1. Identificación del Responsable de los tratamientos de datos personales
| Responsable del tratamiento | Consorcio de la Zona Franca de Cádiz |
|---|---|
|
Domicilio social |
C/Ronda de Vigilancia s/n. Edificio Sede Social
11011, Cádiz
|
|
NIF |
Q-1176004H |
|
Teléfono |
956 290606 |
|
DPD (externo) |
Professional Group Conversia, S.L.U c/Albasanz 16-2 Planta B -Oficina B. Ed. Antalia 28037, Madrid NIF B-17962655 Tel. 872987665 Email: info@conversia.es Email a efectos de notificación de brechas y ejercicio de derechos: dpd@zonafrancacadiz.com |
El Consorcio de la Zona Franca de Cádiz, en adelante CZFC, en virtud de lo dispuesto en la vigente en el REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos -RGPD-) y en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), informa a los usuarios de sus sitios web corporativos de que sus datos personales serán incorporados al sistema de información del CZFC y de que dichos datos serán objeto de las siguientes actividades de tratamiento:
2. Actividades de tratamiento a través del sitio web
ACTIVIDAD: ATR-027-ORGANIZACIÓN DE CONGRESOS, ACTOS PROTOCOLARIOS Y EVENTOS
ENTIDAD RESPONSABLE: Consorcio de la Zona Franca de Cádiz
FINES DEL TRATAMIENTO:
- Organización de congresos, ferias, misiones comerciales, encuentros empresariales y eventos institucionales relacionados con la actividad de la entidad.
- Control de acceso.
- Envío de comunicaciones institucionales o comerciales o encuestas de satisfacción.
- Gestión de compra o reserva de invitaciones a eventos.
BASE JURÍDICA:
- RGPD: 6.1.a) El interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos, como envío de publicidad o de boletines.
- RGPD: 6.1.f) el tratamiento es necesario para la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento o por un tercero, siempre que sobre dichos intereses no prevalezcan los intereses o los derechos y libertades fundamentales del interesado que requieran la protección de datos personales, en particular cuando el interesado sea un niño.
- RGPD: 6.1.c) Cumplimiento de una obligación legal para la facturación y fiscalidad, en caso de compra de invitaciones o abonos a eventos.
CATEGORÍA DE INTERESADOS: Participantes y asistentes.
CATEGORÍA DE DATOS:
- 011-Gen/Datos identificativos básicos: nombre y apellidos, núm. NIF/NIE, dirección postal, email, teléfono, núm. matrícula de vehículos,
- 015-Gen/Económicos/financieros: datos bancarios, ingresos, rentas, inversiones, créditos, préstamos, avales, deducciones impositivas, bienes patrimoniales, derechos reales, derechos sucesorios o cualquier otra información que revele situación económica y patrimonial
- 016-Gen-Imagen/voz no biométricos
CATEGORÍA DE DESTINATARIOS: Entidades bancarias (en caso de pagos) y Administraciones Públicas (AEAT).
TRANSFERENCIAS INTERNACIONALES:
No se prevén transferencias de sus datos a terceros países fuera del Espacio Económico Europeo. No obstante, en caso de utilizar proveedores tecnológicos cuyos servidores se ubiquen fuera de dicho territorio, el Consorcio garantiza que dichas transferencias se realizarán al amparo del Marco de Privacidad de Datos (Data Privacy Framework), cláusulas contractuales tipo aprobadas por la Comisión Europea o bajo las excepciones previstas en el Art. 49 del RGPD, garantizando siempre un nivel de protección equivalente al europeo.
PLAZO DE SUPRESIÓN:
Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y, en todo caso, mientras no se produzca la revocación del consentimiento prestado.
Los datos para fines promocionales se conservarán hasta la revocación del consentimiento.
MEDIDAS DE SEGURIDAD:
Medidas de seguridad del Anexo II del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad en su categoría media, así como de las normas UNE-EN ISO/IEC 27001 y UNE-EN ISO/IEC 27701.
ENCARGADOS DEL TRATAMIENTO: En su caso, proveedores de servicios de ticketing.
