Política de privacidad

RPJ SOFTWARE INNOVATION LIMITED — Fruit World Journal

1. Introducción

La presente política establece las obligaciones de RPJ SOFTWARE INNOVATION LIMITED (en adelante, "la editora") como responsable de la plataforma Fruit World Journal en relación con la protección de los datos personales y los derechos que asisten a los clientes, suscriptores y contactos profesionales (los "interesados") con arreglo al Reglamento (UE) 2016/679, Reglamento General de Protección de Datos (en adelante, "RGPD"), y a la normativa nacional que resulte de aplicación.

A los efectos del RGPD, se entiende por "datos personales" toda información sobre una persona física identificada o identificable, ya sea directa o indirectamente, mediante un identificador como un nombre, un número de identificación, datos de localización, un identificador en línea, o uno o varios elementos propios de su identidad física, fisiológica, genética, psíquica, económica, cultural o social.

Esta política regula la recogida, el tratamiento, la transferencia, la conservación y la supresión de los datos personales. Los principios y procedimientos aquí descritos deben ser observados en todo momento por la editora, sus empleados, colaboradores, proveedores y demás terceros que actúen en su nombre. La editora se compromete con la letra y el espíritu de la normativa y otorga la máxima importancia al tratamiento correcto, lícito y leal de los datos personales.

2. Principios de protección de datos

Esta política tiene por objeto garantizar el cumplimiento del RGPD. Los datos personales deberán ser:

2.1 Tratados de manera lícita, leal y transparente en relación con el interesado.

2.2 Recogidos con fines determinados, explícitos y legítimos, y no tratados ulteriormente de manera incompatible con dichos fines. El tratamiento posterior con fines de archivo en interés público, científico, histórico o estadístico no se considerará incompatible.

2.3 Adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que se tratan.

2.4 Exactos y, si fuera necesario, actualizados. Se adoptarán medidas razonables para suprimir o rectificar sin dilación los datos inexactos.

2.5 Conservados en una forma que permita la identificación de los interesados durante no más tiempo del necesario para los fines del tratamiento, salvo en los supuestos legalmente autorizados.

2.6 Tratados de tal manera que se garantice una seguridad adecuada, incluida la protección contra el tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental, mediante medidas técnicas y organizativas apropiadas.

3. Derechos de los interesados

De acuerdo con el RGPD, los interesados disponen de los siguientes derechos:

3.1 Derecho a ser informado (apartado 12).

3.2 Derecho de acceso (apartado 13).

3.3 Derecho de rectificación (apartado 14).

3.4 Derecho de supresión o "al olvido" (apartado 15).

3.5 Derecho a la limitación del tratamiento (apartado 16).

3.6 Derecho de oposición (apartado 17).

Adicionalmente, los interesados disponen del derecho a la portabilidad de los datos y del derecho a no ser objeto de decisiones individuales automatizadas cuando proceda.

4. Tratamiento lícito, leal y transparente

4.1 La editora tratará los datos personales únicamente cuando concurra alguna de las siguientes bases jurídicas:

4.1.1 El interesado ha dado su consentimiento para uno o varios fines específicos.

4.1.2 El tratamiento es necesario para la ejecución de un contrato con el interesado o para la aplicación, a petición de este, de medidas precontractuales.

4.1.3 El tratamiento es necesario para cumplir una obligación legal aplicable al responsable.

4.1.4 El tratamiento es necesario para proteger intereses vitales del interesado o de otra persona física.

4.1.5 El tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable.

4.1.6 El tratamiento es necesario para los intereses legítimos perseguidos por la editora o por un tercero, siempre que no prevalezcan los derechos y libertades fundamentales del interesado.

5. Fines determinados, explícitos y legítimos

5.1 La editora recoge y trata los datos personales descritos en el apartado 18, incluyendo:

5.1.1 Datos facilitados directamente por los interesados.

5.1.2 Datos obtenidos de terceros, conforme a la base jurídica que corresponda.

5.2 Los datos se recogen, tratan y conservan exclusivamente para los fines identificados en el apartado 18 o para aquellos otros expresamente permitidos por el RGPD.

5.3 Los interesados serán informados en todo momento de los fines para los que se utilizan sus datos. Véase el apartado 12 para más información.

6. Tratamiento adecuado, pertinente y limitado

La editora únicamente recogerá y tratará datos personales en la medida necesaria para los fines comunicados al interesado conforme al apartado 5 y descritos en el apartado 18.

7. Exactitud y actualización de los datos

7.1 La editora garantizará la exactitud y la actualización de los datos personales que trate, incluyendo su rectificación a petición del interesado (véase apartado 14).

7.2 La exactitud se comprobará en el momento de la recogida y con la periodicidad oportuna. Si se detectan datos inexactos o desactualizados, se adoptarán sin dilación las medidas necesarias para rectificarlos o suprimirlos.

8. Conservación de los datos

8.1 La editora no conservará los datos personales más tiempo del necesario en función de los fines para los que se recogieron y tratan.

