IDENTIFICACIÓN DEL RESPONSABLE DEL TRATAMIENTO

En cumplimiento del Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 (LOPDGDD), el responsable del tratamiento de los datos personales es:

  • Razón Social: ENVALIA GROUP SL
  • CIF: B64423833
  • Domicilio: C/ Cartagena, 21 – P.I. Fuente del Jarro 2 Fase, 46988 Paterna (Valencia).
  • Correo electrónico: [email protected]

El Delegado de Protección de Datos (DPD) designado por la empresa es Rentaliza, con contacto en [email protected].

 

FINALIDADES DEL TRATAMIENTO

Los datos personales recabados por Rentaliza serán tratados con las siguientes finalidades:

  1. Gestión de la relación contractual: Formalización, mantenimiento y ejecución de contratos, incluyendo la facturación y cobros.
  2. Atención a consultas: Responder a solicitudes de información recibidas a través del sitio web, teléfono o correo electrónico.
  3. Envío de comunicaciones comerciales: Información sobre servicios, promociones y novedades, siempre con el consentimiento del usuario o en base a una relación contractual previa.
  4. Cumplimiento de obligaciones legales: Tratamiento de datos requerido para el cumplimiento de normativas, incluyendo prevención del blanqueo de capitales y financiación del terrorismo.
  5. Seguridad y prevención del fraude: Implementación de medidas de seguridad en instalaciones físicas y digitales.
  6. Gestión del canal de denuncias: Recepción, tramitación y seguimiento de denuncias en cumplimiento de la Ley 2/2023, de 20 de febrero, garantizando la confidencialidad del denunciante.

BASES JURÍDICAS DEL TRATAMIENTO

El tratamiento de los datos personales se basa en las siguientes legitimaciones:

  • Ejecución de un contrato: Para la gestión de la relación contractual (art. 6.1.b RGPD).
  • Cumplimiento de una obligación legal: Para el cumplimiento de normativas como la Ley 10/2010 de PBC/FT y la Ley 2/2023 (art. 6.1.c RGPD).
  • Interés legítimo: Para la seguridad y prevención del fraude, así como para comunicaciones comerciales con clientes existentes (art. 6.1.f RGPD).
  • Consentimiento del usuario: Para el envío de información promocional cuando no exista una relación contractual previa (art. 6.1.a RGPD).

El usuario podrá retirar su consentimiento en cualquier momento sin que ello afecte a la licitud del tratamiento previo a su retirada.

DESTINATARIOS DE LOS DATOS

Los datos personales podrán ser comunicados a:

  • Administraciones Públicas: Para el cumplimiento de obligaciones legales.
  • Entidades bancarias: Para la gestión de cobros y pagos.
  • Fuerzas y Cuerpos de Seguridad y organismos reguladores: En cumplimiento de la normativa de prevención del blanqueo de capitales y financiación del terrorismo.
  • Proveedores de servicios: Empresas de mantenimiento informático, asesoramiento legal y otros proveedores con los que se han suscrito contratos de tratamiento de datos.
  • Autoridades competentes en materia de canal de denuncias: Cuando sea necesario según la Ley 2/2023.

No se realizarán transferencias internacionales de datos salvo obligación legal o si se contratan proveedores fuera del Espacio Económico Europeo, en cuyo caso se garantizará el cumplimiento de las cláusulas contractuales tipo de la Comisión Europea.

 

DERECHOS DEL USUARIO

El usuario podrá ejercer los siguientes derechos:

  • Acceso: Conocer qué datos están siendo tratados.
  • Rectificación: Solicitar la corrección de datos inexactos.
  • Supresión: Pedir la eliminación de datos cuando ya no sean necesarios.
  • Limitación del tratamiento: Restringir el uso de los datos en determinadas circunstancias.
  • Oposición: Negarse al tratamiento en ciertos casos.
  • Portabilidad: Obtener sus datos en un formato estructurado.

El ejercicio de estos derechos podrá realizarse enviando una solicitud a [email protected], adjuntando copia de un documento de identidad.

En caso de disconformidad con el tratamiento, el usuario puede presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es) o, en el caso del canal de denuncias, ante la Autoridad Independiente de Protección del Informante.

PLAZO DE CONSERVACIÓN DE LOS DATOS

Los datos personales serán conservados mientras sean necesarios para la prestación de los servicios y el cumplimiento de las obligaciones contractuales y legales. Posteriormente, se mantendrán bloqueados durante los plazos establecidos en la normativa aplicable:

  • Datos contractuales y de facturación: 6 años (Código de Comercio).
  • Datos para prevención del blanqueo de capitales: 10 años (Ley 10/2010).
  • Datos del canal de denuncias: Hasta 3 meses si no hay investigación; en caso contrario, hasta la resolución de la misma.

SEGURIDAD DE LOS DATOS

Rentaliza ha implementado medidas técnicas y organizativas adecuadas para garantizar la seguridad de los datos personales, incluyendo control de accesos, cifrado, medidas contra ciberataques y políticas internas de protección de la información.