I. PRIVACY POLICY AND DATA PROTECTION

Respetando lo establecido en la legislación vigente, GESTINVER DALAND SL (en adelante, también Sitio Web) se compromete a adoptar las medidas técnicas y organizativas necesarias, según el nivel de seguridad adecuado al riesgo de los datos recogidos.

LAWS THAT INCORPORATES THIS PRIVACY POLICY

This privacy policy is adapted to current Spanish and European legislation on the protection of personal data on the Internet. Specifically, it respects the following regulations:

• Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data (GDPR).
• Organic Law 3/2018, of 5 December, on the Protection of Personal Data and Guarantee of Digital Rights (LOPD-GDD).
• Royal Decree 1720/2007, of 21 December, approving the Regulation implementing Organic Law 15/1999, of 13 December, on the Protection of Personal Data (RDLOPD).
• Law 34/2002, of 11 July, on Information Society Services and Electronic Commerce (LSSI-CE).

IDENTITY OF THE PERSON RESPONSIBLE FOR THE PROCESSING OF PERSONAL DATA

El responsable del tratamiento de los datos personales recogidos en GESTINVER DALAND SL es: GESTINVER DALAND SL PROJECTS SL., provista de CIF: B98869423 e inscrito en: Registro Mercantil de Valencia con los siguientes datos registrales: , cuyo representante es: GESTINVER DALAND SL (en adelante, Responsable del tratamiento). Sus datos de contacto son los siguientes:

Address: Camino de Silla s/n, 46960 (Aldaia) Valencia. Teléfono de contacto: 963 49 45 17 Email de contacto: info@grupogestinver.com

REGISTRATION OF PERSONAL DATA

En cumplimiento de lo establecido en el RGPD y la LOPD-GDD, le informamos que los datos personales recabados por GESTINVER DALAND SL, mediante los formularios extendidos en sus páginas quedarán incorporados y serán tratados en nuestro fichero con el fin de poder facilitar, agilizar y cumplir los compromisos establecidos entre GESTINVER DALAND SL y el Usuario o el mantenimiento de la relación que se establezca en los formularios que este rellene, o para atender una solicitud o consulta del mismo. Asimismo, de conformidad con lo previsto en el RGPD y la LOPD-GDD, salvo que sea de aplicación la excepción prevista en el artículo 30.5 del RGPD, se mantine un registro de actividades de tratamiento que especifica, según sus finalidades, las actividades de tratamiento llevadas a cabo y las demás circunstancias establecidas en el RGPD.

PRINCIPLES APPLICABLE TO THE PROCESSING OF PERSONAL DATA

The processing of the User's personal data shall be subject to the following principles set out in Article 5 of the GDPR and in Article 4 et seq. of Organic Law 3/2018, of 5 December, on the Protection of Personal Data and the guarantee of digital rights:

• Principle of lawfulness, fairness and transparency: the consent of the User shall be required at all times following fully transparent information on the purposes for which the personal data are collected.
• Purpose limitation principle: personal data will be collected for specified, explicit and legitimate purposes.
• Principle of data minimisation: personal data collected will be only that which is strictly necessary in relation to the purposes for which they are processed.
• Accuracy principle: personal data must be accurate and always up to date.
• Principle of limitation of the storage period: personal data shall only be kept in a form that allows the identification of the User for the time necessary for the purposes for which they are processed.
• Principle of integrity and confidentiality: personal data shall be processed in such a way as to ensure their security and confidentiality.
• Principle of proactive responsibility: the Controller shall be responsible for ensuring that the above principles are complied with.

CATEGORIES OF PERSONAL DATA

Las categorías de datos que se tratan en GESTINVER DALAND SL son únicamente datos identificativos. En ningún caso, se tratan categorías especiales de datos personales en el sentido del artículo 9 del RGPD.

LEGAL BASIS FOR THE PROCESSING OF PERSONAL DATA

La base legal para el tratamiento de los datos personales es el consentimiento. GESTINVER DALAND SL se compromete a recabar el consentimiento expreso y verificable del Usuario para el tratamiento de sus datos personales para uno o varios fines específicos. El Usuario tendrá derecho a retirar su consentimiento en cualquier momento. Será tan fácil retirar el consentimiento como darlo. Como regla general, la retirada del consentimiento no condicionará el uso del Sitio Web. En las ocasiones en las que el Usuario deba o pueda facilitar sus datos a través de formularios para realizar consultas, solicitar información o por motivos relacionados con el contenido del Sitio Web, se le informará en caso de que la cumplimentación de alguno de ellos sea obligatoria debido a que los mismos sean imprescindibles para el correcto desarrollo de la operación realizada.

