Privacy Policy

Mediante la presente Política de Privacidad, Consejo Regulador DOP Sidra de Asturias pretende mostrar su compromiso respecto al cumplimiento de las normativas y legislaciones que se deriva del tratamiento de la información necesaria para la prestación de sus servicios, y del uso de las Tecnologías de la Información y la Comunicación. En particular, el Consejo Regulador DOP Sidra de Asturias manifiesta su compromiso respecto al cumplimiento de las normativas orientadas a la protección de datos de carácter personal. En este sentido, se consideran como marco de referencia, principalmente:

Esta declaración aplica a cualquier sitio web, aplicación, producto, software o servicio perteneciente al Consejo Regulador DOP Sidra de Asturias que se encuentre vinculado a la misma (en conjunto, nuestros “Servicios”). En ocasiones, un servicio estará vinculado a una declaración de privacidad distinta, que enumerará las prácticas de privacidad particulares de dicho servicio.

Esta política podrá ser periódicamente actualizada con lo que le instamos a que acceda y revise. En caso de que realicemos cambios que consideremos importantes, le informaremos a través de un aviso en los servicios pertinentes o nos comunicaremos con usted a través de otros medios como el correo electrónico.

Sobre nosotros

El Consejo Regulador DOP Sidra de Asturias es el Organismo Oficial acreditado para certificar que una sidra se califique como Denominación de Origen “Sidra de Asturias”.

Nuestra dirección a efectos de notificación, comunicación y contacto es San Juan de Capistrano, planta 1ª, calle Asturias s/n – 33300 Villaviciosa (Asturias). Además, el Consejo Regulador DOP Sidra de Asturias ha habilitado la siguiente dirección de correo electrónico para las comunicaciones y notificaciones relacionadas con los tratamientos de información y datos personales, incluyendo el ejercicio de los derechos que se indican en la presente Política: administracion@sidradeasturias.es

Información y datos de carácter personal que recopilamos

La información de carácter personal se refiere a cualquier información que se relacione con una persona física identificada o identificable. Una persona física identificable es aquella que puede identificarse, directa o indirectamente, en especial con referencia a un elemento de identificación, ya sea un nombre, un número de identificación, los datos de ubicación, la identificación en línea, o a uno o más factores específicos de la identidad física, psicológica, genética, mental, económica, cultural o social de esa persona.

Recopilamos, almacenamos y tratamos la información (y en particular de los datos de carácter personal) necesaria para la prestación de nuestros servicios. En particular, la información que recogemos es:

  • La información de nuestros clientes necesaria para el desarrollo de nuestros servicios incluyendo información de carácter identificativo y de contacto, económica y de datos bancarios, necesaria para prestar nuestros servicios y para nuestros propósitos operacionales y de negocio. Aunque la mayor parte de esta información es de carácter empresarial, pueden incluirse datos de carácter personal, principalmente referente al personal de contacto de nuestras empresas clientes.
  • Para el adecuado desarrollo de estos servicios, el personal del Consejo Regulador DOP Sidra de Asturias puede disponer de acceso a información y a datos de carácter personal contenida en los ficheros de nuestras empresas clientes. En estos casos, el Consejo Regulador DOP Sidra de Asturias se comprometerá a mantener la confidencialidad y seguridad de dichos datos, para lo cual se ceñirá a los compromisos de confidencialidad y contratos de tratamiento externo necesarios.
  • Previa solicitud del consentimiento de los afectados, el Consejo Regulador DOP Sidra de Asturias puede enviar mediante correo electrónico comunicaciones comerciales o informativas, tipo newsletter, para lo cual se utilizarán los datos identificativos y de contacto facilitados directamente por el interesado. En dichos envíos se indicará de manera específica los mecanismos adecuados para desactivar la recepción de estos envíos.
  • Del mismo modo, recopilaremos información, incluyendo datos de carácter personal (principalmente identificativos y de contacto), a través de nuestra página web, siempre que se utilicen los mecanismos de contacto o solicitud de información.
  • También recopilamos información personal de terceros como nuestros colaboradores, proveedores de servicios y sitios web disponibles públicamente, para ofrecer servicios que consideramos que podrían ser de su interés y para ayudarnos a mantener precisión en los datos y ofrecer y mejorar los servicios.
  • A nivel interno, el Consejo Regulador DOP Sidra de Asturias recopila, almacena y trata datos de carácter personal de sus trabajadores y colaboradores, necesaria para mantener la relación laboral con los trabajadores, y cumplir con las obligaciones legales en la materia.

