nivel de riesgo para proteger la información personal contra pérdida, uso indebido y acceso no autorizado, divulgación, alteración y destrucción, teniendo en cuenta los riesgos que comporta el procesamiento y la naturaleza de la información personal; sin embargo, si determinamos que tus datos han sido malversados (incluso por un empleado o ex-empleado de BDR), se han visto expuestos por una brecha de seguridad o han sido adquiridos de forma incorrecta por un tercero, exponiéndote a un alto riesgo, te informaremos de inmediato sobre esta brecha de seguridad, apropiación o adquisición indebida, y sobre las medidas que hemos tomado y las que te recomiendan tomar a ti para que la brecha no te afecte.

La base que legitima este tratamiento es la obligación legal dispuesta en el artículo 37 de la LQPD, y nuestro legítimo interés en evitar que esta brecha de seguridad pueda llegar a perjudicarte.

Para otros fines que no sean incompatibles con los anteriores

Podemos utilizar tus datos personales para otros fines que no sean incompatibles con los anteriormente señalados (como fines de archivo por razón de interés público, fines de investigación científica o histórica, o fines estadísticos) siempre que esté permitido por la normativa vigente materia de protección de datos personales, y por supuesto, actuando de acuerdo con ésta y con el resto de normativa aplicable.

5. ¿Con quién podemos compartir tus datos personales?

No cedemos a nadie tus datos personales, salvo que:

  • Seas tú mismo quien nos lo solicite.
  • Tengamos la obligación legal de hacerlo.
  • Actuamos como intermediarios, por ejemplo, cuando debemos contratar un servicio final en tu nombre, como por ejemplo una cita con el notario.
  • Seamos corresponsables de la recogida de datos, para que, siempre con tu consentimiento, otras entidades las traten en nombre propio. Éste es el caso de:

o   Google Ireland Ltd. , con domicilio social en la calle Gordon House 4, Barrow - Dublín, Irlanda, a quien hemos encargado el tratamiento de datos de las cookies necesarias para utilizar sus servicios de Analytics . Google Ireland Ltd. actúa como responsable independiente para todos los tratamientos que realiza en tu nombre conforme a su política de privacidad. Transferimos datos a Google Ireland Ltd. en base al acuerdo de protección de datos que esta empresa situada en la UE incluye en la adenda al contrato estándar para los países adecuados al RGPD, como es el caso de Andorra, al que añadimos la salvaguarda adicional activar la anonimización de las IPs que recogen las cookies. En nuestra política de cookies verás qué cookies analíticas y de publicidad te ofrecemos y cómo configurarlas.

  • Necesitamos que las traten nuestros proveedores de servicios, en nuestro nombre (por ejemplo, la empresa que nos proporciona los servicios de Delegado de Protección de Datos Externo trata los correos dirigidos a DPDextern@win2win.ad). Este tratamiento lo hace en nuestro nombre bajo los términos y condiciones del correspondiente contrato de encargado de tratamiento.
  • Pueden tener acceso ocasional aunque no necesiten tratar datos personales en nuestro nombre. Éste es el caso, por ejemplo, de la empresa de desarrollo y mantenimiento web o de algunos de los servicios de nuestros prestadores de servicios de informática o de hosting. Dado que ocasionalmente podrían acceder a datos de BDR, los mismos tienen firmado un contrato de prestación de servicios que les obliga a mantener el mismo nivel de privacidad que tenemos en BDR.

Cualquier transferencia internacional que eventualmente necesitamos realizar cumplirá con lo que establezcan las normativas en vigor que en cada momento nos apliquen.

6. ¿Cuánto tiempo conservamos tus datos personales?

BDR conserva tus datos personales exclusivamente durante el tiempo que duren los tratamientos que los requieren y, después, durante todo el tiempo que tarden en prescribir las responsabilidades legales que nos apliquen en cada momento, derivadas del tratamiento de que se trate (incluyendo la obligación de poder demostrar que hemos atendido tu solicitud de destrucción de datos personales).

Cuando no tengamos una finalidad legítima para tratar algunos de tus datos personales, los eliminaremos o los anonimizaremos, y si esto no fuera posible (por ejemplo, para que se encuentren en copias de seguridad), los almacenaremos de forma segura y los bloquearemos por a aislarlas de cualquier procesamiento posterior hasta que sea posible su eliminación.

7. ¿Qué derechos tienes?

Tienes derecho a obtener confirmación sobre si disponemos o no de algún dato personal tuyo.

Te recordamos que, cuando compartimos datos personales con otros responsables, tendrás que ejercer tus derechos directamente frente a ellos siguiendo las instrucciones proporcionadas en sus propias políticas de privacidad. Específicamente, en relación a los datos que nuestras cookies comparten con Google, te informamos que puedes instalar en tu navegador Chrome, Internet Explorer, Safari, Firefox y/o Opera, el complemento para no enviar datos de Google Analytics o Google Ads en Google Inc.

A continuación, te explicamos qué otros derechos tienes y cómo ejercerlos.

Tus derechos

Puedes solicitarnos la ejecución de los siguientes derechos:

El consentimiento prestado, tanto para el tratamiento como para la cesión de los datos de los interesados, será revocable en cualquier momento comunicándolo, al igual que cualquier otro derecho, según se indica en el siguiente apartado. Esta revocación en ningún caso tendrá carácter retroactivo.