PURPOSES OF THE PROCESSING FOR WHICH THE PERSONAL DATA IS USED

Los datos personales son recabados y gestionados por GESTINVER DALAND SL con la finalidad de poder facilitar, agilizar y cumplir los compromisos establecidos entre el Sitio Web y el Usuario o el mantenimiento de la relación que se establezca en los formularios que este último rellene o para atender una solicitud o consulta. Igualmente, los datos podrán ser utilizados con una finalidad comercial de personalización, operativa y estadística, y actividades propias del objeto social de GESTINVER DALAND SL, así como para la extracción, almacenamiento de datos y estudios de marketing para adecuar el Contenido ofertado al Usuario, así como mejorar la calidad, funcionamiento y navegación por el Sitio Web. En el momento en que se obtengan los datos personales, se informará al Usuario acerca del fin o fines específicos del tratamiento a que se destinarán los datos personales; es decir, del uso o usos que se dará a la información recopilada.

RETENTION PERIODS OF PERSONAL DATA

Los datos personales solo serán retenidos durante el tiempo mínimo necesario para los fines de su tratamiento y, en todo caso, únicamente durante el siguiente plazo: 24 meses, o hasta que el Usuario solicite su supresión. En el momento en que se obtengan los datos personales, se informará al Usuario acerca del plazo durante el cual se conservarán los datos personales o, cuando eso no sea posible, los criterios utilizados para determinar este plazo.

RECIPIENTS OF PERSONAL DATA

The User's personal data will not be shared with third parties.

In any case, at the time the personal data is collected, the User will be informed of the recipients or categories of recipients of the personal data.

PERSONAL DATA OF MINORS

Respetando lo establecido en los artículos 8 del RGPD y 7 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, solo los mayores de 14 años podrán otorgar su consentimiento para el tratamiento de sus datos personales de forma lícita por GESTINVER DALAND SL. Si se trata de un menor de 14 años, será necesario el consentimiento de los padres o tutores para el tratamiento, y este solo se considerará lícito en la medida en la que los mismos lo hayan autorizado.

SECRECY AND SECURITY OF PERSONAL DATA

GESTINVER DALAND SL se compromete a adoptar las medidas técnicas y organizativas necesarias, según el nivel de seguridad adecuado al riesgo de los datos recogidos, de forma que se garantice la seguridad de los datos de carácter personal y se evite la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos.

The Web Site has a certificate SSL (Secure Socket Layer), which ensures that personal data are transmitted securely and confidentially, being the transmission of data between the server and the User, and in feedback, fully encrypted or encrypted.

Sin embargo, debido a que GESTINVER DALAND SL no puede garantizar la inexpugabilidad de internet ni la ausencia total de hackers u otros que accedan de modo fraudulento a los datos personales, el Responsable del tratamiento se compromete a comunicar al Usuario sin dilación indebida cuando ocurra una violación de la seguridad de los datos personales que sea probable que entrañe un alto riesgo para los derechos y libertades de las personas físicas. Siguiendo lo establecido en el artículo 4 del RGPD, se entiende por violación de la seguridad de los datos personales toda violación de la seguridad que ocasione la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos. Los datos personales serán tratados como confidenciales por el Responsable del tratamiento, quien se compromete a informar de y a garantizar por medio de una obligación legal o contractual que dicha confidencialidad sea respetada por sus empleados, asociados, y toda persona a la cual le haga accesible la información.

RIGHTS DERIVED FROM THE TREATMENT OF THE PERSONAL DATA

El Usuario tiene sobre GESTINVER DALAND SL y podrá, por tanto, ejercer frente al Responsable del tratamiento los siguientes derechos reconocidos en el RGPD y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales:

