POLITICA DE PROTECCION DE DATOS



POLITICA DE PROTECCION DE DATOS



1.- Objeto y ámbito de aplicación.


Alvaro López Agudo. (en adelante, Soc&Co), en cumplimiento del Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo, de 27 de abril de 2016 (RGPD), pone de manifiesto la presente Política en relación al tratamiento de los datos personales.
Esta Política será aplicable:


• A los usuarios que visiten la página web de Soc&Co (http://www.socco.eu/).
• A quienes, de forma voluntaria, se pongan en contacto con Soc&Co a través de correo electrónico, chat o que cumplimenten uno de los formularios de recogida de datos publicados en la página web de Soc&Co.
• A quienes soliciten información sobre los servicios de Soc&Co, o soliciten formar parte de alguna de las acciones comerciales de la misma.
• A quienes contraten alguno de los servicios de Soc&Co, formalizando la correspondiente relación contractual.
• A quienes utilicen cualquier otro servicio presente en el sitio web (http://www.socco.eu/). si ello implica la comunicación de datos personales a Soc&Co o el acceso a datos por Soc&Co para prestar sus servicios.
• A cualesquiera otros que otorguen su consentimiento expreso, directa o indirectamente, para que sus datos sean tratados por Soc&Co en relación a cualquiera de las finalidades indicadas en esta Política.
El usuario y/o cliente asume la responsabilidad de la veracidad de los datos por él facilitados, comprometiéndose a que los mismos sean ciertos y se encuentren actualizados, no pudiendo utilizar la identidad de otra persona ni comunicar sus datos de carácter personal salvo que acredite disponer de una autorización con validez legal. A tales efectos, el usuario y/o cliente será el único responsable frente a cualquier daño, directo y/o indirecto que cause a terceros o a Soc&Co por el uso de datos de carácter personal de otro titular sin su previa autorización, o sus propios datos de carácter personal cuando estos sean falsos, erróneos, no estén actualizados o resulten inadecuados. El usuario y/o cliente que comunique los datos de carácter personal de un tercero será responsable de haber recabado el consentimiento del propio interesado, así como de las consecuencias en caso contrario.
El usuario y/o cliente que comunique datos personales a Soc&Co manifiesta ser mayor de edad conforme a lo dispuesto en la legislación española, no debiendo proporcionar en caso contrario datos a Soc&Co. Cualquier dato facilitado por un menor de edad requerirá del consentimiento o autorización previa de sus padres, tutores o representantes legales, quienes serán responsables de los datos personales facilitados por los menores a su cargo.
La presente Política será de aplicación subsidiaria en relación a otras condiciones sobre la recogida o tratamiento de datos personales que pudieran establecerse con carácter especial y ser comunicadas a través de formularios de registro o de los contratos de los servicios particulares, siendo esta Política complementaria de las mencionadas en aquello que no estuviera previsto expresamente en las mismas.
La utilización de los servicios de Soc&Co requiere la aceptación expresa de la presente Política de protección de datos.


2- Fines de la recogida y tratamiento de los datos por Soc&Co.


