Privacy Policy for Bodega San Juan


D.ª CRISTINA MILLÁN MARTÍN, le informa que, conforme dispone los artículos 5, 12  y 13 del Reglamento General Europeo de Protección de Datos 679/2016, de 27 de abril (RGPD), ), y los artículos 5, 6, y 11 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de Derechos Digitales (LOPDGDD), respecto al tratamiento y al deber de confidencialidad, que los datos personales que nos ha facilitado, serán tratados por D.ª CRISTINA MILLÁN MARTÍN, como Responsable del tratamiento, a efectos de relación comercial-facturación/ con la finalidad de cumplir los compromisos entre las partes, gestiones relacionadas con la precontratación/contratación, mantenimiento de la relación precontractual/contractual y gestión interna empresa-cliente. Los datos proporcionados se conservarán mientras se mantenga vigente la relación comercial o durante los años necesarios para cumplir las obligaciones legales. Los datos personales no se cederán a terceros salvo en los casos en que exista una obligación legal. 

Mediante la lectura y validación del presente documento, se consiente y autoriza expresamente a D.ª CRISTINA MILLÁN MARTÍN, a que recoja y almacene los datos personales, con la finalidad anteriormente mencionada. 

El interesado tendrá derecho a retirar su consentimiento en cualquier momento. La retirada del consentimiento no afectará a la licitud del tratamiento basada en el consentimiento previo a su retirada. (artículo 7.3 del RGPD).

En el supuesto de producirse alguna modificación/variación de sus datos personales, rogamos nos lo comunique debidamente por escrito, con la finalidad de mantener sus datos personales actualizados.

D.ª CRISTINA MILLÁN MARTÍN, garantiza el buen uso de la información, y en especial a los datos de carácter personal contenidos en nuestros ficheros, así como el pleno cumplimiento de las obligaciones en materia de protección de datos de carácter personal. 

D.ª CRISTINA MILLÁN MARTÍN, aplicarán medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, que en su caso incluya, en conformidad con lo dispuesto en el artículo 32 Reglamento General Europeo de Protección de Datos 679/2016, de 27 de abril (RGPD) entre otros: a)  la seudonimización y el cifrado de datos personales;b)  la capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento; c)  la capacidad de restaurar la disponibilidad y el acceso a los datos personales de forma rápida en caso de incidente físico o técnico; d)  un proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento. 

El responsable del tratamiento tomarán medidas para garantizar que cualquier persona que actúe bajo la autoridad del responsable del tratamiento y tenga acceso a datos personales, solo pueda tratar dichos datos siguiendo instrucciones del responsable, salvo que esté obligada a ello en virtud del Derecho de la Unión o de los Estados miembros. 

D.ª CRISTINA MILLÁN MARTÍN, se compromete a no tratar los datos de carácter personal para finalidades diferentes a las pactadas, así como a no cederlos ni a comunicarlos a terceros salvo obligación legal. 

D.ª CRISTINA MILLÁN MARTÍN, se obliga a cumplir con el secreto profesional y de confidencialidad respecto a los datos de carácter personal objeto del tratamiento, debiendo guardar secreto profesional y confidencialidad durante la vigencia del servicio contratado, y con posterioridad a la expiración del mismo. Asimismo se obliga a informar y hacer cumplir a sus empleados, las obligaciones legales establecidas por ley, y en especial, el deber de secreto, confidencialidad y cumplimiento de las medidas de seguridad de los ficheros informatizados/no informatizados con datos de carácter personal.

D.ª CRISTINA MILLÁN MARTÍN, está facultada para conservar los datos de carácter personal, debidamente bloqueados, en tanto pudieran derivarse responsabilidades de su relación con el Responsable del tratamiento/Cliente o cuando exista una obligación legal de conservación de dichos datos exigible al Encargado del tratamiento. 

D.ª CRISTINA MILLÁN MARTÍN, garantiza, conforme a la normativa vigente comunitaria y nacional en materia de protección de datos personales, la protección de los datos de carácter personal y el ejercicio por sus titulares de los derechos, reconocidos en los artículos del 15 al 21 del Reglamento General Europeo de Protección de Datos 679/2016, de 27 de abril (RGPD), y de los artículos 13 al 18 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de Derechos Digitales (LOPDGDD).

