En cumplimiento de la Ley Orgánica 15/1999, de 13 de diciembre sobre Protección de Datos de Carácter Personal (LOPD), PANINI TECH, S.A. comunica a los usuarios, clientes y visitantes de este sitio web la siguiente política de protección de datos.

INFORMACIÓN EN LA RECOGIDA DE DATOS

1. De conformidad con lo establecido por el artículo 5 de la LOPD, los usuarios a los que se les solicita datos personales a través de Internet son previamente informados de modo expreso, preciso e inequívoco: a) de la existencia de un fichero o tratamiento de datos de carácter personal, de la finalidad de la recogida de éstos y de los destinatarios de la información; b) del carácter obligatorio o facultativo de su respuesta a las preguntas que les sean planteadas; c) de las consecuencias de la obtención de los datos o de la negativa a suministrarlos; d) de la posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y oposición; e) de la identidad y dirección del responsable del tratamiento o, en su caso, de su representante.
2. En todas y cada una de las páginas web desde las que se recaban datos de carácter personal se incluye claramente visible la información a la que hace referencia el artículo 5 de la LOPD, que el usuario puede obtener con facilidad y de forma directa y permanente. En cualquier caso PANINI TECH, S.A. presenta la lectura de dicha información como ineludible (y no optativa) dentro del flujo de acciones que debe ejecutar el usuario para expresar la aceptación definitiva de la transmisión de sus datos a la entidad que los está recabando. En particular, se especifica claramente el nombre o denominación social y el domicilio del responsable del fichero al que se incorporarán los datos personales solicitados, así como una referencia al código de inscripción asignado por el Registro General de Protección de Datos. Así mismo se indica también la dirección ante la cual pueden ejercitarse los derechos de acceso, rectificación, cancelación y oposición, en el caso de que sea distinta del domicilio especificado, así como que el procedimiento para hacerlo es bien mediante correo electrónico o directamente en la página.

CONSENTIMIENTO DEL AFECTADO

1. De acuerdo con lo que dispone el apartado 1 del artículo 6 de la LOPD, el tratamiento de los datos de carácter personal requiere el consentimiento inequívoco del afectado, salvo que la Ley disponga otra cosa o sean de aplicación las excepciones previstas en el apartado 2 del mismo artículo.
2. Al facilitar el usuario voluntariamente sus datos de carácter personal a través de Internet para una finalidad distinta de la mera ejecución de la transacción comercial, se entenderá que consiente en el tratamiento de los mismos en los términos de los que ha sido convenientemente informado en el momento de la recogida.
3. Siempre que la Ley no lo impida y el afectado haya revocado su consentimiento para el tratamiento de sus datos de carácter personal, el responsable del fichero habilitará los medios oportunos para excluir del tratamiento dichos datos.

USOS Y FINALIDADES

1. Tal y como dispone el apartado 1 del artículo 4 de la LOPD, los datos de carácter personal sólo se recogen para su tratamiento, así como para someterlos a dicho tratamiento, siendo éstos adecuados, pertinentes y no excesivos en relación con el ámbito y las finalidades determinadas, explícitas y legítimas para las que se han obtenido. En el presente portal no se recaban a través de Internet datos personales cuyo conocimiento por parte del responsable no estén justificado por la finalidad para la que se recaban y de la cual el usuario no haya sido previamente informado. A este respecto, PANINI TECH, S.A.  facilita y permite la consulta anónima de sitios comerciales sin solicitar a los usuarios que se identifiquen mediante su nombre, apellidos, dirección electrónica u otros datos, hasta que estos sean necesarios para realizar una transacción.
2. Los datos de carácter personal objeto de este tratamiento no se utilizan para finalidades incompatibles con los que han justificado su recogida. En este sentido, para que tales datos puedan ser usados con una finalidad no compatible con ésta, es imprescindible obtener previamente el consentimiento inequívoco del afectado. En caso de producirse una ausencia de manifestación de la voluntad del usuario que pueda producir alguna consecuencia respecto del tratamiento de sus datos, el usuario será advertido expresamente de esta circunstancia, así como de los efectos de la misma.
3. Así mismo PANINI TECH, S.A. informa a sus usuarios que puede utilizar cookies de carácter automático que se utilizarán exclusivamente para poder identificar a los usuarios ya registrados y poderles dar un mejor servicio.
4. Cuando los datos recabados a través de Internet vayan a ser utilizados para el envío (postal o electrónico) de información comercial, se informará también de esta circunstancia al usuario en el momento de recabar sus datos. Así mismo, se le concederá la facultad de oponerse a esta modalidad de tratamiento, indicándole el procedimiento que deberá seguir en el caso de que decida hacer uso de ella.