Soc&Co dispone de varios ficheros donde recoge y almacena los datos personales que le son comunicados en su condición de responsable del tratamiento. A continuación se indican las finalidades de la recogida y tratamiento de datos personales por parte de Soc&Co:
• En el caso de que los interesados cumplimenten alguno de los formularios de Soc&Co para participar en alguna de sus acciones comerciales, su finalidad será la participación en las mismas, así como el envío de información publicitaria sobre los servicios de Soc&Co salvo que el interesado manifestase de forma expresa su oposición cuando sus datos sean recogidos. En cualquier caso, el interesado podrá modificar la opción acerca de la recepción de información comercial en cualquier momento, a través de los medios disponibles para ello en Soc&Co.
La finalidad de la recogida y tratamiento de los datos en los casos de envío de un correo electrónico a Soc&Co o de una comunicación de datos personales a través de cualquier otro medio (como por ejemplo, un formulario de contacto publicado en www.socco.eu será atender las consultas, dudas y solicitudes de información sobre Soc&Co y sus servicios.
o Para posibilitar el envío de documentación e información en relación a los servicios contratados y para el envío de comunicaciones comerciales  cuyo objeto sean dichos servicios u otros similares, a través de e-mail, correo postal, teléfono, SMS o de cualquier otro medio indicado por el cliente, salvo que éste manifieste de forma expresa su oposición cuando realiza la contratación. De forma independiente a la opción elegida por el cliente en el proceso de contratación, el cliente podrá modificar su decisión en cualquier momento y tantas veces como desee, a través del apartado específico disponible en su Área de Cliente, eligiendo si desea recibir o no información comercial de Soc&Co.
o El mantenimiento de los registros históricos de las relaciones comerciales de Soc&Co, durante los plazos legalmente establecidos.
o En los casos en los que el acceso o tratamiento por parte de Soc&Co se realice respecto de datos personales en los que el cliente tuviera la condición de responsable o de encargado del tratamiento, Soc&Co actuará como encargado del tratamiento conforme a lo previsto en el art. 28 del RGPD. El apartado “Soc&Co como encargado del tratamiento” incluido en esta Política recoge más información al respecto.
o Soc&Co procederá a retener y a conservar determinados datos de tráfico generados durante el desarrollo de las comunicaciones, así como a comunicar dichos datos a los órganos competentes siempre que concurran las circunstancias legales previstas, todo ello en cumplimiento de la  Ley 25/2007, de 18 de octubre, de conservación de datos relativos a las comunicaciones electrónicas y a las redes públicas de comunicaciones.
o Para todas las finalidades que aparecieran recogidas de forma expresa en los contratos correspondientes a cada uno de los servicios contratados por el cliente y aceptados por éste.


3- Destinatarios de los datos.


Serán destinatarios de los datos personales recogidos por Soc&Co:
• Aquellos proveedores de Soc&Co que participen en la prestación de los servicios, si ello fuera necesario para posibilitar los mismos.
• Las sociedades que forman parte del Grupo empresarial al que Soc&Co pertenece, entendido éste conforme a lo establecido en el art. 42 del Código de Comercio, cuya actividad sea la comercialización de servicios de igual o similar naturaleza ofrecidos por Soc&Co (por ejemplo, servicios de nombres de dominio, alojamiento web o comercio electrónico).
• Las Fuerzas y Cuerpos de Seguridad del Estado, así como órganos judiciales o administrativos, si la colaboración de Soc&Co fuera requerida para proporcionar información relacionada con sus clientes o servicios, conforme a la Ley.
• Cualquier otro que resulte necesario para posibilitar la prestación de cada servicio en concreto, proporcionándose la información necesaria en los contratos de los servicios de Soc&Co, que son aceptados de forma expresa por los clientes.


4.- Plazo de conservación de los datos.


La conservación de los datos personales por parte de Soc&Co se realizará durante el plazo de tiempo que fuera estrictamente necesario para cumplir las finalidades recogidas en la presente Política, manteniendo Soc&Co debidamente bloqueados dichos datos además durante el período en el que pudieran derivarse responsabilidades de su relación con los clientes.
Respecto a los datos objeto de conservación conforme a la Ley 25/2007, de 18 de octubre, de conservación de datos relativos a las comunicaciones electrónicas y a las redes públicas de comunicaciones, el período de conservación de los mismos será el detallado en dicha normativa.


5.- Derechos de los usuarios.


