Política de privacidad
1. Información al usuario
THE BRIWELL GROUP, S.L. (en adelante, "el RESPONSABLE"), con domicilio en Paseo de Recoletos, 5, 28004 Madrid, y correo electrónico de contacto info@briwellgroup.com, es el responsable del tratamiento de los datos personales del usuario, y le informa que dichos datos serán tratados conforme a lo establecido en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (en adelante, "GDPR"), así como en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (en adelante, "LOPDGDD").
2. Finalidades del Tratamiento
Los datos personales facilitados por el usuario serán tratados con las siguientes finalidades específicas:
- 2.1. Remisión de comunicaciones comerciales: Envío de comunicaciones comerciales y publicitarias por medios electrónicos (como email, SMS, MMS) y físicos (como correo postal), relacionadas con productos y servicios propios del RESPONSABLE o de sus colaboradores o proveedores, con los que el RESPONSABLE haya suscrito algún acuerdo de promoción. En ningún caso, los terceros colaboradores tendrán acceso a los datos personales del usuario sin su previo consentimiento.
Base jurídica: Artículo 6.1.a) del GDPR (consentimiento del interesado) y Artículo 21 de la LOPDGDD. - 2.2. Realización de estudios estadísticos: Tratamiento de datos con fines estadísticos para analizar comportamientos y tendencias del mercado, y mejorar la experiencia del usuario en la página web.
Base jurídica: Artículo 6.1.f) del GDPR (intereses legítimos del responsable) y Artículo 19 de la LOPDGDD. - 2.3. Gestión de solicitudes y peticiones: Tratamiento de los datos para la gestión y respuesta a encargos, solicitudes o cualquier tipo de petición realizada por el usuario a través de los medios de contacto habilitados en la página web.
Base jurídica: Artículo 6.1.b) del GDPR (ejecución de un contrato) y Artículo 19 de la LOPDGDD. - 2.4. Envío de boletines informativos: Tratamiento de los datos para remitir boletines informativos (newsletters) relativos a las actividades, productos o servicios del RESPONSABLE.
Base jurídica: Artículo 6.1.a) del GDPR (consentimiento del interesado) y Artículo 19 de la LOPDGDD.
3. Base Jurídica del Tratamiento
El tratamiento de los datos personales del usuario se sustenta en las siguientes bases legales:
- 3.1. Consentimiento del interesado: El usuario ha prestado su consentimiento libre, específico, informado e inequívoco para el tratamiento de sus datos personales con las finalidades descritas anteriormente. El consentimiento podrá ser retirado en cualquier momento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada.
Base jurídica: Artículos 6.1.a) y 7 del GDPR; y Artículo 6 de la LOPDGDD. - 3.2. Ejecución de un contrato: Cuando el tratamiento de los datos sea necesario para la ejecución de un contrato en el que el usuario sea parte, o para la aplicación de medidas precontractuales solicitadas por este.
Base jurídica: Artículo 6.1.b) del GDPR. - 3.3. Intereses legítimos del RESPONSABLE: Cuando el tratamiento sea necesario para la satisfacción de intereses legítimos perseguidos por el RESPONSABLE, siempre que sobre dichos intereses no prevalezcan los intereses o los derechos y libertades fundamentales del usuario.
Base jurídica: Artículo 6.1.f) del GDPR.
4. Criterios de Conservación de los Datos
Los datos personales proporcionados se conservarán durante el tiempo necesario para cumplir con las finalidades para las que fueron recabados, y para determinar las posibles responsabilidades que se pudieran derivar de dichas finalidades y del tratamiento de los datos. En particular:
- 4.1. Conservación de datos para fines comerciales: Los datos utilizados para el envío de comunicaciones comerciales se conservarán mientras el usuario no revoque su consentimiento o solicite la supresión de los mismos.
- 4.2. Conservación de datos para fines estadísticos: Los datos tratados con fines estadísticos se mantendrán durante el tiempo necesario para cumplir dichos fines, tras lo cual se procederá a su anonimización o destrucción.
- 4.3. Conservación por obligaciones legales: Los datos podrán conservarse durante el plazo establecido por la normativa aplicable para cumplir con obligaciones legales, y posteriormente serán eliminados aplicando medidas de seguridad que garanticen su seudonimización o destrucción total.
Base jurídica: Artículo 5.1.e) del GDPR; y Artículos 32 y 33 del GDPR y LOPDGDD.
5. Comunicación de los Datos
Los datos personales del usuario no serán comunicados a terceros, salvo en los siguientes supuestos:
- 5.1. Obligación legal: Cuando la comunicación de los datos sea exigida por una obligación legal, como puede ser en cumplimiento de una orden judicial o de una autoridad competente.
- 5.2. Transferencias internacionales: Si en algún momento fuera necesario realizar una transferencia internacional de datos personales a un país tercero u organización internacional, se informará al usuario previamente y se garantizará que dicha transferencia cumple con las disposiciones establecidas en los artículos 44 a 49 del GDPR, adoptando las garantías adecuadas para proteger los datos.
Base jurídica: Artículos 6.1.c) y 44 a 49 del GDPR; y Artículo 40 de la LOPDGDD.
6. Derechos del Usuario
El usuario tiene derecho a ejercer los siguientes derechos en relación con sus datos personales:
- 6.1. Derecho a retirar el consentimiento: El usuario puede retirar su consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada.
