Política de privacidad

Con esta Política de Privacidad, BDR Informàtica (en adelante, BDR o nosotros) te informa de los datos personales que recogemos mediante los servicios que ofrece y quedan reflejados a través de este sitio web, como los tratamos y los derechos que en relación con tus datos personales y nuestros tratamientos te confiere la normativa de Protección de Datos Personales que nos es de aplicación.

Normativa aplicable

  1. La Ley 29/2021, de 28 de octubre, Calificada de Protección de Datos Personales del Principado de Andorra (en lo sucesivo, la LQPD)
  2. La Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (en adelante LOPDPGDD).
  3. El Decreto 391/2022, de 28-9-2022 de aprobación del Reglamento de aplicación de la LQPD, y
  4. El Reglamento (UE) 679/2016 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas respecto al tratamiento de datos personales ya la libre circulación de las mismas (en adelante, “RGPD”).

En la siguiente tabla encontrarás enlaces para facilitarte el acceso a los puntos de esta política que sean de tu interés, sin embargo , por favor, debes leer todos los apartados del Aviso Legal , y de la presente política de privacidad antes de utilizar esta web:

  1. ¿A quién aplica esta Política de Privacidad?
  2. ¿Quién es el responsable del tratamiento de tus datos personales?
  3. ¿Cómo obtenemos tus datos personales?
  4. ¿Para que utilizamos tus datos y con qué base legal lo hacemos?
  5. ¿ Con quién podemos compartir tus datos personales?
  6. ¿ Cuánto tiempo conservamos tus datos personales?
  7. ¿Qué derechos tienes?
  8. ¿Qué responsabilidades tienes?
  9. ¿Cómo protegemos tus datos personales?
  10. Modificaciones de esta Política de Privacidad

1.     ¿A quién aplica esta Política de Privacidad?

Esta Política aplica a las personas que se relacionan con BDR a través de este sitio web, a los usuarios de los servicios que BDR ofrece con las finalidades descritas en el apartado 4 de esta política (los Servicios), ya todas las personas cuyos datos personales (por ejemplo, sus imágenes) puedan aparecer en nuestra Web o en el contexto de los Servicios.

2.    ¿Quién es el responsable del tratamiento de tus datos personales?

El único responsable del tratamiento de tus datos personales de acuerdo con lo que se indica en esta política es:

BDR Informàtica, domiciliada en: c/ Baixada del Moli, 20 1-1 – AD500 ANDORRA LA VELLA (ANDORRA), NRT L-707599-R, con el Registro de Comercio número 920400X, con quien puedes contactar mediante el correo electrónico info@bdrinformatica.com.

Contamos con un Delegado de Protección de Datos externo   ̶ Win2win, SLU, empresa andorrana especializada en privacidad y protección de datos personales ̶   a quien podrás dirigirte en todo momento mediante el correo  DPDextern@win2win.ad.

Adicionalmente, si se encuentra en la Unión Europea le interesa saber que nuestro representante a efectos de protección de datos es la sociedad COMPLIANCE GAP MITIGATION, domiciliada en la calle Ferraz 28, 2º Izq. 28008 Madrid, (España), con quien puede contactar mediante los teléfonos (+34) 917589441 y (+34) 915482701, o bien (preferentemente) mediante el correo ESTA-ENTIDAD @compliancegapmitigation.com

BDR no es responsable de las actividades que desarrollen otros sitios web, incluso si se accede a los mismos mediante enlaces que haya en nuestra Web. Por eso te recomendamos encarecidamente que leas con atención la información que te proporcionen estos otros responsables antes de darles tus datos personales (especialmente las políticas de privacidad y de cookies de cada sitio web que visites), y que te comuniques con este responsable si tienes alguna inquietud o pregunta.

3.     ¿Cómo obtenemos tus datos personales?

Por lo general, eres tú quien, directamente, nos proporcionas tus datos personales —por ejemplo, mediante los formularios que existen en esta Web—. Las únicas excepciones a esta norma son:

  • Los datos que nos proporcionen terceros que adquieren nuestros servicios en tu nombre (bien porque tú eres su beneficiario, bien para que te representen);
  • Los datos de contacto que nos proporcionen nuestros proveedores de servicios y productos cuando los representes;
  • Los datos de las personas cuya imagen u otros datos personales se publiquen en nuestra Web;
  • Los datos personales que sobre ti puedan aparecer en los correos electrónicos que recibimos; y
  • Las cookies de este sitio web, sobre las que encontrarás más información en nuestra política de cookies .

5.     ¿Con quién podemos compartir tus datos personales?