CANCELACIÓN DE DATOS

1. Según prevé el apartado 5 del artículo 4 de la LOPD, los datos de carácter personal pueden ser cancelados a propia iniciativa del responsable del fichero cuando hayan dejado de ser necesarios o pertinentes para la finalidad para la cual hubieran sido recabados. Igualmente serán cancelados cuando así lo solicite el interesado.
2. No obstante, la cancelación dará lugar al bloqueo de los datos, conservándose únicamente a disposición de las Administraciones Públicas, Jueces y Tribunales, para la atención de las posibles responsabilidades nacidas del tratamiento, durante el plazo de prescripción de éstas. Cumplido el citado plazo deberá procederse a la supresión.
3. Los datos de carácter personal deberán ser conservados durante los plazos previstos en las disposiciones aplicables o, en su caso, en las relaciones contractuales entre la persona o entidad responsable del tratamiento y el interesado.

ACCESO DE DATOS POR CUENTA DE TERCEROS

1. De conformidad con lo dispuesto en el apartado 1 del artículo 12 de la LOPD, la realización de tratamientos por cuenta de terceros deberá estar regulada en un contrato que deberá constar por escrito o en alguna otra forma que permita acreditar su celebración y contenido, estableciéndose expresamente que el encargado del tratamiento únicamente tratará los datos conforme a las instrucciones del responsable del tratamiento, que no los aplicará o utilizará con fin distinto al que figure en dicho contrato, ni los comunicará, ni siquiera para su conservación, a otras personas.
2. En el citado contrato se estipularán, asimismo, las medidas de seguridad a que se refiere el artículo 9 de la LOPD que el encargado del tratamiento está obligado a implementar.
3. Una vez cumplida la prestación contractual, los datos de carácter personal deberán ser destruidos o devueltos al responsable del tratamiento, al igual que cualquier soporte o documentos en que conste algún dato de carácter personal objeto del tratamiento.
4. En particular, estas obligaciones se extenderán a todas aquellas entidades que, como encargados del tratamiento, intervengan en el desarrollo de la relación establecida con los usuarios de la web. A este respecto, el prestador del servicio no podrá utilizar los datos para fin distinto del que conste en el contrato, ni subcontratar la gestión del servicio con terceros, salvo que lo haga en nombre y por cuenta del responsable.

COMUNICACIÓN DE DATOS

1.      Según dispone el apartado 1 del artículo 11 de la LOPD, los datos de carácter personal objeto del tratamiento sólo serán comunicados a un tercero para el cumplimiento de fines directamente relacionados con las funciones legítimas del cedente y del cesionario con el previo consentimiento del interesado. A este respecto se tendrán en cuenta, sin embargo, las excepciones previstas en el apartado 2 del citado artículo, y en particular, la referida a la situación en la que el tratamiento responda a la libre y legítima aceptación de una relación jurídica cuyo desarrollo, cumplimiento y control implique necesariamente la conexión de dicho tratamiento con ficheros de terceros. En este último caso la comunicación sólo se legitimará en cuanto se limite a la finalidad que la justifique. Esto es, El usuario presta su consentimiento para la cesión de datos por PANINI TECH, S.A.  a terceros cuya actuación sea necesaria para la correcta prestación del servicio. La prestación del consentimiento para el tratamiento descrito de los datos personales solicitados al contratar el servicio es condición esencial para la prestación del mismo, por lo que la no cesión de dichos datos implicará necesariamente la no conclusión del contrato y, por lo tanto, la no prestación de los servicios. Cualquier otro uso de datos o su cesión a un tercero requerirá previa autorización expresa del titular de los mismos.

2.      Para el caso de que PANINI TECH, S.A. transfiriera a otra la titularidad de un servicio prestado a través de Internet y esta acción llevara asociado un cambio respecto del responsable del fichero que contiene los datos personales de los usuarios de ese servicio, tal acción puede comportar una cesión de datos. En este caso se observarán las previsiones legales y, en especial, la previa obtención del consentimiento de los usuarios, salvo que sea aplicable una excepción al mismo. En el caso de que tal acción no comporte una cesión de datos, el nuevo responsable informará convenientemente a los usuarios de modo expreso, preciso e inequívoco de su propia identidad y dirección, así como de la posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y oposición. En este caso, tales datos sólo podrán ser utilizados por el nuevo responsable con las finalidades determinadas, explícitas y legítimas para las que hubieran sido obtenidos por parte de PANINI TECH, S.A.

3.      Los usuarios serán convenientemente informados en los casos en los que sus datos vayan a ser comunicados a los responsables de otras webs que pudieran estar vinculadas (por ejemplo, mediante un hiperenlace) con la web a través de la cual son recogidos, siempre y cuando la comunicación se realice en los términos expresados en el apartado correspondiente a información. En tales casos, se especificará claramente qué datos serán comunicados, así como la identidad y dirección de los cesionarios.

TRANSFERENCIA INTERNACIONAL DE DATOS

1.      De conformidad con lo establecido por el artículo 33 de la LOPD, PANINI TECH, S.A.  no realizará transferencias temporales ni definitivas de datos de carácter personal que hayan sido objeto de tratamiento o hayan sido recogidos para someterlos a dicho tratamiento con destino a países que no proporcionen un nivel de protección equiparable al que presta la Ley Orgánica de protección de datos de carecer personal, salvo que, además de haberse observado lo dispuesto en ésta, se obtenga autorización previa del Director de la Agencia de Protección de Datos.