3. Información sobre ejercicio de los derechos de los interesados
Los usuarios titulares de los datos personales objeto de tratamiento a través de los sitios web propiedad del CZFC podrán ejercer los derechos a que se refiere el Capítulo III del RGPD, así como en el Capítulo II del Título III de la LOPDGDD en los siguientes términos:
| Derechos del interesado | Art. RGPD | Definición Sucinta | Excepciones / Notas Clave |
|---|---|---|---|
|
Acceso |
Art. 15 |
Obtener del responsable confirmación de si se están tratando o no sus datos personales y, en tal caso, obtener copia de los mismos e información sobre el tratamiento (fines, categorías de datos, destinatarios, plazo de conservación, existencia de derechos, etc.). |
No debe afectar negativamente a los derechos y libertades de otros. Puede tener costes si se solicitan copias adicionales. |
|
Rectificación |
Art. 16 |
Obtener sin dilación indebida la rectificación de los datos personales inexactos que le conciernan o que se completen los incompletos. |
El interesado debe probar la inexactitud o la necesidad de completar los datos. |
|
Supresión (Olvido) |
Art. 17 |
Obtener la supresión de sus datos personales cuando, entre otros motivos, ya no sean necesarios para los fines para los que fueron recogidos, se retire el consentimiento o el tratamiento sea ilícito. |
No aplica cuando el tratamiento es necesario para el cumplimiento de una obligación legal, ejercicio de funciones públicas, fines de archivo en interés público, o la formulación, el ejercicio o la defensa de reclamaciones. |
|
Limitación del Tratamiento |
Art. 18 |
Obtener la limitación del tratamiento de sus datos cuando se impugne la exactitud de los datos (mientras se verifica), el tratamiento sea ilícito, el responsable ya no necesite los datos pero el interesado los necesite para el ejercicio o defensa de reclamaciones, o se haya opuesto al tratamiento (mientras se verifica si los motivos legítimos del responsable prevalecen). |
Los datos sólo podrán ser objeto de tratamiento para su conservación o con el consentimiento del interesado, o para la formulación, el ejercicio o la defensa de reclamaciones |
|
Portabilidad de los Datos |
Art. 20 |
Recibir los datos personales que le incumban, que haya facilitado a un responsable, en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable sin impedimento |
Solo aplicable a tratamientos basados en el consentimiento o un contrato, y realizados por medios automatizados. |
|
Oposición |
Art. 21 |
Oponerse en cualquier momento, por motivos relacionados con su situación particular, a que datos personales que le conciernan sean objeto de un tratamiento. En particular, si el tratamiento se basa en interés legítimo o misión de interés público, o para fines de mercadotecnia directa. |
El responsable puede seguir tratando los datos si acredita motivos legítimos que prevalezcan sobre los intereses, derechos y libertades del interesado, o para la formulación, el ejercicio o la defensa de reclamaciones. La oposición al marketing directo es absoluta. |
|
No ser objeto de decisiones individuales automatizadas, incluida la elaboración de perfiles |
Art. 22 |
No ser objeto de una decisión basada únicamente en el tratamiento automatizado de sus datos, incluida la elaboración de perfiles, que produzca efectos jurídicos sobre él o le afecte significativamente de modo similar. |
No aplica si la decisión es necesaria para la celebración o ejecución de un contrato, está autorizada por ley o se basa en el consentimiento explícito del interesado. Siempre deben establecerse medidas adecuadas para salvaguardar los derechos y libertades del interesado. |
4. Forma y requisitos de ejercicio de los derechos de los interesados*
* Será de aplicación lo dispuesto en el artículo 14 de la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas, sobre el derecho y obligación de relacionarse electrónicamente con las Administraciones Públicas.Aquellos interesados que deseen ejercer los derechos anteriormente descritos, podrá hacerlo enviando escrito a la dirección a la dirección postal Edificio Sede Social, Ronda de vigilancia, s/n 11011 Cádiz o a la dirección de correo electrónico dpd@zonafrancacadiz.com en los siguientes términos:
- El solicitante deberá identificarse de forma fehaciente, siendo que en caso de que existan dudas sobre su identidad, el CZFC se reserva la facultad de solicitarle que la acredite por los medios legal y reglamentariamente habilitados. En todo caso, en el escrito deberán constar nombre, apellidos y número de DNI/NIE/pasaporte del solicitante;
- El solicitante deberá identificar con claridad el/los derecho/s que desea ejercer;
- En caso de ejercicio de los derechos de rectificación, supresión limitación, portabilidad u oposición, deberán indicarse los datos personales afectados;
- Cuando el tratamiento tenga una finalidad distinta al marketing directo, deberán indicarse los motivos fundados y legítimos del derecho de oposición;
- El solicitante deberá indicar un medio de contacto a efectos de notificación y comunicaciones, bien el domicilio postal o la dirección de correo electrónico;
- Al escrito de solicitud, deberá acompañarse la documentación acreditativa de la inexactitud o insuficiencia de los datos para la rectificación; la retirada del consentimiento o la ilicitud, en su caso, para la supresión;
- En caso de fallecimiento del titular de los datos, los herederos o allegados deberán aportar el certificado de defunción y acreditación del vínculo que les otorga el derecho;
- Fecha y firma del escrito de solicitud por parte del interesado o su representante; siendo preferible la firma electrónica;