Registro de datos de carácter personal.-

En cumplimiento de lo establecido en el RGPD y la LOPD-GDD, le informamos que los datos personales recabados por Alas de Fantasía mediante los formularios extendidos en sus páginas quedarán incorporados y serán tratados con el fin de poder facilitar, agilizar y cumplir los compromisos establecidos entre Alas de Fantasía y el Usuario o el mantenimiento de la relación que se establezca en los formularios que éste rellene, o para atender una solicitud o consulta del mismo.

Asimismo, de conformidad con lo previsto en el RGPD y la LOPD-GDD, salvo que sea de aplicación la excepción prevista en el artículo 30.5 del RGPD, se mantiene un registro de actividades del tratamiento que especifica, según sus finalidades, las actividades de tratamiento llevadas a cabo y las demás circunstancias establecidas en el RGPD.


Principios aplicables al tratamiento de los datos personales.-

El tratamiento de los datos personales del Usuario se someterá a los siguientes principios recogidos en el artículo 5 del RGPD y en el artículo 4 y siguientes de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.

                Principio de licitud, lealtad y transparencia: se requerirá en todo momento el consentimiento del Usuario previa información completamente transparente de los fines para los cuales se recogen los datos personales.

                Principio de limitación de la finalidad: los datos personales serán recogidos con fines determinados, explícitos y legítimos.

                Principio de minimización de datos: los datos personales recogidos serán únicamente los estrictamente necesarios en relación con los fines para los que son tratados.

                Principio de limitación del plazo de conservación: los datos personales solo serán mantenidos de forma que se permita la identificación del Usuario durante el tiempo necesario para los fines de su tratamiento.

                Principio de integridad y confidencialidad: los datos personales serán tratados de manera que se garantice su seguridad y confidencialidad.

                Principio de responsabilidad proactiva: el Responsable del tratamiento será responsable de asegurar que los principios anteriores se cumplen.

Categorías de datos personales.-

Las categorías de datos que se tratan en Alas de Fantasía son únicamente datos identificativos. En ningún caso se tratan categorías especiales de datos personales en el sentido del artículo 9 del RGPD.

Destinatarios de los datos personales.-

Los datos personales del Usuario NO serán compartidos con terceros.

Datos personales de menores de edad.-

Respetando lo establecido en los artículos 8 del RGPD y 7 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, sólo los mayores de 14 años podrán otorgar su consentimiento para el tratamiento de sus datos personales de forma lícita por Alas de Fantasía. Si se trata de un menor de 14 años, será necesario el consentimiento de los padres o tutores para el tratamiento, y éste solo se considerará lícito en la medida en la que los mismos lo hayan autorizado.

Secreto y seguridad de los datos personales.-

Alas de Fantasía se compromete a adoptar las medidas técnicas y organizativas necesarias, según el nivel de seguridad adecuado al riesgo de los datos recogidos, de forma que se garantice la seguridad de datos de carácter personal y se evite la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos.

Alas de Fantasía cuenta con un certificado SSL (Secure Socket Layer), que asegura que los datos personales se transmiten de forma segura y confidencial, al ser la transmisión de los datos entre el servidor y el Usuario, y en retroalimentación, totalmente cifrada o encriptada.

Sin embargo, debido a que Alas de Fantasía no puede garantizar la inexpugnabilidad de Internet ni la ausencia total de hackers u otros que accedan de modo fraudulento a los datos personales, el Responsable del tratamiento se compromete a comunicar al Usuario sin dilación indebida cuando ocurra una violación de la seguridad de los datos personales que sea probable que entrañe un alto riesgo para los derechos y libertades de las personas físicas. Siguiendo lo establecido en el artículo 4 del RGPD, se entiende por violación de la seguridad de los datos personales toda violación de la seguridad que ocasione la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos.

Los datos personales serán tratados como confidenciales por el Responsable del tratamiento, quien se compromete a informar de y a garantizar por medio de una obligación legal o contractual que dicha confidencialidad sea respetada por sus empleados, asociados y a toda persona a la cual le haga accesible la información.