No se cederán datos a terceros, salvo obligación legal. Los derechos que le asisten son el de presentar una reclamación ante una autoridad de control, el derecho de acceso, rectificación, cancelación, limitación u oposición a su tratamiento (DERECHOS ARCO), a la transparencia de la información, supresión (derecho al olvido), portabilidad de sus datos personales, previa acreditación de su identidad, mediante solicitud/petición remitida por correo postal/correo electrónico, a la dirección postal /correo electrónico de la empresa, con dirección en la Carretera de Bandama, número 68, código postal 35310, Santa Brígida– Las Palmas.

PREVENCION DE SEGURIDAD SANITARIA CORONAVIRUS.

Se le informa, que conforme a lo dispuesto en el Real Decreto-ley 21/2020, de 9 de junio, de medidas urgentes de prevención, contención y coordinación para hacer frente a la crisis sanitaria ocasionada por el COVID-19, así como prevenir posibles rebrotes:

Las medidas preventivas previstas, se encuadran en la acción decidida del Gobierno Español para proteger la salud y seguridad de los ciudadanos, contener la progresión de la enfermedad y reforzar el sistema de salud pública (garantizar el derecho a la vida y a la protección de salud/medidas que se deben adoptar para evitar la generación de riesgos de propagación de la enfermedad COVID-19).

Artículo 4. Deber de cautela y protección.

Todos los ciudadanos deberán adoptar las medidas necesarias para evitar la generación de riesgos de propagación de la enfermedad COVID-19, así como la propia exposición a dichos riesgos, con arreglo a lo que se establece en este real decreto-ley. Dicho deber de cautela y protección será igualmente exigible a los titulares de cualquier actividad regulada en este real decreto-ley.

Artículo 7. Centros de trabajo.

  1. Sin perjuicio del cumplimiento de la normativa de prevención de riesgos laborales y del resto de la normativa laboral que resulte de aplicación, el titular de la actividad económica o, en su caso, el director de los centros y entidades, deberá:
  2. a) Adoptar medidas de ventilación, limpieza y desinfección adecuadas a las características e intensidad de uso de los centros de trabajo, con arreglo a los protocolos que se establezcan en cada caso.
  3. b) Poner a disposición de los trabajadores agua y jabón, o geles hidroalcohólicos o desinfectantes con actividad virucida, autorizados y registrados por el Ministerio de Sanidad para la limpieza de manos.
  4. c) Adaptar las condiciones de trabajo, incluida la ordenación de los puestos de trabajo y la organización de los turnos, así como el uso de los lugares comunes de forma que se garantice el mantenimiento de una distancia de seguridad interpersonal mínima de 1,5 metros entre los trabajadores. Cuando ello no sea posible, deberá proporcionarse a los trabajadores equipos de protección adecuados al nivel de riesgo.
  5. d) Adoptar medidas para evitar la coincidencia masiva de personas, tanto trabajadores como clientes o usuarios, en los centros de trabajo durante las franjas horarias de previsible mayor afluencia.
  6. e) Adoptar medidas para la reincorporación progresiva de forma presencial a los puestos de trabajo y la potenciación del uso del teletrabajo cuando por la naturaleza de la actividad laboral sea posible.
  7. Las personas que presenten síntomas compatibles con COVID-19 o estén en aislamiento domiciliario debido a un diagnóstico por COVID-19 o que se encuentren en periodo de cuarentena domiciliaria por haber tenido contacto estrecho con alguna persona con COVID-19 no deberán acudir a su centro de trabajo.
  8. Si un trabajador empezara a tener síntomas compatibles con la enfermedad, se contactará de inmediato con el teléfono habilitado para ello por la comunidad autónoma o centro de salud correspondiente, y, en su caso, con los correspondientes servicios de prevención de riesgos laborales. De manera inmediata, el trabajador se colocará una mascarilla y seguirá las recomendaciones que se le indiquen, hasta que su situación médica sea valorada por un profesional sanitario.

Artículo 23. Obligación de información.

  1. Se establece la obligación de facilitar a la autoridad de salud pública competente todos los datos necesarios para el seguimiento y la vigilancia epidemiológica del COVID-19 que le sean requeridos por esta, en el formato adecuado y de forma diligente, incluidos, en su caso, los datos necesarios para la identificación personal.

Artículo 26. Provisión de información esencial para la trazabilidad de contactos. 

Los establecimientos, medios de transporte o cualquier otro lugar, centro o entidad pública o privada en los que las autoridades sanitarias identifiquen la necesidad de realizar trazabilidad de contactos, tendrán la obligación de facilitar a las autoridades sanitarias la información de la que dispongan o que les sea solicitada relativa a la identificación y datos de contacto de las personas potencialmente afectadas. 

Artículo 27. Protección de datos de carácter personal.