Dónde y cómo puedes ejercer tus derechos

Puede ejercer sus derechos:

  1. Mediante el envío de una solicitud escrita a BDR, dirigida a nuestra dirección postal, indicada en el apartado ‎ 2 de esta política, indicándonos un medio de contacto contigo para poder responder a la tuya solicitud, o pedir más información si fuera necesario. Agradeceríamos que nos marques en el sobre “Ejercicio de los Derechos de Protección de Datos Personales”.
  2. Mediante el envío del formulario asociado al derecho que desees ejercer en la dirección de correo electrónico DPDextern@win2win.ad, indicando en el asunto “Ejercicio de Derechos de Protección de Datos Personales”. Encontrarás estos formularios más adelante, en este mismo apartado de la política de privacidad.

En ambos casos, si no es posible comprobar que eres quien dices ser, te solicitaremos que, por favor, nos hagas llegar una prueba de tu identidad, y asegurarnos de esta forma de responder únicamente a la persona interesada o a su representante legal.

Si quien envía el correo lo hace en calidad de representante de la persona interesada, la acreditación del representante se tiene que hacer mediante documentos o instrumentos jurídicos que identifiquen correctamente a la persona interesada y al representante y especifiquen el encargo o el procedimiento mediante el cual se delega la representación.

Así mismo, y especialmente si consideraras que no has obtenido satisfacción plena de la atención del ejercicio de sus derechos, te informamos que podrás presentar una reclamación ante la autoridad nacional de control de tu país, o dirigiéndote a tal efecto en la Agencia Andorrana de Protección de Datos ( APDA ).

Formularios para el ejercicio de tus derechos

Con el fin de facilitarte el ejercicio de tus derechos, te recomendamos utilizar los formularios de solicitud que correspondan de los siguientes:

8. ¿Qué responsabilidades tienes?

Al facilitarnos tus datos, nos garantizas que los mismos son exactos y completos. Igualmente, nos confirmas que respondes de la veracidad de los datos personales que nos has comunicado y que los mantendrás convenientemente actualizados de forma que respondan a tu situación real, haciéndote responsable de los datos personales falsos o inexactos que pudieras proporcionarnos, así como de los daños y perjuicios, directos o indirectos, que pudieran derivarse de tu inexactitud.

No puedes facilitarnos datos personales de otras personas a menos que esté justificado en relación con los servicios que nos solicitas. En cualquier caso, si nos facilitas los datos personales de terceros, asumes la responsabilidad de informar a dichos terceros previamente a facilitarnos sus datos personales. Esta información que debes proporcionar a los terceros cuyos datos nos suministres, debe incluir todas las disposiciones previstas en esta política de privacidad, y eres tú quien se hace responsable de la licitud de estos datos personales y de transmitirle a los sus titulares cuyos derechos tienen en relación a sus datos personales.

En los casos en los que tengas que facilitarnos datos personales de un menor de 16 años o de una persona que tenga sus derechos limitados, al hacerlo te obligas a contar con la autorización de los titulares de su patria potestad o tutela. Sin esta autorización, queda prohibido que nos facilites cualquier dato personal de estas personas.

9. ¿Cómo protegemos tus datos personales?

Estamos completamente comprometidos con la protección de tu privacidad y tus datos personales. Hemos elaborado el registro de todas las actividades de tratamiento de datos personales que llevamos a cabo, hemos analizado el riesgo que puede suponerte cada una de estas actividades, y hemos implementado las salvaguardias legales, técnicas y organizativas adecuadas para evitar, dentro de lo posible , la alteración de tus datos personales, su mal uso, pérdida, robo, acceso no autorizado, o tratamiento no autorizado. Mantenemos convenientemente actualizadas nuestras políticas para asegurar que te proporcionamos toda la información que tenemos sobre el tratamiento de tus datos personales, y para garantizar que nuestro personal recibe las directrices oportunas respecto a cómo debe tratar tus datos personales. Hemos firmado cláusulas de protección de datos y contratos de encargado de tratamiento con todos nuestros proveedores de servicios, atendiéndonos a la necesidad que cada uno tiene de tratar datos personales.

Restringimos el acceso a los datos personales a aquellos empleados que realmente los necesitan conocer para realizar alguno de los tratamientos referidos en esta política, y los hemos formado y concienciado sobre la importancia de la confidencialidad y el mantenimiento de la integridad y disponibilidad de la información , así como sobre las medidas disciplinarias que implicaría cualquier eventual infracción en esta materia.

Sin embargo, si determinamos que tus datos han sido malversados (incluso por un empleado o exempleado de BDR), se han visto expuestos por una brecha de seguridad o han sido adquiridos de forma incorrecta por un tercero, exponiéndote a un alto riesgo, te informaremos de inmediato sobre esta brecha de seguridad, apropiación o adquisición indebida, y sobre las medidas que hemos tomado y las que te recomiendan tomar a ti para que la brecha no te afecte.

10. Modificaciones de esta Política de Privacidad

Actualizaremos esta política cuando sea necesario para reflejar los eventuales cambios que se produzcan en la normativa o en nuestros tratamientos. Si los cambios fueran sustanciales, te lo notificaremos antes de que estén vigentes haciéndote llegar una notificación o publicando un aviso prominente en esta web, y tendrás la opción de ejercer tus derechos tal y como te informábamos en una sección anterior. En cualquier caso, te recomendamos que revises periódicamente esta política de privacidad para saber cómo protegemos tus datos personales.

Si tienes cualquier pregunta sobre esta política, no dudes en hacérnoslo saber enviándonos un correo a DPDextern@win2win.ad .