Derechos derivados del tratamiento de datos personales.-

El Usuario tiene sobre Alas de Fantasía y podrá, por tanto, ejercer frente al Responsable del tratamiento los siguientes derechos reconocidos en el RGPD y en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales:

                Derecho de acceso: Es el derecho del Usuario a obtener confirmación de si Alas de Fantasía está tratando o no sus datos personales y, en caso afirmativo, obtener información sobre sus datos concretos de carácter personal y del tratamiento que Alas de Fantasía haya realizado o realice, así como, en otra, de la información disponible sobre el origen de dichos datos y los destinatarios de las comunicaciones realizadas o previstas en los mismos.

                Derecho de rectificación: Es el derecho del Usuario a que se modifiquen sus datos personales, que resulten ser inexactos o, teniendo en cuenta los fines del tratamiento, incompletos.

                Derecho de supresión ("el derecho al olvido"): Es el derecho del Usuario, siempre que la legislación vigente no establezca lo contrario, a obtener la supresión de sus datos personales cuando éstos ya no sean necesarios para los fines para los cuales fueron recogidos o tratados; el Usuario haya retirado su consentimiento al tratamiento y este no cuente con otra base legal; el Usuario se oponga al tratamiento y no exista motivo legítimo para continuar con el mismo; los datos personales hayan sido tratados ilícitamente; los datos personales deban suprimirse en cumplimiento de una obligación legal; o los datos personales hayan sido obtenidos producto de una oferta directa de servicios de la sociedad de la información a un menor de 14 años. Además de suprimir los datos, el Responsable del tratamiento, teniendo en cuenta la tecnología disponible y el coste de su aplicación, deberá adoptar medidas razonables para informar a los responsables que estén tratando los datos personales de la solicitud del interesado de supresión de cualquier enlace a esos datos personales.

                Derecho a limitación del tratamiento: Es el derecho del Usuario a limitar el tratamiento de sus datos personales. El Usuario tiene derecho a obtener la limitación del tratamiento cuando impugne la exactitud de sus datos personales; el tratamiento sea ilícito; el Responsable del tratamiento ya no necesite los datos personales, pero el Usuario lo necesite para hacer reclamaciones; y cuando el Usuario se haya opuesto al tratamiento.

                Derecho a la portabilidad de los datos: En caso de que el tratamiento se efectúe por medios automatizados, el Usuario tendrá derecho a recibir del Responsable de tratamiento sus datos personales en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable del tratamiento. Siempre que sea técnicamente posible, el Responsable del tratamiento transmitirá directamente los datos a ese otro responsable.

                Derecho de oposición: Es el derecho del Usuario a que no se lleve a cabo el tratamiento de sus datos de carácter personal o se cese el tratamiento de los mismos por parte de Alas de Fantasía.

                Derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluída la elaboración de perfiles: Es el derecho del Usuario a no ser objeto de una decisión individualizada basada únicamente en el tratamiento automatizado de sus datos personales, incluída la elaboración de perfiles, existente salvo que la legislación vigente establezca lo contrario.

Así pues, el Usuario podrá ejercitar sus derechos mediante comunicación escrita dirigida al Responsable del tratamiento con la referencia "RGPD-www.alasdefantasia.com", especificando:

                Nombre, apellidos del Usuario y una copia del DNI. En los casos es que se admita la representación, será también necesaria la identificación por el mismo medio de la persona que representa al Usuario, así como el documento acreditativo de la representación. La fotocopia del DNI podrá ser sustituida por cualquier otro medio válido en derechoque acredite la identidad.

                Petición con los motivos específicos de la solicitud o información a la que se quiere acceder.

                Domicilio a efecto de notificaciones.

                Fecha y firma del solicitante

                Todo documento que acredite la petición que formula.

Ésta solicitud y todo otro documento adjunto podrá enviarse a la siguiente dirección y/o correo electrónico:

                Dirección postal:

C/ Fernando Giráldez, 37 2A / 28038-Madrid

Correo electrónico: webmaster@alasdefantasia.com

Reclamaciones ante la autoridad de control.-

En caso que el Usuario considere que existe un problema o infracción de la normativa vigente en la forma que se están tratando sus datos personales, tendrá derecho a la tutela judicial efectiva y a presentar una reclamación ante una autoridad de control, en particular, en el Estado en el que tenga su residencia habitual, lugar de trabajo o lugar de la supuesta infracción. En el caso de España, la autoridad de control es la Agencia Española de Protección de Datos (http://www.agpd.es)