En cumplimiento de lo dispuesto en el Reglamento (UE) 2016/679 (RGPD) y en la Ley Orgánica 3/2018 (LOPDGDD), así como en la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI-CE), BINDU 2013 S.L. informa a los usuarios del sitio web www.karicia.com sobre el tratamiento de sus datos personales y las medidas adoptadas para garantizar su protección.

1. Identidad del responsable del tratamiento de los datos personales

El responsable del tratamiento de los datos personales recogidos en esta web es: 

• Razón social: BINDU 2013 S.L.
• NIF: B22384317
• Dirección: CALLE MAYOR, 20, 22411 SANTALECINA, HUESCA
• Correo electrónico: karicia@karicia.com 
• Teléfono: 974413341

• Datos del Delegado de Protección de Datos: Consulting & Strategy GFM S.L.
• Datos de contacto del DPO: dpo@gfmservicios.com

2. Finalidades del tratamiento de datos personales

BINDU 2013 S.L. tratará los datos personales recogidos a través del sitio web con las siguientes finalidades:

• Gestionar solicitudes de información, consultas o comunicaciones remitidas por el usuario.
• Atender y tramitar pedidos, contratos o servicios solicitados a través de la web.
• Mantener la relación comercial y administrativa con los clientes y usuarios.
• Enviar comunicaciones comerciales o promocionales relacionadas con productos o servicios de la marca Karicia, siempre que el usuario haya prestado su consentimiento.

Cada formulario de recogida de datos incluirá información específica sobre la finalidad concreta del tratamiento y solicitará, en su caso, el consentimiento correspondiente.

El responsable mantiene un registro de actividades de tratamiento, conforme al artículo 30 del RGPD, en el que se describen las operaciones de tratamiento y las medidas aplicadas.

3. Legitimación para el tratamiento de datos personales

El tratamiento de datos personales estará legitimado, de conformidad con lo dispuesto en el artículo 6 del RGPD (UE) 2016/679, conforme a las siguientes bases legales:

1. Consentimiento del interesado (artículo 6.1, letra a): para la aceptación de aquellos tratamientos cuya finalidad no sea necesaria para el funcionamiento del sitio web o para la prestación de los servicios solicitados o las consultas realizadas.
2. Ejecución de un contrato (artículo 6.1, letra b): para aquellos tratamientos relacionados con la prestación de un servicio o la contratación de un producto o servicio. 
3. Interés legítimo del responsable (artículo 6.1, letra f): para aquellos tratamientos relacionados con el funcionamiento del sitio web, así como para aquellos derivados del desarrollo de la propia actividad del responsable de tratamiento.

El usuario puede retirar su consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento previo.

Cuando la aportación de datos sea obligatoria, se indicará expresamente; en caso contrario, el envío del formulario podrá no ser atendido correctamente.

4. Categorías de datos personales, procedencia y plazo de conservación de los mismos.

Datos que se tratan:

Datos identificativos y de contacto (nombre, apellidos, teléfono, dirección, correo electrónico). En algunos casos, se podrán solicitar datos adicionales como fecha de nacimiento o sexo, siempre con fines justificados.

Procedencia:

Los datos proceden directamente del interesado o de su representante legal.

Menores de edad:

Solo los mayores de 14 años podrán facilitar sus datos personales de forma lícita. En el caso de menores, será necesario el consentimiento de sus representantes legales.

Plazo de conservación:

Los datos se conservarán mientras dure la relación comercial o mientras el usuario no solicite su supresión, y durante los plazos legales necesarios para atender posibles responsabilidades derivadas del tratamiento.

5. Destinatarios de los datos personales tratados

Los datos podrán ser comunicados a:

• Proveedores que prestan servicios necesarios para la gestión del sitio web (por ejemplo, servicios informáticos, hosting o pasarelas de pago).
• Entidades financieras, cuando sea necesario para la gestión de cobros y pagos.
• Administraciones públicas, Fuerzas y Cuerpos de Seguridad o autoridades judiciales, cuando exista obligación legal.

No se prevé la transferencia internacional de datos fuera del Espacio Económico Europeo (EEE).

6. Ejercicio de derechos de los interesados

Los usuarios pueden ejercer los siguientes derechos ante BINDU 2013 S.L.:

• Derecho de acceso: derecho a obtener confirmación de si el responsable de tratamiento está tratando o no sus datos personales y, en caso afirmativo, obtener información sobre sus datos concretos de carácter personal y del tratamiento que  haya realizado o realice, así como, entre otra, de la información disponible sobre el origen de dichos datos y los destinatarios de las comunicaciones realizadas o previstas de los mismos.
• Derecho de rectificación: derecho a que se modifiquen sus datos personales que resulten ser inexactos o, teniendo en cuenta los fines del tratamiento, incompletos.
• Derecho de supresión («el derecho al olvido»): derecho, siempre que la legislación vigente no establezca lo contrario, a obtener la supresión de sus datos personales cuando estos ya no sean necesarios para los fines para los cuales fueron recogidos o tratados; el Usuario haya retirado su consentimiento al tratamiento y este no cuente con otra base legal; el Usuario se oponga al tratamiento y no exista otro motivo legítimo para continuar con el mismo; los datos personales hayan sido tratados ilícitamente; los datos personales deban suprimirse en cumplimiento de una obligación legal; o los datos personales hayan sido obtenidos producto de una oferta directa de servicios de la sociedad de la información a un menor de 14 años. 