No cedemos a nadie tus datos personales, salvo que:

  • Seas tú mismo quien nos lo solicite.
  • Tengamos la obligación legal de hacerlo.
  • Actuamos como intermediarios, por ejemplo, cuando debemos contratar un servicio final en tu nombre, como por ejemplo una cita con el notario.
  • Seamos corresponsables de la recogida de datos, para que, siempre con tu consentimiento, otras entidades las traten en nombre propio. Éste es el caso de:
    • Google Ireland Ltd. , con domicilio social en la calle Gordon House 4, Barrow – Dublín, Irlanda, a quien hemos encargado el tratamiento de datos de las cookies necesarias para utilizar sus servicios de Analytics . Google Ireland Ltd. actúa como responsable independiente para todos los tratamientos que realiza en tu nombre conforme a su política de privacidad. Transferimos datos a Google Ireland Ltd. en base al acuerdo de protección de datos que esta empresa situada en la UE incluye en la adenda al contrato estándar para los países adecuados al RGPD, como es el caso de Andorra, al que añadimos la salvaguarda adicional activar la anonimización de las IPs que recogen las cookies. En nuestra política de cookies verás qué cookies analíticas y de publicidad te ofrecemos y cómo configurarlas.
  • Necesitamos que las traten nuestros proveedores de servicios, en nuestro nombre (por ejemplo, la empresa que nos proporciona los servicios de Delegado de Protección de Datos Externo trata los correos dirigidos a DPDextern@win2win.ad). Este tratamiento lo hace en nuestro nombre bajo los términos y condiciones del correspondiente contrato de encargado de tratamiento.
  • Pueden tener acceso ocasional aunque no necesiten tratar datos personales en nuestro nombre. Éste es el caso, por ejemplo, de la empresa de desarrollo y mantenimiento web o de algunos de los servicios de nuestros prestadores de servicios de informática o de hosting. Dado que ocasionalmente podrían acceder a datos de BDR, los mismos tienen firmado un contrato de prestación de servicios que les obliga a mantener el mismo nivel de privacidad que tenemos en BDR.

Cualquier transferencia internacional que eventualmente necesitamos realizar cumplirá con lo que establezcan las normativas en vigor que en cada momento nos apliquen.

6.     ¿Cuánto tiempo conservamos tus datos personales?

BDR conserva tus datos personales exclusivamente durante el tiempo que duren los tratamientos que los requieren y, después, durante todo el tiempo que tarden en prescribir las responsabilidades legales que nos apliquen en cada momento, derivadas del tratamiento de que se trate (incluyendo la obligación de poder demostrar que hemos atendido tu solicitud de destrucción de datos personales).

Cuando no tengamos una finalidad legítima para tratar algunos de tus datos personales, los eliminaremos o los anonimizaremos, y si esto no fuera posible (por ejemplo, para que se encuentren en copias de seguridad), los almacenaremos de forma segura y los bloquearemos por a aislarlas de cualquier procesamiento posterior hasta que sea posible su eliminación.

7.     ¿Qué derechos tienes?

Tienes derecho a obtener confirmación sobre si disponemos o no de algún dato personal tuyo.

Te recordamos que, cuando compartimos datos personales con otros responsables, tendrás que ejercer tus derechos directamente frente a ellos siguiendo las instrucciones proporcionadas en sus propias políticas de privacidad. Específicamente, en relación a los datos que nuestras cookies comparten con Google, te informamos que puedes instalar en tu navegador Chrome, Internet Explorer, Safari, Firefox y/o Opera, el complemento para no enviar datos de Google Analytics o Google Ads en Google Inc.

A continuación, te explicamos qué otros derechos tienes y cómo ejercerlos.

Tus derechos

Puedes solicitarnos la ejecución de los siguientes derechos:

El consentimiento prestado, tanto para el tratamiento como para la cesión de los datos de los interesados, será revocable en cualquier momento comunicándolo, al igual que cualquier otro derecho, según se indica en el siguiente apartado. Esta revocación en ningún caso tendrá carácter retroactivo.

Dónde y cómo puedes ejercer tus derechos

Puede ejercer sus derechos:

  1. Mediante el envío de una solicitud escrita a BDR, dirigida a nuestra dirección postal, indicada en el apartado ‎ 2 de esta política, indicándonos un medio de contacto contigo para poder responder a la tuya solicitud, o pedir más información si fuera necesario. Agradeceríamos que nos marques en el sobre “Ejercicio de los Derechos de Protección de Datos Personales”.
  2. Mediante el envío del formulario asociado al derecho que desees ejercer en la dirección de correo electrónico DPDextern@win2win.ad, indicando en el asunto “Ejercicio de Derechos de Protección de Datos Personales”. Encontrarás estos formularios más adelante, en este mismo apartado de la política de privacidad.

En ambos casos, si no es posible comprobar que eres quien dices ser, te solicitaremos que, por favor, nos hagas llegar una prueba de tu identidad, y asegurarnos de esta forma de responder únicamente a la persona interesada o a su representante legal.

Si quien envía el correo lo hace en calidad de representante de la persona interesada, la acreditación del representante se tiene que hacer mediante documentos o instrumentos jurídicos que identifiquen correctamente a la persona interesada y al representante y especifiquen el encargo o el procedimiento mediante el cual se delega la representación.

Así mismo, y especialmente si consideraras que no has obtenido satisfacción plena de la atención del ejercicio de sus derechos, te informamos que podrás presentar una reclamación ante la autoridad nacional de control de tu país, o dirigiéndote a tal efecto en la Agencia Andorrana de Protección de Datos ( APDA ).