A este respecto, se tendrán en cuenta las excepciones previstas en el artículo 34 de la LOPD:

1. Cuando la transferencia internacional de datos de carácter personal resulte de la aplicación de tratados o convenios en los que sea parte España.
2. Cuando la transferencia se haga a efectos de prestar o solicitar auxilio judicial internacional.
3. Cuando la transferencia sea necesaria para la prevención o para el diagnóstico médicos, la prestación de asistencia sanitaria o tratamiento médicos o la gestión de servicios sanitarios.
4. Cuando se refiera a transferencias dinerarias conforme a su legislación específica.
5. Cuando el afectado haya dado su consentimiento inequívoco a la transferencia prevista.
6. Cuando la transferencia sea necesaria para la ejecución de un contrato entre el afectado y el responsable del fichero o para la adopción de medidas precontractuales adoptadas a petición del afectado.
7. Cuando la transferencia sea necesaria para la celebración o ejecución de un contrato celebrado o por celebrar, en interés del afectado, por el responsable del fichero y un tercero.
8. Cuando la transferencia sea necesaria o legalmente exigida para la salvaguarda de un interés público. Tendrá esta consideración la transferencia solicitada por una Administración fiscal o aduanera para el cumplimiento de sus competencias.
9. Cuando la transferencia sea precisa para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
10. Cuando la transferencia se efectúe, a petición de persona con interés legítimo, desde un Registro Público y aquélla sea acorde con la finalidad del mismo.
11. Cuando la transferencia tenga como destino un Estado miembro de la Unión Europea, o un Estado respecto del cual la Comisión de las Comunidades Europeas, en el ejercicio de sus competencias, haya declarado que garantiza un nivel de protección adecuado.

En particular, cuando sea de aplicación la legislación española sobre protección de datos, conforme al artículo 2.1 de la LOPD, y además el fichero que contiene los datos personales recabados a través de Internet se halle ubicado en el territorio de un Estado no miembro de la Unión Europea o respecto del que no se haya declarado por la Comisión de las Comunidades Europeas la existencia de un nivel adecuado de protección o que no pertenezca al Espacio Económico Europeo, será precisa la autorización previa del Director de la Agencia de Protección de Datos, a menos que la transferencia internacional se fundamente en alguno de las excepciones comprendidas en los apartados a) a j) del artículo 34 de la LOPD antes citados. En todo caso, la transferencia internacional se deberá notificar a la Agencia de Protección de Datos para su inscripción en el Registro General de Protección de Datos.

2.      De acuerdo con lo que establece el artículo 5 de la LOPD y se recoge en la Norma Segunda de la Instrucción 1/2000, de 1 de diciembre, de la Agencia de Protección de Datos, cualquier responsable de un fichero o tratamiento que se proponga transferir datos de carácter personal fuera del territorio español deberá haber informado a los afectados de quiénes serán destinatarios de los datos, así como de la finalidad que justifica la transferencia internacional y el uso de los datos que podrá hacer el destinatario.

3.      El deber de información a que se refiere el apartado anterior no será de aplicación cuando la transferencia internacional tenga por objeto la prestación de un servicio al responsable del fichero, por parte de un tercero al que se le haya encargado el mismo en los términos establecidos por el artículo 12 de la LOPD.

4. Con independencia de lo anterior, en el caso de que la transferencia se legitime mediante la obtención del consentimiento inequívoco del afectado, el responsable del fichero se asegurará de que éste ha sido previamente informado de los extremos citados en el apartado 2.

SEGURIDAD DE LOS DATOS

1. De acuerdo con lo establecido por el artículo 9 de la LOPD, el responsable del fichero y, en su caso, el encargado del tratamiento adoptan las medidas de índole técnica y organizativas necesarias que garantizan la seguridad de los datos de carácter personal y evitan su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que están expuestos, ya provengan de la acción humana o del medio físico o natural.
2. No se registrarán datos de carácter personal en ficheros que no reúnan las condiciones determinadas en el Reglamento de Medidas de Seguridad, aprobado mediante el Real Decreto 1720/2007, de 21 de diciembre, las cuales se clasifican de acuerdo a los niveles de seguridad establecidos en su artículo 80.
3. Cuando los usuarios registrados a esta web accedan de manera on-line a los datos de que dispone el responsable del fichero respecto a su persona, se establecen procedimientos de identificación, autenticación y control de accesos, de acuerdo con lo establecido en el citado Reglamento.
4. Los ficheros con datos acerca de transacciones de compra de productos o servicios no tienen ningún tratamiento de segmentación o categorización, ni permiten obtener una evaluación de la personalidad del individuo.
5. Todos los datos guardados almacenados cumplen con todas las normativas estándar de seguridad que proporcionan tanto el sistema operativo, como la red. Así mismo las páginas y los datos son alojados en un Datacenter, situado en territorio español, el cuál cumple con creces todas las normativas de seguridad establecidas. También se utiliza un firewall específico que dicho Datacenter pone a disposición de PANINI TECH, S.A. para imposibilitar el acceso a los datos tanto como sea posible.