Además de suprimir los datos, el responsable del tratamiento, teniendo en cuenta la tecnología disponible y el coste de su aplicación, deberá adoptar medidas razonables para informar a los responsables que estén tratando los datos personales de la solicitud del interesado de supresión de cualquier enlace a esos datos personales.

• Derecho a la limitación del tratamiento: derecho a limitar el tratamiento de sus datos personales. El usuario tiene derecho a obtener la limitación del tratamiento cuando impugne la exactitud de sus datos personales; el tratamiento sea ilícito; el responsable del tratamiento ya no necesite los datos personales, pero el usuario lo necesite para hacer reclamaciones; y cuando el Usuario se haya opuesto al tratamiento.
• Derecho a la portabilidad de los datos: En caso de que el tratamiento se efectúe por medios automatizados, tendrá derecho a recibir del responsable del tratamiento sus datos personales en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable del tratamiento. Siempre que sea técnicamente posible, el responsable del tratamiento transmitirá directamente los datos a ese otro responsable.
• Derecho de oposición: derecho a que no se lleve a cabo el tratamiento de sus datos de carácter personal o se cese el tratamiento de los mismos. 
• Derecho a no ser a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles: derecho a no ser objeto de una decisión individualizada basada únicamente en el tratamiento automatizado de sus datos personales, incluida la elaboración de perfiles, existente salvo que la legislación vigente establezca lo contrario.

Así pues, el usuario podrá ejercitar sus derechos a través del sitio web del responsable, en el formulario habilitado al efecto, acreditando su identidad debidamente.

En caso de que sus derechos no sean atendidos o sienta vulnerados los mismos, podrá enviar comunicación al Delegado de Protección de Datos del responsable de tratamiento; así como presentar una reclamación ante la autoridad de control competente (Agencia Española de Protección de Datos, www.aepd.es). 

7. Medidas de seguridad

El responsable del tratamiento se compromete a adoptar las medidas técnicas y organizativas necesarias, según el nivel de seguridad adecuado al riesgo de los datos recogidos, de forma que se garantice la seguridad de los datos de carácter personal y se evite la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos.

El sitio web cuenta con un certificado SSL (Secure Socket Layer), que asegura que los datos personales se transmiten de forma segura y confidencial, al ser la transmisión de los datos entre el servidor y el Usuario, y en retroalimentación, totalmente cifrada o encriptada.

Sin embargo, debido a que el responsable del tratamiento no puede garantizar la inexpugabilidad de internet ni la ausencia total de hackers u otros que accedan de modo fraudulento a los datos personales, el responsable del tratamiento se compromete a comunicar al Usuario sin dilación indebida cuando ocurra una violación de la seguridad de los datos personales que sea probable que entrañe un alto riesgo para los derechos y libertades de las personas físicas. 

Siguiendo lo establecido en el artículo 4 del RGPD, se entiende por violación de la seguridad de los datos personales toda violación de la seguridad que ocasione la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos.

Los datos personales serán tratados como confidenciales por el responsable del tratamiento, quien se compromete a informar de y a garantizar por medio de una obligación legal o contractual que dicha confidencialidad sea respetada por sus empleados, asociados, y toda persona a la cual le haga accesible la información.

El sitio web puede incluir hipervínculos o enlaces que permiten acceder a páginas web de terceros distintos del Titular de la web y que por tanto no son operados por el Titular de la web. Los titulares de dichos sitios web dispondrán de sus propias políticas de protección de datos, siendo ellos mismos, en cada caso, responsables de sus propios ficheros y de sus propias prácticas de privacidad.

8. Aceptación y cambios en esta política de privacidad

Es necesario que el usuario haya leído las condiciones sobre la protección de datos de carácter personal contenidas en esta Política de Privacidad, así como que acepte el tratamiento de sus datos personales para que el responsable del tratamiento pueda proceder al mismo en la forma, durante los plazos y para las finalidades indicadas. 

El responsable del tratamiento se reserva el derecho a modificar su Política de Privacidad, de acuerdo a su propio criterio, o motivado por un cambio legislativo, jurisprudencial o doctrinal de la Agencia Española de Protección de Datos. Los cambios o actualizaciones de esta Política de Privacidad no serán notificados de forma explícita al usuario. Se recomienda al usuario consultar esta página de forma periódica para estar al tanto de los últimos cambios o actualizaciones.