Política de Privacidad

1. Responsables del tratamiento

• Responsable del tratamiento: Undodez S.L.U.
• NIF: B70327804
• Dirección: Enrique Mariñas 32G 2º Matogrande 15009 A Coruña
• Correo electrónico para el ejercicio de derechos: ola@undodez.gal
• Delegado de Protección de Datos: Norquality Consultores, S.L.
• Contacto del Delegado de Protección de Datos: protecciondedatos@norquality.es

2. Finalidades y bases jurídicas

El tratamiento de datos personales por Undodez se rige por lo dispuesto en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y la normativa aplicable en cada momento.

Undodez es el responsable del tratamiento de los datos personales que se recogen a través de la página web https://carreterassecundarias.app/ incluyendo cualquiera de sus subdomnios o secciones. Y a través de la aplicación y servicios para dispositivos móviles.

La presente Política de Privacidad regula el tratamiento de datos personales de los usuarios por parte de Undodez a través de la página web y de la aplicación de Carreteras Secundarias. El fin de Carreteras Secundarias es permiten a los usuarios escuchar de forma manual o automática (activando la geolocalización) podcasts informativos y educativos sobre el paisaje que les rodea.

Completando la información básica sobre protección de datos que se facilita a través de cada una de las vías de toma de datos, a continuación, se facilita la información adicional relativa a las finalidades, bases legitimadoras y otra información de los siguientes ficheros o tratamientos realizados a través de este sitio web y la app de Carreteras Secundarias.

A través del sitio web se solicitan datos personales para diversas finalidades, entre otras:

• Análisis de hábitos de navegación a través de cookies: la licitud del tratamiento se basa en el art. 6.1.a. da RXPD (“el interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos”).

A través de la app se solicitan datos personales para diversas finalidades, entre otras:

• Localización del usuario. El uso de la geolocalización permitirá que el usuario tenga una mejor experiencia en la app ya que, los audios o podcast, se reproducirán de manera automática cuando el usuario se encuentre cerca de los puntos de interés. Habilitar esta herramienta será opcional para los usuario, pero esencial para que la app logre su funcionalidad y objetivo.
• Análisis de hábitos de navegación a través de cookies: la licitud del tratamiento se basa en el art. 6.1.a. da RXPD (“el interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos”).

Carreteras Secundarias no recoge información sobre el nombre, correo electrónico, edad, ni la fecha de nacimiento de sus usuarios. Además, a pesar de hacer uso de la geolocalización de los usuarios, esta información no se almacenará ni se cederá a terceros. En consecuencia, no se establece un tratamiento específico de datos personales de menores de edad ya que está dirigido únicamente a usuarios mayores de 16 años. Si no es mayor de edad, el usuario no debe registrarse.

3. Cesiones o comunicaciones de datos

Para la gestión de determinados servicios ofrecidos por la entidad es necesario permitir acceder a determinados datos a terceros prestadores de servicios contratados para ese efecto. En este sentido, Undodez procedió a la subscripción de los respectivos contratos de encargado de tratamiento, y dio las instrucciones precisas a los diferentes prestadores de servicio o encargados de tratamiento para asegurar la seguridad e integridad de los datos a los que estos tienen acceso con motivo de la prestación del servicio contratada.

Al margen de los casos anteriores, sus datos de carácter personal no serán cedidos a terceros, salvo en los casos legalmente previstos.

4. Plazo de conservación de los datos

Completando la información básica sobre protección de datos que se facilita a través de cada una de las vías de toma de datos, a continuación, se facilita la información adicional relativa al plazo de conservación de los siguientes tratamientos:

• Usuarios web y de la app: se conservarán durante los plazos establecidos en la Política de Cookies.

5. Perfiles y transferencias internacionales de datos

No se realizarán perfiles ni se prevén transferencias internacionales de datos.

6. Revocación del consentimiento

En aquellos casos en los que el tratamiento de datos personales esté basado en el consentimiento, se informa a las partes interesadas del derecho de retirar su consentimiento en cualquier momento, de forma sencilla y gratuita, mediante escrito dirigido a la dirección del responsable del tratamiento o a través de ola@undodez.gal. La revocación del consentimiento no afectará a la licitud del tratamiento basado en el consentimiento previo a su retirada.

7. Derechos de las personas interesadas

La normativa en materia de protección de datos otorga una serie de derechos a las personas o titulares de los datos, estos derechos que les asisten son los siguientes:

• Derecho de acceso: derecho a obtener información sobre si sus propios datos están siendo objeto de tratamiento, la finalidad del tratamiento que se esté realizando, las categorías de datos que se traten, los destinatarios o categorías de destinatarios, el plazo de conservación y el origen de estos datos.

• Derecho de rectificación: derecho a obtener la rectificación de los datos personales inexactos o incompletos.

• Derecho de oposición: derecho a oponerse a un determinado tratamiento basado en el consentimiento prestado.