• Right of access: Es el derecho del Usuario a obtener confirmación de si GESTINVER DALAND SL está tratando o no sus datos personales y, en caso afirmativo, obtener información sobre sus datos concretos de carácter personal y del tratamiento que GESTINVER DALAND SL haya realizado o realice, así como, entre otra, de la información disponible sobre el origen de dichos datos y los destinatarios de las comunicaciones realizadas o previstas de los mismos.
• Right of rectification: It is the right of the User to have his personal data that prove to be inaccurate or, taking into account the purposes of the processing, incomplete, modified.
• Right of erasure ("the right to be forgotten"): This is the User's right, unless otherwise provided for by law, to obtain the erasure of his or her personal data when it is no longer necessary for the purposes for which it was collected or processed; the User has withdrawn his or her consent to the processing and the processing has no other legal basis; the User objects to the processing and there is no other legitimate reason to continue the processing; the personal data have been processed unlawfully; the personal data must be erased in compliance with a legal obligation; or the personal data have been obtained as a result of a direct offer of information society services to a child under 14 years of age. In addition to erasure, the Controller shall, taking into account the technology available and the cost of its implementation, take reasonable steps to inform controllers who are processing the personal data of the data subject's request for erasure of any link to those personal data.
• Right to restriction of processing: This is the User's right to restrict the processing of his or her personal data. The User has the right to obtain the restriction of processing where the User contests the accuracy of his or her personal data; the processing is unlawful; the Controller no longer needs the personal data, but the User needs it to make claims; and where the User has objected to the processing.
• Right to data portability: Where processing is carried out by automated means, the User shall have the right to receive from the Controller his or her personal data in a structured, commonly used and machine-readable format and to transmit it to another controller. Where technically feasible, the Controller shall transmit the data directly to that other controller.
• Derecho de oposición: Es el derecho del Usuario a que no se lleve a cabo el tratamiento de sus datos de carácter personal o se cese el tratamiento de los mismos por parte de GESTINVER DALAND SL.
• Right not to be not to be object of a decision based solely on the automated treatment, including the elaboration of profiles: It is the right of the User not to be object of an individualized decision based solely on the automated treatment of its personal data, including the elaboration of profiles, existing unless the effective legislation establishes the opposite.

Así pues, el Usuario podrá ejercitar sus derechos mediante comunicación escrita dirigida al Responsable del tratamiento con la referencia «RGPD-www.GESTINVER DALAND SL.net«, especificando:

• Name, surname(s) of the User and a copy of the User's National Identity Document. In cases where representation is permitted, it will also be necessary to identify the person representing the User by the same means, as well as the document accrediting the representation. The photocopy of the DNI may be substituted by any other legally valid means that accredits identity.
• Request with the specific reasons for the request or information to which access is sought.
• Address for notification purposes.
• Date and signature of the applicant.
• Any document that accredits the request being made.

Esta solicitud y todo otro documento adjunto podrá enviarse a la siguiente dirección y/o correo electrónico: Dirección postal: Camino de silla s/n, 46960, Aldaia, Valencia E-mail info@grupogestinver.com

LINKS TO THIRD PARTY WEBSITES

El Sitio Web puede incluir hipervínculos o enlaces que permiten acceder a páginas web de terceros distintos de GESTINVER DALAND SL, y que por tanto no son operados por GESTINVER DALAND SL. Los titulares de dichos sitios web dispondrán de sus propias políticas de protección de datos, siendo ellos mismos, en cada caso, responsables de sus propios ficheros y de sus propias prácticas de privacidad.

COMPLAINTS BEFORE THE AUTHORITY OF CONTROL

In the event that the User considers that there is a problem or infringement of the regulations in force in the way in which his/her personal data is being processed, he/she shall have the right to effective judicial protection and to lodge a complaint with a supervisory authority, in particular, in the State in which he/she has his/her habitual residence, place of work or place of the alleged infringement. In the case of Spain, the supervisory authority is the Spanish Data Protection Agency (http://www.agpd.es).

II. ACCEPTANCE AND CHANGES TO THIS PRIVACY POLICY

It is necessary that the User has read and agrees with the conditions on the protection of personal data contained in this Privacy Policy, as well as that he/she accepts the processing of his/her personal data so that the Data Controller can proceed in the manner, during the periods and for the purposes indicated. The use of the Web site will imply the acceptance of the Policy of Privacy of the same one. GESTINVER DALAND SL se reserva el derecho a modificar su Política de Privacidad, de acuerdo a su propio criterio, o motivado por un cambio legislativo, jurisprudencial o doctrinal de la Agencia Española de Protección de Datos. Los cambios o actualizaciones de esta Política de Privacidad no serán notificados de forma explícita al Usuario. Se recomienda al Usuario consultar esta página de forma periódica para estar al tanto de los últimos cambios o actualizaciones. Esta Política de Privacidad fue actualizada para adaptarse al Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (RGPD) y a la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.