Formularios para el ejercicio de tus derechos

Con el fin de facilitarte el ejercicio de tus derechos, te recomendamos utilizar los formularios de solicitud que correspondan de los siguientes:

Otros encargados del Tratamiento

En caso de que hubiera necesidad de que terceros accedan a este tratamiento de datos, se suscribirá el correspondiente contrato conforme a lo estipulado en el artículo 28 RGPDUE. Se firmará este contrato en los términos que marca el citado artículo, regulándose contractualmente el uso y confidencialidad de los datos personales por el nuevo encargado del tratamiento.

Cambio de Normativa

BDR se reserva el derecho de modificar la presente política con el objeto de adaptarla a las novedades legislativas o jurisprudenciales, así como las directrices que pudieran derivarse de “códigos tipos” existentes en la materia. Tales cambios serán comunicados con la antelación que sea necesaria en nuestra página Web, sin perjuicio de reclamar el consentimiento necesario de los afectados cuando éste no se considerase otorgado conforme a los términos de la presente política.

Cualquier duda, pregunta o comentarios que pudiera albergar en referencia a la presente normativa, no dude en consultarlas dirigiendo su comunicación al respecto a: info@bdrinformatica.com.

8.     ¿Qué responsabilidades tienes?

Al facilitarnos tus datos, nos garantizas que los mismos son exactos y completos. Igualmente, nos confirmas que respondes de la veracidad de los datos personales que nos has comunicado y que los mantendrás convenientemente actualizados de forma que respondan a tu situación real, haciéndote responsable de los datos personales falsos o inexactos que pudieras proporcionarnos, así como de los daños y perjuicios, directos o indirectos, que pudieran derivarse de tu inexactitud.

No puedes facilitarnos datos personales de otras personas a menos que esté justificado en relación con los servicios que nos solicitas. En cualquier caso, si nos facilitas los datos personales de terceros, asumes la responsabilidad de informar a dichos terceros previamente a facilitarnos sus datos personales. Esta información que debes proporcionar a los terceros cuyos datos nos suministres, debe incluir todas las disposiciones previstas en esta política de privacidad, y eres tú quien se hace responsable de la licitud de estos datos personales y de transmitirle a los sus titulares cuyos derechos tienen en relación a sus datos personales.

En los casos en los que tengas que facilitarnos datos personales de un menor de 16 años o de una persona que tenga sus derechos limitados, al hacerlo te obligas a contar con la autorización de los titulares de su patria potestad o tutela. Sin esta autorización, queda prohibido que nos facilites cualquier dato personal de estas personas.

9.     ¿Cómo protegemos tus datos personales?

Estamos completamente comprometidos con la protección de tu privacidad y tus datos personales. Hemos elaborado el registro de todas las actividades de tratamiento de datos personales que llevamos a cabo, hemos analizado el riesgo que puede suponerte cada una de estas actividades, y hemos implementado las salvaguardias legales, técnicas y organizativas adecuadas para evitar, dentro de lo posible , la alteración de tus datos personales, su mal uso, pérdida, robo, acceso no autorizado, o tratamiento no autorizado. Mantenemos convenientemente actualizadas nuestras políticas para asegurar que te proporcionamos toda la información que tenemos sobre el tratamiento de tus datos personales, y para garantizar que nuestro personal recibe las directrices oportunas respecto a cómo debe tratar tus datos personales. Hemos firmado cláusulas de protección de datos y contratos de encargado de tratamiento con todos nuestros proveedores de servicios, atendiéndonos a la necesidad que cada uno tiene de tratar datos personales.

Restringimos el acceso a los datos personales a aquellos empleados que realmente los necesitan conocer para realizar alguno de los tratamientos referidos en esta política, y los hemos formado y concienciado sobre la importancia de la confidencialidad y el mantenimiento de la integridad y disponibilidad de la información , así como sobre las medidas disciplinarias que implicaría cualquier eventual infracción en esta materia.

Sin embargo, si determinamos que tus datos han sido malversados (incluso por un empleado o exempleado de BDR), se han visto expuestos por una brecha de seguridad o han sido adquiridos de forma incorrecta por un tercero, exponiéndote a un alto riesgo, te informaremos de inmediato sobre esta brecha de seguridad, apropiación o adquisición indebida, y sobre las medidas que hemos tomado y las que te recomiendan tomar a ti para que la brecha no te afecte.

10.     Modificaciones de esta Política de Privacidad

Actualizaremos esta política cuando sea necesario para reflejar los eventuales cambios que se produzcan en la normativa o en nuestros tratamientos. Si los cambios fueran sustanciales, te lo notificaremos antes de que estén vigentes haciéndote llegar una notificación o publicando un aviso prominente en esta web, y tendrás la opción de ejercer tus derechos tal y como te informábamos en una sección anterior. En cualquier caso, te recomendamos que revises periódicamente esta política de privacidad para saber cómo protegemos tus datos personales.

Si tienes cualquier pregunta sobre esta política, no dudes en hacérnoslo saber enviándonos un correo a DPDextern@win2win.ad .