• Derecho de supresión: derecho a obtener la supresión de los datos en los siguientes supuestos:
  • Cuando los datos ya no sean para la finalidad para la que fueron solicitados
  • Cuando la persona titular de estos retire el consentimiento
  • Cuando la persona interesada se oponga al tratamiento
  • Cuando deban suprimirse en cumplimiento de una obligación legal
  • Cuando los datos se obtuvieran en virtud de un servicio de Sociedad de la Información en base a lo dispuesto no art. 8 apdo. 1 do Reglamento Europeo sobre Protección de Datos.

• Derecho de limitación: derecho a obtener la limitación del tratamiento de los datos cuando se dé alguno de los siguientes supuestos:
  • Cuando la persona interesada impugne la exactitud de los datos personales, durante un plazo que permita a Undodez verificar la exactitud de estos.
  • Cuando el tratamiento sea lícito y la persona interesada se oponga a la supresión de los datos.
  • Cuando Undodez ya no necesite los datos para los fines para los que fueron solicitados, pero su titular los necesite para la formulación, el ejercicio o la defensa de reclamaciones.
  • Cuando la persona interesada se opuso al tratamiento mientras se verifica si los motivos legítimos de la empresa prevalecen sobre los del titular de los datos.

• Derecho de limitación: derecho a que cuando el tratamiento se efectúe por medios automatizados, la persona interesada reciba sus datos personales en un formato estructurado, de uso común, de lectura mecánica e interoperable, y pueda transmitirlos a otro responsable del tratamiento, siempre que el tratamiento se legitime en base al consentimiento o en el marco de la ejecución de un contrato.
  • Este derecho, por su propia naturaleza, no se puede aplicar cuando el tratamiento sea necesario para el cumplimiento de una misión de interés público o en el ejercicio de poderes públicos conferidos al responsable.

• Derecho a no ser objeto de decisiones individuales automatizadas: derecho a no ser objeto de una decisión basada únicamente en el tratamiento de los datos personales, incluida la elaboración de perfiles, de manera que produzcan efectos jurídicos sobre la persona interesada o le afecte significativamente de forma similar.
  Este derecho no será aplicable cuando:
  • Sea necesario para la celebración o ejecución de un contrato entre tú y el responsable.
  • El tratamiento dos tus datos se fundamente en tu consentimiento prestado previamente.
    *En estos dos primeros supuestos, el responsable debe garantizar el derecho de las personas interesadas al derecho para obtener la intervención humana, expresar su punto de vista e impugnar la decisión.
    • Esté autorizado por el derecho de la Unión o de los Estados miembros y se se establezcan medidas adecuadas para salvaguardar los derechos y libertades e intereses legítimos da persona interesada.
      *A su vez, estas excepciones no se aplicarán sobre las categorías especiales de datos (art.9.1), salvo que se aplique el artículo 9.2.letra a) o g) y se tomaran las adecuadas citadas en el párrafo anterior.

Las personas interesadas podrán ejercitar los derechos indicados, dirigiéndose a la entidad, mediante escrito, remitido a ola@undodez.gal indicando en la línea de asunto el derecho que se desea ejercitar, o si lo prefieren, en la dirección postal Enrique Mariñas 32G 2º Matogrande 15009 A Coruña.

En este sentido, Undodez atenderá tu solicitud lo más rápido posible y teniendo en conta os plazos previstos en la normativa en materia de protección de datos. Por otra parte, conviene tener en cuenta que la persona interesada o titular de los datos podrá en todo momento presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es).

8. Seguridad

Las medidas de seguridad adoptadas por la entidad son aquellas requeridas de conformidad con lo establecido en artículo 32 del RGPD. En este sentido, la entidad, teniendo en cuenta el estado de la técnica, los costes de aplicación y la naturaleza, el alcance, el contexto y los fines del tratamiento, así como los riesgos de probabilidad y gravedad variables para los derechos y las libertades de las personas físicas, tiene establecidas las medidas técnicas y organizativas adecuadas para garantizar el nivel de seguridad adecuado al risco existente.

En todo caso, la entidad tiene implementados los mecanismos suficientes para:

• Garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento.

• Restaurar la disponibilidad y el acceso a los datos personales de forma rápida, en caso de incidente físico o técnico.

• Verificar, evaluar y valorar, de forma regular, la eficacia de las medidas técnicas e organizativas implantadas para garantizar a seguridad del tratamiento.

• Seudonimizar y cifrar los datos personales, en su caso.

9. Cookies

Una cookie es un archivo o dispositivo que se descarga en el equipo terminal de un usuario con la finalidad de almacenar datos que podrán ser actualizados y recuperados por la entidad responsable de su instalación. Es decir, es un fichero que se descarga en tu computador o dispositivo móvil al acceder a determinados sitios web o app. Para más información, puedes consultar nuestra Política de Cookies.