Los derechos de los usuarios en relación a la recogida y tratamiento de datos por parte de Soc&Co son los siguientes, reconocidos por el RGPD:
• Derecho de acceso: Los usuarios tienen derecho a solicitar y obtener información de Soc&Co sobre sus datos personales, a acceder a ellos y a obtener información sobre su tratamiento.
• Derecho a obtener una copia de sus datos personales.
• Derecho de supresión: Los usuarios pueden solicitar la supresión de los datos cuando no resulten ya necesarios para la finalidad para la que se proporcionaron o si concurren el resto de circunstancias previstas por el RGPD.
• Derecho de rectificación: En el caso de que sus datos fueran incorrectos o incompletos, los usuarios tienen derecho a solicitar la rectificación de los mismos.
• Derecho de limitación del tratamiento: En los casos previstos en el art. 18 del RGPD, los usuarios tienen derecho a solicitar que se limite el tratamiento de sus datos personales, de manera que no se apliquen a los mismos las operaciones de tratamiento que correspondan.
• Derecho a la portabilidad: Los usuarios tienen derecho a recibir los datos personales que les incumban en un formato estructurado y de uso común, siendo requisitos necesarios que dichos datos incumban exclusivamente al usuario y hubieran sido facilitados por éste a Soc&Co.      
Para el ejercicio de sus derechos, los usuarios podrán utilizar las siguientes vías:
• En el caso de usuarios que sean clientes de Soc&Co: los clientes tienen a su disposición la herramienta “Área de Cliente”, a la que se accede de forma autenticada desde www.socco.eu  y que dispone de un apartado específico donde pueden comprobarse los datos en cualquier momento.
• En el caso tanto de usuarios no clientes como de clientes de Soc&Co: Tienen a su disposición la dirección de correo electrónico sc@socco.e7, a la que podrán enviar un e-mail para ejercer sus derechos. Si lo desean también pueden hacerlo a través del envío de una petición acompañada de su D.N.I. o documento válido que acredite su identidad, dirigida al Departamento Comercial de Soc&Co ( C7 Arzua 6, 3º pt 7)  España, l, especificando el derecho que desean ejercer.


6.- Transferencias internacionales.


En el caso de servicios de Soc&Co que requieran de la realización de transferencias internacionales para posibilitar la prestación de los mismos, dicha circunstancia será indicada en el contrato correspondiente al servicio concreto contratado por el cliente y aceptado de forma expresa por éste de forma previa a la misma.


7.- Soc&Co como encargado del tratamiento.


