Su navegador no está soportado. Actualizar

Política de Protección de Datos


1. Responsable

En cumplimiento del Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo, de 27 de abril de 2016 (en adelante RGPD) TITIBATE, con NIF: B26541987 y domicilio social en C/Piquete,2 – 5ºJ, Logroño, La Rioja (España) y normativa complementaria le informa de su política de protección de datos que le es aplicable al interesado en sus diversas modalidades cuando proporciona a TITIBATE datos de carácter personal por cualquier vía.

2. Categoría de datos que se tratan

  • Datos identificativos: nombre, apellidos, DNI, dirección postal y de correo electrónico, teléfono.
  • Códigos o claves de identificación de usuario y/o cliente.
  • Datos de navegación, localización, dirección IP.
  • En caso de que el Usuario facilite datos de terceros, manifiesta contar con el consentimiento de los mismos y se compromete a trasladarle la información contenida en la Política de Privacidad, eximiendo a Titibate de cualquier responsabilidad en este sentido.

3. Legitimidad para el tratamiento y su finalidad

La base de legitimación de los distintos tratamientos de datos de Titibate depende del caso, así:

El consentimiento a través del consentimiento o contrato, con el fin de prestar el servicio solicitado, realizar la facturación del mismo, responder a sus consultas, así como de comunicaciones comerciales sobre los mismos u otros similares por parte de Titibate a través de cualquier habilitado al efecto, salvo que éste manifieste expresamente su oposición.

El cliente podrá modificar su decisión en cualquier momento. En el caso del envío de un correo electrónico o de una comunicación de datos personales a través de cualquier otro medio, la finalidad de la recogida y tratamiento de dichos datos por parte de Titibate es la atención de las consultas y solicitudes de información que se planteen.

En relación a las "cookies" que Titibate utiliza en la navegación a través de sus páginas web (https://titibate.com), se almacenan en el equipo terminal del usuario y recopilan información al visitar dichas páginas web, con la finalidad de mejorar la usabilidad de las mismas, conocer los hábitos o necesidades de navegación de los usuarios para poder adaptarse a ellos, así como obtener información con fines estadísticos.

En el caso de aquellos usuarios que ya sean clientes de Titibate, la información recabada con las cookies servirá también para su identificación al acceder a las distintas herramientas que Titibate pone a su disposición para la gestión de los servicios. En cualquier caso, los usuarios pueden configurar su navegador, de manera que se deshabilite o bloquee la recepción de todas o algunas de las cookies.

4. Cesiones y Transferencias

Los datos no se cederán a terceros salvo en los casos en que exista consentimiento u obligación legal. En ese sentido y cumplimiento de lo dispuesto en la Ley 25/2007, de 18 de octubre, de conservación de datos relativos a las comunicaciones electrónicas y a las redes públicas de comunicaciones, Titibate informa al usuario que se procederá a retener y conservar determinados datos de tráfico generados durante el desarrollo de las comunicaciones, así como en su caso, a comunicar dichos datos a los órganos competentes siempre que concurran las circunstancias legales previstas en dicha Ley.

Los destinatarios de los datos personales recogidos por Titibate, además de lo indicado en el párrafo anterior, serán los siguientes:

  • Los propios empleados o colaboradores en el cumplimiento de sus funciones.
  • Los proveedores que intervengan en la prestación de los servicios, en el caso de que ello fuera necesario para la prestación de los mismos.
  • Los órganos judiciales o administrativos, así como las Fuerzas y Cuerpos de Seguridad del Estado, en el caso que Titibate fuera requerido conforme a la legislación vigente para proporcionar información relacionada con sus clientes y sus servicios.
  • Cualesquiera otros que debido a la naturaleza del servicio deban acceder a los datos facilitados con el mismo.

Titibate trabaja con empresas colaboradoras, es decir terceros que actúan como proveedores, para ofrecerle una mejor calidad en el servicio; algunos de estos proveedores, como Google, tienen su domicilio o infraestructuras fuera de la UE. El usuario conoce y acepta expresamente en su caso vía autorización o contrato la realización de transferencia internacional de datos a dicha organización y en su caso otras necesarias. En cualquier momento, el cliente podrá dirigirse a Titibate para conocer la identidad de las entidades subcontratadas para la prestación de los servicios indicados.

5. Conservación de datos

Los datos proporcionados se conservarán mientras se mantenga la relación comercial o durante los años necesarios para cumplir con las obligaciones legales. Titibate podrá mantener debidamente bloqueados dichos datos durante el período en el que se pudieran derivar responsabilidades de su relación con el cliente.