  1. El tratamiento de la información de carácter personal que se realice como consecuencia del desarrollo y aplicación del presente real decreto-ley se hará de acuerdo a lo dispuesto en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE, en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, y en lo establecido en los artículos ocho.1 y veintitrés de la Ley 14/1986, de 25 de abril, General de Sanidad. En particular, las obligaciones de información a los interesados relativas a los datos obtenidos por los sujetos incluidos en el ámbito de aplicación del presente real decreto-ley se ajustarán a lo dispuesto en el artículo 14 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, teniendo en cuenta las excepciones y obligaciones previstas en su apartado 5.

  2. El tratamiento tendrá por finalidad el seguimiento y vigilancia epidemiológica del COVID-19 para prevenir y evitar situaciones excepcionales de especial gravedad, atendiendo a razones de interés público esencial en el ámbito específico de la salud pública, y para la protección de intereses vitales de los afectados y de otras personas físicas al amparo de lo establecido en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016. Los datos recabados serán utilizados exclusivamente con esta finalidad 

Conforme a la normativa europea  (RGPD EUROPEO) y española (LOPDGDD ESPAÑOLA) en materia de protección de datos personales, la base jurídica para el tratamiento lícito de datos personales en casos excepcionales, como el control de epidemias y su propagación, la misión realizada en interés público (art. 6.1.e) o los intereses vitales del interesado u otras personas físicas (art. 6.1.d), sin perjuicio de que puedan existir otras bases como, por ejemplo, el cumplimiento de una obligación legal (para el empleador en la prevención de riesgos laborales de su personal). Estas bases jurídicas permiten el tratamiento de datos sin consentimiento de los afectados.

Destacar la Ley Orgánica 3/1986 de Medidas Especiales en Materia de Salud Pública (modificada mediante Real Decreto-ley 6/2020, de 10 de marzo) o la Ley 33/2011 General de Salud Pública. La primera de dichas normas señala que “con el fin de controlar las enfermedades transmisibles, la autoridad sanitaria, además de realizar las acciones preventivas generales, podrá adoptar las medidas oportunas para el control de los enfermos, de las personas que estén o hayan estado en contacto con los mismos y del medio ambiente inmediato, así como las que se consideren necesarias en caso de riesgo de carácter transmisible”.

En materia de riesgo de transmisión de enfermedades, epidemia, crisis sanitarias etc., la normativa aplicable ha otorgado a las autoridades sanitarias de las distintas AAPP las competencias para adoptar las medidas necesarias previstas por la ley cuando así lo exijan razones sanitarias de urgencia o necesidad. Desde un punto de vista de tratamiento de datos personales, la protección de los intereses vitales de las personas físicas corresponde en el ámbito de la salud a las distintas autoridades sanitarias de las diferentes administraciones públicas, quienes podrán adoptar las medidas necesarias para salvaguardar a las personas en situaciones de emergencia sanitaria.

Así, serán las autoridades sanitarias de las distintas AAPP quienes deberán adoptar las decisiones necesarias, y los distintos responsables de los tratamientos de datos personales deberán seguir dichas instrucciones, incluso cuando ello suponga un tratamiento de datos personales de salud.

Los tratamientos de datos personales, aún en estas situaciones de emergencia sanitaria, deben seguir siendo tratados de conformidad con la normativa de protección de datos personales (RGPD y Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales), ya que estas normas han previsto esta eventualidad, por lo que le son de aplicación sus principios, y entre ellos el de tratar los datos personales con licitud, lealtad y transparencia, limitación de la finalidad (en este caso, salvaguardar los intereses de las personas ante esta situación de pandemia), principio de exactitud, y el principio de minimización de datos.

Se le informa de la Resolución del Gobierno de Canarias de 19 de junio de 2020, del Acuerdo por el que se establecen medidas de prevención para hacer frente a la crisis sanitaria ocasionada por el COVID-19, una vez superada la fase III del plan para la transición hacia una nueva normalidad, finalizada la vigencia de las medidas propias del estado de alarma:

  1. Obligaciones generales.

1.1. Obligaciones de cautela y protección.

 

Todos los ciudadanos deberán adoptar las medidas necesarias para evitar la generación de riesgos de propagación de la enfermedad COVID-19 incluyendo el cumplimiento de las condiciones de aislamiento o cuarentena prescritas por un profesional sanitario, así como la propia exposición a dichos riesgos. Este deber de cautela y protección será igualmente exigible a los titulares de cualquier actividad.

Asimismo, deberán respetarse las medidas de seguridad e higiene establecidas por las autoridades sanitarias para la prevención del COVID-19.