Cómo protegemos la información y los datos de carácter personal

En el Consejo Regulador DOP Sidra de Asturias disponemos de un elevado compromiso con la seguridad de la información que manejamos, y con el cumplimiento de los requisitos legales que nos son de aplicación. En este sentido, para asegurar la confidencialidad, disponibilidad e integridad tanto de la información que manejamos (y, en particular, de los datos de carácter personal), como de los sistemas, redes, aplicaciones y bases de datos utilizados para su tratamiento, el Consejo Regulador DOP Sidra de Asturias:

  • Desarrolla de manera periódica evaluaciones de los riesgos asociados a la seguridad de la información y a la protección de los datos de carácter personal, analizando nuestra situación frente al riesgo y definiendo planes de acción en consecuencia.
  • Ha definido una Política de Seguridad de la Información y Protección de Datos de obligado cumplimiento por parte de las diferentes partes que intervienen en el tratamiento de la información.
  • Ha desarrollado Procedimientos de Control de Accesos, Seguridad de los sistemas y las comunicaciones, Gestión de Incidencias y Violaciones de Seguridad, y de Respaldo de la información.
  • Ha desarrollado acciones de sensibilización y formación necesarias para asegurar el cumplimiento de estas políticas y procedimientos.

En caso de que, como usuario o parte afectada, detecte alguna incidencia o violación de seguridad, o alguna vulnerabilidad que pueda ser afectada, el Consejo Regulador DOP Sidra de Asturias pone a disposición de los afectados la dirección: administracion@sidradeasturias.es a través de la cual se pueden realizar las comunicaciones que se consideren adecuadas o necesarias para la mejora de la seguridad de nuestra información y sistemas.

Derechos de los titulares de los datos

El Consejo Regulador DOP Sidra de Asturias ha habilitado los medios necesarios para cumplir con el derecho de información y con la obtención del consentimiento en los casos que sea necesario para asegurar la licitud de los tratamientos de los datos de carácter personal. En el momento de la obtención o recogida de la información, el Consejo Regulador DOP Sidra de Asturias se compromete a informar a los afectados, sobre la identidad del responsable, la finalidad, las posibles comunicaciones o transferencias, y la posibilidad de ejercer los derechos recogidos en la normativa.

El Consejo Regulador DOP Sidra de Asturias reconoce y garantiza la posibilidad de ejercer los derechos de acceso, rectificación, cancelación, oposición, limitación del tratamiento y portabilidad, recogidos por la normativa de protección de datos.

Derecho de acceso

Puede obtener confirmación de si se están tratando sus datos y en caso afirmativo, tendrá derecho a acceder a la siguiente información referente al tratamiento de sus datos:

  • los fines del tratamiento.
  • las categorías de datos personales de que se trate.
  • los destinatarios o las categorías de destinatarios a los que se podrán comunicar los datos personales.
  • el plazo previsto de conservación de los datos personales.
  • la existencia del derecho a solicitar la rectificación, supresión, oposición de datos, o la limitación del tratamiento.
  • el derecho a presentar una reclamación ante una autoridad de control.
  • cuando los datos personales no se hayan obtenido del interesado, cualquier información disponible sobre su origen.
  • la existencia de decisiones automatizadas, incluida la elaboración de perfiles e información significativa sobre la lógica aplicada, así como la importancia y las consecuencias previstas de dicho tratamiento para el interesado.
  • Cuando se transfieran datos personales a un tercer país o a una organización internacional, el interesado tendrá derecho a ser informado de las garantías adecuadas en virtud del artículo 46 relativas a la transferencia.

Derecho de supresión

  • Puede obtener la supresión de sus datos cuando ocurra alguna de las circunstancias siguientes (siempre que los datos no se ajusten a alguno de los requisitos contemplados en la normativa: que sean datos de interés general, necesarios para el cumplimiento de una obligación legal, o para ejercer el derecho de libertad de expresión, …):
  • los datos personales ya no sean necesarios para la finalidad con la que fueron recabados.
  • el interesado retire el consentimiento dado para el tratamiento de los datos.
  • el interesado se oponga al tratamiento y no prevalezcan otros motivos legítimos para el tratamiento.
  • los datos personales hayan sido tratados ilícitamente.
  • los datos personales deban suprimirse para el cumplimiento de una obligación legal que se pueda establecer.

Derecho de rectificación

Puede modificar los datos inexactos, erróneos o incompletos.

Derecho de portabilidad

Puede recibir del Consejo Regulador DOP Sidra de Asturias los datos personales que le incumban y a transmitirlos a otro responsable del tratamiento cuando:

  • la licitud del tratamiento esté basada en el consentimiento del interesado o en el cumplimiento de un contrato.
  • el tratamiento se efectúe por medios automatizados.

Derecho de oposición

Puede oponerse a que datos personales que le conciernan sean objeto de un tratamiento basado en el cumplimiento de finalidades de interés público, o de interés legítimo para el responsable.

