POLÍTICA DE PRIVACIDAD
En cumplimiento del Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD)
1. RESPONSABLE DEL TRATAMIENTO
Titular: Joel González Rodríguez
NIF: 78523471E
Domicilio: Calle Menéndez y Pelayo, 23, 35006 Las Palmas de Gran Canaria (Las Palmas)
Email de contacto: info@onair.tattoo
2. DATOS QUE RECOGEMOS Y FINALIDADES
Reserva de cita
Recogemos nombre, correo electrónico, teléfono, tipo de servicio solicitado y fecha/hora de la cita. La finalidad es gestionar y confirmar tu reserva y enviarte comunicaciones relacionadas con ella (confirmaciones y recordatorios). La base jurídica es la ejecución de un contrato de prestación de servicios (Art. 6.1.b RGPD).
Cuenta de usuario (área de administración)
Recogemos nombre, correo electrónico y contraseña (almacenada con hash seguro). La finalidad es la autenticación y el acceso al panel de administración del estudio. La base jurídica es la ejecución de un contrato y el interés legítimo del responsable (Art. 6.1.b y 6.1.f RGPD).
Comunicaciones por iniciativa del usuario
Si nos contactas por correo electrónico o teléfono, tratamos los datos que nos facilites para atender tu consulta. La base jurídica es el interés legítimo en la atención al cliente (Art. 6.1.f RGPD).
3. PLAZOS DE CONSERVACIÓN
Datos de citas: Se conservarán durante la duración de la relación contractual y, una vez finalizada, durante 3 años (plazo de prescripción general de acciones personales, Art. 1964 CC) para atender posibles reclamaciones.
Datos de cuenta: Mientras la cuenta esté activa y, tras su eliminación, el tiempo mínimo exigido por la normativa aplicable.
Transcurridos estos plazos, los datos serán eliminados o anonimizados de forma segura.
4. DESTINATARIOS Y TRANSFERENCIAS INTERNACIONALES
Tus datos no se ceden ni se venden a terceros con fines comerciales o publicitarios.
Para la prestación del servicio contamos con los siguientes encargados del tratamiento, todos ellos con garantías de cumplimiento RGPD:
- Postmark (ActiveCampaign, Inc.): envío de correos de confirmación y recordatorio de citas. Datos transferidos a EE. UU. bajo el Marco de Privacidad de Datos UE-EE. UU.
- Servidor propio (OVHcloud, Gravelines, Francia): alojamiento de la aplicación y la base de datos. Dentro de la UE.
No se realizan otras transferencias internacionales de datos fuera del Espacio Económico Europeo.
5. TUS DERECHOS
Puedes ejercer en cualquier momento los siguientes derechos dirigiéndote a info@onair.tattoo con una copia de tu documento identificativo:
- Acceso: conocer qué datos tuyos tratamos.
- Rectificación: corregir datos inexactos o incompletos.
- Supresión: solicitar la eliminación de tus datos cuando, entre otros motivos, ya no sean necesarios para el fin con que fueron recogidos.
- Limitación del tratamiento: solicitar que suspendamos el tratamiento de tus datos en determinadas circunstancias.
- Portabilidad: recibir tus datos en un formato estructurado y de uso común.
- Oposición: oponerte al tratamiento de tus datos por razones relacionadas con tu situación particular.
Respondemos a las solicitudes en el plazo máximo de un mes desde su recepción (Art. 12 RGPD).
Si consideras que el tratamiento de tus datos vulnera la normativa, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD): www.aepd.es.
6. SEGURIDAD
Aplicamos medidas técnicas y organizativas adecuadas para proteger tus datos personales frente al acceso no autorizado, alteración, divulgación o destrucción, entre ellas:
- Conexión cifrada mediante TLS/HTTPS.
- Contraseñas almacenadas con hash seguro (bcrypt).
- Acceso a los datos restringido al personal del estudio.
- Copias de seguridad periódicas de la base de datos.
7. COOKIES
Para información detallada sobre las cookies que utilizamos, consulta nuestra Política de Cookies.