En relación a los datos personales respecto de los cuales el cliente ostentase la condición de responsable o de encargado del tratamiento, Soc&Co tratará dichos datos conforme al art. 28 RGPD y concordantes, cuando ello resulte necesario para la prestación de los servicios contratados. Soc&Co actuará en dicho caso como encargado del tratamiento, conforme a las condiciones indicadas a continuación:
• Soc&Co tratará dichos datos conforme a las instrucciones del cliente responsable o encargado del tratamiento, no utilizándolos para un fin distinto al que figura en la presente Política y/o en las condiciones contractuales que sean de aplicación.
• Una vez cumplida la prestación de los servicios objeto del tratamiento de los datos personales se procederá a la destrucción de los mismos, al igual que a la de cualquier soporte o documentos en los que conste algún dato personal o cualquier información que se haya generado durante, para y/o por la prestación de los servicios. No obstante, Soc&Co podrá mantener debidamente bloqueados dichos datos durante el período en el que se pudieran derivar responsabilidades de su relación con el cliente.
• Conforme al art. 28 del RGPD, Soc&Co mantendrá el debido secreto profesional respecto de los datos personales a los que deba acceder y/o tratar con el fin de cumplir en cada caso con el objeto del contrato del servicio que le sea de aplicación, tanto durante como después de la terminación de los mismos, comprometiéndose a utilizar dicha información solo para la finalidad prevista en cada caso y a exigir igual nivel de compromiso a cualquier persona que dentro de su organización participe en cualquier fase del tratamiento de los datos personales responsabilidad del cliente.
• En el caso de que Soc&Co destine los datos a otra finalidad o los comunique o utilice incumpliendo esta Política o sus correspondientes condiciones contractuales, será considerado responsable del tratamiento.
• En relación a la forma y modalidades de acceso a los datos en la prestación de los servicios, conforme al RGPD resultarán de aplicación las siguientes reglas:
1. En el caso de que Soc&Co deba tener acceso a los recursos de tratamiento ubicados en las instalaciones del cliente, éste será responsable de establecer e implementar la política y medidas de seguridad, así como de comunicar las mismas a Soc&Co, quien se compromete a respetarlas y a exigir su cumplimiento a las personas que participen en la prestación de los servicios.
2. Cuando Soc&Co acceda vía remota a los recursos de tratamiento de datos responsabilidad del cliente, éste deberá establecer e implementar la política y medidas de seguridad en sus sistemas de tratamiento remotos, siendo Soc&Co responsable de establecer e implementar la política y medidas de seguridad en sus propios sistemas locales.
3. En los casos en los que el servicio fuera prestado por Soc&Co en sus propios locales, Soc&Co recogerá en su Registro de Actividades las circunstancias sobre el tratamiento de datos en los términos exigidos por el RGPD, incluyendo medidas de seguridad correspondientes a dicho tratamiento. 
• Sin perjuicio de las disposiciones legales o reglamentarias específicas vigentes que pudieran resultar aplicables en cada caso o de las medidas que por propia iniciativa adopte Soc&Co, el acceso y el tratamiento de los datos personales por parte de Soc&Co estará sometido a las medidas de seguridad necesarias para:
o Garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento.
o Restaurar la disponibilidad y el acceso a los datos personales de forma rápida, en caso de incidente físico o técnico.
o Verificar, evaluar y valorar, de forma regular, la eficacia de las medidas técnicas y organizativas implantadas para garantizar la seguridad del tratamiento.
o Seudonimizar y cifrar los datos personales, en su caso
• El cliente autoriza a Soc&Co, en calidad ésta de encargado del tratamiento, a subcontratar con terceros en nombre y por cuenta del cliente, los servicios de almacenamiento, custodia de las copias de respaldo de datos y seguridad, así como aquéllos que fueran necesarios para posibilitar la prestación de los servicios contratados, respectando en todo caso las obligaciones impuestas por el RGPD. El cliente podrá dirigirse a Soc&Co en cualquier momento para conocer la identidad de las entidades subcontratadas para la prestación de dichos servicios, las cuales actuarán conforme a los términos previstos en este documento y previa formalización con Soc&Co de un contrato de tratamiento de datos conforme al art. 28.4 del RGPD.
• El cliente presta su autorización a Soc&Co  para realizar las acciones que a continuación se indican, siempre que sean necesarias para la ejecución de la prestación de los servicios, quedando dicha autorización limitada a la actuación/es necesaria/s para prestar el servicio y con una duración máxima vinculada a las condiciones contractuales aplicables:
o A realizar el tratamiento de los datos personales en dispositivos portátiles únicamente por los usuarios o perfiles de usuarios asignados a la prestación de los servicios.
o A tratar los datos fuera de los locales del cliente o de Soc&Co, únicamente por los usuarios o perfiles de usuarios asignados a la prestación de los servicios.
o A  la entrada y salida de soportes y documentos que contengan datos personales, incluidos los  que formen parte o se adjunten a un correo electrónico, fuera de los locales bajo el control del cliente responsable del tratamiento.
o La ejecución de los procedimientos de recuperación de datos que Soc&Co se vea en la obligación de realizar.
• Soc&Co no se responsabiliza del incumplimiento de las obligaciones derivadas del RGPD o de la normativa correspondiente en materia de protección de datos por parte del usuario y/o cliente en lo que a su actividad corresponda y que se encuentre relacionado con la ejecución del contrato o relaciones comerciales que le unan a Soc&Co. Cada una de las partes deberá hacer frente a las responsabilidades derivadas de su propio incumplimiento de las obligaciones contractuales y de la normativa vigente.


8.- Datos del responsable del tratamiento.


            Denominación social: ALVARO LOPEZ AGUDO
            NIF: 536.23.24.9Z
Domicilio social: C/ ARZUA 6, 3º PT 7, 28033-MADRID
E-mail de contacto: sc@socco.eu

9.- Datos de contacto del Delegado de Protección de Datos:


sc@socco.eu