Derecho de limitación del tratamiento

Puede obtener del responsable del tratamiento la limitación del tratamiento de los datos cuando se cumpla alguna de las condiciones siguientes:

  • el interesado impugne la exactitud de los datos personales, durante un plazo que permita al responsable verificar la exactitud de los mismos;
  • el tratamiento sea ilícito y el interesado se oponga a la supresión de los datos personales y solicite en su lugar la limitación de su uso;
  • el responsable ya no necesite los datos personales para los fines del tratamiento, pero el interesado los necesite para la formulación, el ejercicio o la defensa de reclamaciones;
  • el interesado se haya opuesto al tratamiento en virtud del derecho de oposición.

Ejercicio de estos derechos

Para el ejercicio de estos derechos, el Consejo Regulador DOP Sidra de Asturias ha habilitado la dirección de correo electrónico: administracion@sidradeasturias.es, a través de la cual usted podrá contactar con la organización para solicitar el ejercicio de los derechos que la normativa reconoce. Del mismo modo, estos podrán ser ejercidos a través de la dirección de correo postal indicada en el primer apartado.

Para un adecuado ejercicio de estos derechos, le instamos a que utilice como referencia las plantillas y modelos para el ejercicio de los derechos que se pueden localizar en la página web de la Agencia de Protección de Datos (www.agpd.es).

Además, le informamos de la posibilidad, en caso de considerar que sus derechos han sido vulnerados, o que no se ha actuado adecuadamente respecto a las solicitudes de derechos que haya podido realizar, de presentar la correspondiente reclamación ante la Agencia de Protección de Datos, pudiendo dirigirse a la misma a través de la sede electrónica accesible desde su página web (www.agpd.es).

Qué información comunicamos o transferimos

Como norma general, desde el Consejo Regulador DOP Sidra de Asturias únicamente comunicamos datos de carácter personal a terceras partes, o les facilitamos acceso a los mismos, en los casos necesarios para desarrollar una adecuada prestación del servicio solicitado, para cumplir con las obligaciones legales, fiscales y societarias, o para el desarrollo de determinados procesos o actividades de la organización de manera subcontratada (Acceso a Datos por Cuenta de Terceros).

En particular, realizamos comunicaciones e intercambios de información con entidades bancarias, en base a los servicios prestados, para realizar la gestión de cobros y facturación de los servicios prestados, la gestión de pagos a proveedores de servicios, o en cumplimiento de los requisitos legales, fiscales y de deberes públicos. Igualmente en cumplimiento de estos deberes públicos, se realizan comunicaciones a otros organismos de la administración, como puede ser la Seguridad Social o la Administración Tributaria.

Por otro lado, en el Consejo Regulador DOP Sidra de Asturias establecemos acuerdos, alianzas o colaboraciones con otras entidades que nos proveen determinados servicios o que colaboran en el desarrollo de determinadas actividades, pudiendo disponer de acceso a los datos de carácter personal que gestionamos. Es el caso, por ejemplo, de las asesorías fiscales y laborales a las que se les concede acceso a los datos personales de nuestros trabajadores para la gestión de nóminas, cumplimiento de deberes públicos, o prevención de riesgos laborales.

Además, disponemos de determinados servicios subcontratados en los que nos apoyamos para la prestación y desarrollo de nuestros servicios. Es el caso, principalmente, de servicios de alojamiento externo (housing) o de alojamiento web (hosting). Para la prestación de estos servicios se han firmado los correspondientes contratos de tratamiento externo, asegurando el cumplimiento de los requisitos de la normativa. Puede darse el caso de que estos servicios sean proporcionados o requieran la intervención de entidades o sistemas alojados en terceros países. Desde el Consejo Regulador DOP Sidra de Asturias aseguramos que, en los casos que se requieran transferencias internacionales de datos, estas se realicen a países que acrediten un nivel de seguridad equiparable al de la normativa europea. En este sentido, se considerarán las decisiones de adecuación del Comité Europeo de Protección de Datos, o, en su defecto, certificados, normas corporativas, cláusulas contractuales o cualquier otro mecanismo reconocido que acredite un adecuado nivel de protección.

Durante cuánto tiempo conservamos la información

Como norma general, en el Consejo Regulador DOP Sidra de Asturias únicamente conservamos la información y los datos de carácter personal durante el tiempo necesario para cumplir con la finalidad con la cual se obtuvieron los datos, así como para atender las posibles reclamaciones o responsabilidades que surjan como consecuencia del tratamiento de los datos. Con carácter general, una vez finalizada la prestación del servicio, se procede al bloqueo de los datos no realizando sobre los mismos ningún tratamiento más allá de mantenerlos a disposición de las Administraciones Públicas, Jueces y Tribunales, para la atención de las posibles responsabilidades nacidas del tratamiento, durante el plazo de prescripción de éstas, transcurrido el cual deberá procederse a la cancelación. Por otro lado, para determinar los períodos de retención de datos, el Consejo Regulador DOP Sidra de Asturias contempla las leyes locales, las obligaciones contractuales y las expectativas y requisitos de nuestros clientes. Cuando ya no necesitamos información personal, la eliminamos o destruimos de forma segura.

El uso de cookies mejorará su experiencia en este sitio web.