Base jurídica: Artículo 7.3 del GDPR. - 6.2. Derecho de acceso: El usuario tiene derecho a obtener confirmación de si se están tratando sus datos personales, a acceder a los mismos y a recibir información sobre los fines del tratamiento, las categorías de datos tratados, los destinatarios a quienes se han comunicado los datos, el plazo previsto de conservación y los derechos que le asisten.
Base jurídica: Artículo 15 del GDPR. - 6.3. Derecho de rectificación: El usuario tiene derecho a solicitar la rectificación de los datos personales inexactos o incompletos.
Base jurídica: Artículo 16 del GDPR. - 6.4. Derecho de supresión ("derecho al olvido"): El usuario tiene derecho a solicitar la supresión de sus datos personales cuando estos ya no sean necesarios para los fines para los que fueron recogidos, cuando retire su consentimiento, cuando se oponga al tratamiento o cuando los datos se hayan tratado ilícitamente, entre otros supuestos.
Base jurídica: Artículo 17 del GDPR. - 6.5. Derecho a la limitación del tratamiento: El usuario puede solicitar la limitación del tratamiento de sus datos en determinadas circunstancias, como cuando impugne la exactitud de los datos o se oponga al tratamiento.
Base jurídica: Artículo 18 del GDPR. - 6.6. Derecho a la portabilidad de los datos: El usuario tiene derecho a recibir sus datos personales en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable del tratamiento sin impedimentos por parte del RESPONSABLE, cuando el tratamiento esté basado en el consentimiento o en un contrato y se realice por medios automatizados.
Base jurídica: Artículo 20 del GDPR. - 6.7. Derecho de oposición: El usuario tiene derecho a oponerse al tratamiento de sus datos personales cuando el tratamiento se base en intereses legítimos del RESPONSABLE o cuando se trate de fines de mercadotecnia directa.
Base jurídica: Artículo 21 del GDPR. - 6.8. Derecho a no ser objeto de decisiones automatizadas, incluida la elaboración de perfiles: El usuario tiene derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos sobre él o le afecte significativamente de modo similar.
Base jurídica: Artículo 22 del GDPR. - 6.9. Derecho a presentar una reclamación ante la autoridad de control: Si el usuario considera que el tratamiento de sus datos personales no se ajusta a la normativa vigente, tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es).
Base jurídica: Artículo 77 del GDPR y Artículo 73 de la LOPDGDD.
7. Ejercicio de Derechos
El usuario puede ejercer sus derechos enviando una solicitud escrita al RESPONSABLE a través de los siguientes medios:
- Correo postal: Paseo de Recoletos, 5, 28004 Madrid.
- Correo electrónico: info@briwellgroup.com.
La solicitud deberá incluir copia de un documento oficial que permita identificar al solicitante (por ejemplo, DNI o pasaporte).
8. Carácter Obligatorio o Facultativo de la Información Facilitada por el Usuario
Los datos solicitados en los formularios del sitio web que están marcados con un asterisco (*) son de carácter obligatorio, ya que son necesarios para la prestación del servicio o para gestionar las solicitudes del usuario. La negativa a suministrar dichos datos impedirá al RESPONSABLE llevar a cabo la finalidad deseada. Los datos que no estén marcados como obligatorios son de carácter voluntario.
Base jurídica: Artículo 6.1.b) del GDPR.
El usuario garantiza que los datos personales facilitados al RESPONSABLE son veraces y se compromete a comunicar cualquier modificación de los mismos. El usuario será responsable de los daños y perjuicios que pueda ocasionar al RESPONSABLE o a terceros por proporcionar datos inexactos, incompletos o falsos.
Base jurídica: Artículo 5.1.d) del GDPR y Artículo 4 de la LOPDGDD.
9. Medidas de Seguridad
El RESPONSABLE tratará los datos personales del usuario en todo momento de forma absolutamente confidencial y guardando el deber de secreto respecto de los mismos, de conformidad con lo previsto en la normativa de aplicación, adoptando para ello las medidas de índole técnica y organizativa necesarias que garanticen la seguridad de sus datos personales y eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a los que están expuestos. En particular, el RESPONSABLE ha implementado las medidas necesarias para garantizar:
- 9.1. Confidencialidad: Los datos solo serán accesibles por el personal autorizado y estarán protegidos contra accesos no autorizados.
- 9.2. Integridad: Los datos serán exactos y completos, y se implementarán medidas para evitar su alteración o manipulación.
- 9.3. Disponibilidad: Los datos estarán disponibles cuando sean necesarios para la prestación de los servicios, adoptando medidas que aseguren su recuperación en caso de incidentes físicos o técnicos.
- 9.4. Resiliencia: Se han implementado procesos que garantizan la capacidad para restaurar la disponibilidad y el acceso a los datos personales de forma rápida en caso de incidente físico o técnico.
- 9.5. Seudonimización y cifrado: Cuando sea adecuado, los datos personales serán seudonimizados o cifrados para proteger la identidad del usuario.
Base jurídica: Artículo 32 del GDPR y Artículo 25 de la LOPDGDD.
10. Revisión de la Política de Privacidad
Esta política de privacidad puede ser actualizada en cualquier momento para reflejar cambios en la normativa, así como en las prácticas de tratamiento de datos personales del RESPONSABLE. La versión actualizada estará disponible en todo momento en el sitio web. Se recomienda a los usuarios revisar periódicamente esta política de privacidad para estar informados sobre cómo se protegen sus datos personales.