6. Derechos de los usuarios y procedimiento de reclamaciones

Los titulares de los datos podrán ejercitar en cualquier momento los siguientes derechos reconocidos por el RGPD:

  • Derecho de acceso. Los usuarios tienen derecho a obtener de Titibate la información sobre el tratamiento realizado de datos que le conciernen y obtener una copia de los mismos.
  • Derecho de rectificación. Los usuarios tienen derecho a que Titibate rectifique sus datos personales en el caso de que fueran inexactos o incompletos.
  • Derecho de supresión. Los usuarios tienen derecho a que se proceda a la supresión de los datos cuando estos ya no resulten necesarios para la finalidad para la que fueron proporcionados o cuando concurran el resto de circunstancias legalmente previstas.
  • Derecho de limitación del tratamiento. Los usuarios tienen derecho a solicitar una limitación en el tratamiento de sus datos personales, de forma que no se apliquen a los mismos las operaciones de tratamiento que deban corresponder en cada caso, en aquellos supuestos previstos en el art. 18 del RGPD.
  • Derecho a la portabilidad. Los usuarios tienen derecho a recibir los datos personales que le incumban en un formato estructurado, siempre y cuando dichos datos incumban exclusivamente al usuario y hayan sido facilitados por éste. Los usuarios podrán ejercer sus derechos mediante el envío de una petición acompañada de su D.N.I. o documento válido en derecho que acredite su identidad, dirigida a Titibate C/ Piquete, 2 – 5ºJ Logroño (La Rioja) España, a la atención del Dpto Comercial, especificando el derecho que desean ejercer o vía e-mail al buzón info@titibate.com

Los usuarios y/o clientes podrán dirigirse a la autoridad de control local que corresponda si considera que el tratamiento realizado respecto de sus datos personales no ha sido realizado conforme a la legislación vigente, en España es la Agencia Española de Protección de Datos, cuyos datos de contacto se encuentran disponibles en su página web https://www.aepd.es/.

7. Medidas de seguridad

TITIBATE como responsable implanta las medidas de seguridad técnicas y organizativas necesarias para garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento; a título enunciativo no exhaustivo se mencionan las siguientes:

  • Existe política de contraseñas seguras para el acceso a los datos personales almacenados en sistemas que además de garantizar la confidencialidad de las mismas, evitando que queden expuestas a terceros, se garantiza la identificación unívoca del usuario.
  • Se procede a la actualización constante del software y los dispositivos, disponiendo éstos de firewall y antivirus que garantizan en la medida posible el robo y destrucción de la información y datos personales.
  • Se dispone de perfiles con derechos de administración para la instalación y configuración del sistema y usuarios sin privilegios o derechos de administración para el acceso a los datos personales. Esta medida evitará que en caso de ataque de ciberseguridad puedan obtenerse privilegios de acceso o modificar el sistema operativo.
  • Se procede a realizar copias de seguridad para garantizar la disponibilidad de datos.
  • Periódicamente se realizará una copia de seguridad en un segundo soporte distinto del que se utiliza para el trabajo diario. La copia se almacenará en lugar seguro, distinto de aquél en que esté ubicado el ordenador con los ficheros originales, con el fin de permitir la recuperación de los datos personales en caso de pérdida de la información, garantizando así la disponibilidad de los datos.
  • Se realiza un inventario de soportes y registro de entrada y salida de los mismos.

Cada parte deberá hacer frente a la responsabilidad que se derive de su propio incumplimiento de las obligaciones contractuales y de la propia normativa.

Titibate advierte que, salvo autorización legal, ningún cliente puede utilizar la identidad de otra persona ni comunicar sus datos personales, por lo que los datos facilitados deben corresponder a su propia identidad y ser actuales, exactos y verdaderos. En este sentido, el cliente será el único responsable frente a cualquier daño directo o indirecto que cause a terceros o a Titibate por incumplir esta cláusula.

El usuario que comunique datos personales a Titibate declara ser mayor de edad, de conformidad con lo dispuesto en la legislación española, absteniéndose en caso contrario de facilitar datos a Titibate. Cualquier dato facilitado sobre un menor de edad requerirá del consentimiento o autorización previa de sus padres, tutores o representantes legales, los cuales serán considerados responsables de los datos facilitados por los menores a su cargo.

8. Actuación como encargado de tratamiento

Conforme al artículo 28 RGPD y concordantes, Titibate tratará los datos personales respecto a los cuales el cliente ostenta la condición de responsable o encargado del tratamiento, cuando ello resulte necesario para la adecuada prestación de los servicios contratados. En el caso que, Titibate y todo su personal actúa como encargado del tratamiento, lo hace conforme a los términos que a continuación se indican:

  • Utiliza los datos personales objeto de tratamiento, o los que recoja para su inclusión, sólo para la finalidad objeto de este encargo. En ningún caso podrá utilizar los datos para fines propios. El objeto, duración, naturaleza y finalidad de los tratamientos de datos existentes en la relación cliente-Titibate serán similares a lo indicado en este contrato en relación a la prestación del servicio.
  • Trata los datos de acuerdo con las instrucciones del responsable del tratamiento.
  • Llevará, por escrito, un registro de todas las categorías de actividades de tratamiento efectuadas por cuenta del responsable, que contenga: a) El nombre y los datos de contacto del encargado o encargados y de cada responsable por cuenta del cual actúe el encargado. b) Las categorías de tratamientos efectuados por cuenta de cada responsable. c) Una descripción general de las medidas técnicas y organizativas de seguridad apropiadas que esté aplicando.
  • No comunicará los datos a terceras personas, salvo que cuente con la autorización expresa del responsable del tratamiento, en los supuestos legalmente admisibles. Si el encargado quiere subcontratar tiene que informar al responsable y solicitar su autorización previa. En ese sentido, el cliente autoriza a Titibate en su calidad de encargado de tratamiento a subcontratar cuando fuera necesario para posibilitar la prestación de los servicios contratados respetando en todo caso las obligaciones impuestas por el RGPD. En cualquier momento, el cliente podrá dirigirse a Titibate para conocer la identidad de las entidades subcontratadas.
  • El cliente conoce y acepta que Titibate puede realizar en su calidad de encargado de tratamiento alguna de las acciones que se indican a continuación, cuando sean necesarias para la ejecución de los servicios: tratar los datos en dispositivos portátiles, entrada y salida de los soportes y documentos que contengan datos personales, así como en su caso a subcontratar con terceros, en nombre y por cuenta del cliente, los servicios de almacenamiento, custodia de copias de respaldo, seguridad y ejecución de los procedimientos de recuperación de datos se vea en la obligación de realizar.
  • Mantiene el deber de secreto respecto a los datos de carácter personal a los que haya tenido acceso en virtud del presente encargo, incluso después de que finalice el contrato.
  • Garantiza que las personas autorizadas para tratar datos personales se comprometan, de forma expresa y por escrito, a respetar la confidencialidad y a cumplir las medidas de seguridad correspondientes, de las que hay que informarles convenientemente.
  • Cuando las personas afectadas ejerzan los derechos de acceso, rectificación, supresión y oposición, limitación del tratamiento y portabilidad de datos ante la Titibate, ésta debe comunicarlo por correo electrónico a la dirección que indique el responsable. La comunicación debe hacerse sin dilaciones indebidas, juntamente, en su caso, con otras informaciones que puedan ser relevantes para resolver la solicitud.
  • El encargado del tratamiento notificará al responsable del tratamiento, sin dilación indebida y en su caso al titular de los datos a través de la dirección de correo electrónico que le indique el responsable, las violaciones de la seguridad de los datos personales a su cargo de las que tenga conocimiento, juntamente con toda la información relevante para la documentación y comunicación de la incidencia.
  • El encargado pondrá a disposición del responsable toda la información necesaria para demostrar el cumplimiento de sus obligaciones.
  • El encargado implantará las medidas de seguridad técnicas y organizativas necesarias para garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento; a título enunciativo no exhaustivo se mencionan las siguientes:
    • Se utiliza el cifrado de datos, cuando se precise realizar la extracción de datos personales fuera del entorno donde se realiza el tratamiento.
    • Existe política de contraseñas seguras para el acceso a los datos personales almacenados en sistemas que además de garantizar la confidencialidad de las mismas, evitando que queden expuestas a terceros, se garantiza la identificación unívoca del usuario.
    • Se procede a la actualización constante del software y los dispositivos, disponiendo éstos de firewall y antivirus que garantizan en la medida posible el robo y destrucción de la información y datos personales.
    • Se dispone de perfiles con derechos de administración para la instalación y configuración del sistema y usuarios sin privilegios o derechos de administración para el acceso a los datos personales. Esta medida evitará que en caso de ataque de ciberseguridad puedan obtenerse privilegios de acceso o modificar el sistema operativo.
    • Se procede a realizar copias de seguridad para garantizar la disponibilidad de datos.
    • Periódicamente se realizará una copia de seguridad en un segundo soporte distinto del que se utiliza para el trabajo diario. La copia se almacenará en lugar seguro, distinto de aquél en que esté ubicado el ordenador con los ficheros originales, con el fin de permitir la recuperación de los datos personales en caso de pérdida de la información, garantizando así la disponibilidad de los datos.
    • Se realiza un inventario de soportes y registro de entrada y salida de los mismos.
  • El encargado debe devolver al responsable del tratamiento los datos de carácter personal y, si procede, los soportes donde consten, una vez cumplida la prestación. La devolución debe comportar el borrado total de los datos existentes en los equipos informáticos utilizados por el encargado. No obstante, el encargado puede conservar una copia, con los datos debidamente bloqueados, mientras puedan derivarse responsabilidades de la ejecución de la prestación.