8.2 Cuando los datos dejen de ser necesarios, se adoptarán las medidas razonables para su supresión o anonimización sin dilación.

8.3 Los plazos de conservación específicos por categoría se detallan en la política interna de retención, disponible bajo solicitud.

9. Seguridad en el tratamiento

La editora garantizará que todos los datos personales recogidos, conservados y tratados estén protegidos frente a tratamientos no autorizados o ilícitos y frente a su pérdida, destrucción o daño accidentales. Las medidas técnicas y organizativas se detallan en los apartados 19 a 24.

10. Responsabilidad proactiva y registro de actividades

10.1 RPJ SOFTWARE INNOVATION LIMITED ha designado un responsable interno de protección de datos, cuya identidad y datos de contacto pueden solicitarse a través de los canales publicados en Fruit World Journal.

10.2 Dicho responsable supervisa la aplicación de esta política y vela por el cumplimiento del RGPD y demás normativa aplicable.

10.3 La editora mantiene un registro interno de las actividades de tratamiento que incluye, al menos:

10.3.1 Identificación de la editora y de los encargados de tratamiento aplicables.

10.3.2 Fines del tratamiento.

10.3.3 Categorías de interesados y de datos tratados.

10.3.4 Transferencias internacionales fuera del Espacio Económico Europeo ("EEE"), con indicación de las garantías aplicadas.

10.3.5 Plazos de conservación.

10.3.6 Medidas técnicas y organizativas implantadas.

11. Evaluaciones de impacto en la protección de datos

11.1 La editora realizará evaluaciones de impacto en la protección de datos para los nuevos proyectos o usos de datos personales que puedan implicar un riesgo elevado para los derechos y libertades de los interesados.

11.2 Dichas evaluaciones abordarán, entre otros aspectos:

11.2.1 Categorías de datos personales tratados.

11.2.2 Finalidades del tratamiento.

11.2.3 Objetivos perseguidos por la editora.

11.2.4 Forma en que se utilizarán los datos.

11.2.5 Partes internas o externas a consultar.

11.2.6 Necesidad y proporcionalidad del tratamiento.

11.2.7 Riesgos para los interesados.

11.2.8 Riesgos para la editora.

11.2.9 Medidas propuestas para mitigar y gestionar los riesgos identificados.

12. Información a los interesados

12.1 La editora facilitará la información indicada en el apartado 12.2:

12.1.1 Si los datos se obtienen directamente del interesado, en el momento de su recogida.

12.1.2 Si los datos se obtienen de terceros: a) en la primera comunicación con el interesado; b) antes de cualquier cesión a un tercero; c) en cualquier caso, en un plazo no superior a un mes desde la obtención de los datos.

12.2 La información incluirá:

12.2.1 Identidad y datos de contacto de la editora y de su responsable de protección de datos.

12.2.2 Fines del tratamiento y base jurídica.

12.2.3 Intereses legítimos perseguidos, cuando proceda.

12.2.4 Categorías de datos tratados, cuando los datos no se obtengan directamente del interesado.

12.2.5 Destinatarios o categorías de destinatarios.

12.2.6 Transferencias internacionales fuera del EEE y garantías aplicadas (véase apartado 25).

12.2.7 Plazos de conservación.

12.2.8 Derechos del interesado conforme al RGPD.

12.2.9 Derecho a retirar el consentimiento en cualquier momento.

12.2.10 Derecho a presentar reclamación ante la autoridad de control competente.

12.2.11 Existencia, en su caso, de obligación legal o contractual de facilitar los datos y consecuencias de no hacerlo.

12.2.12 Existencia de decisiones automatizadas o elaboración de perfiles y consecuencias previstas.

13. Derecho de acceso

13.1 Los interesados podrán solicitar en cualquier momento información sobre los datos personales que la editora trata, los fines y las categorías de datos implicados.

13.2 Las solicitudes deberán dirigirse al responsable de protección de datos de RPJ SOFTWARE INNOVATION LIMITED, mediante los canales habilitados en Fruit World Journal.

13.3 La respuesta se facilitará, con carácter general, en el plazo de un mes desde su recepción, ampliable hasta dos meses adicionales cuando la solicitud sea compleja o se reciban múltiples peticiones, comunicándolo al interesado.

13.4 La gestión corresponde al responsable de protección de datos.

13.5 Las solicitudes ordinarias no generan coste. Podrán aplicarse tarifas razonables por copias adicionales o por solicitudes manifiestamente infundadas o excesivas, especialmente cuando sean repetitivas.

14. Rectificación

14.1 Los interesados podrán solicitar la rectificación de los datos inexactos o incompletos.

14.2 La editora atenderá la solicitud e informará al interesado en el plazo de un mes, ampliable hasta dos meses adicionales en casos complejos, comunicándolo al interesado.

14.3 Si los datos hubieran sido comunicados a terceros, se les notificará la rectificación, salvo imposibilidad o esfuerzo desproporcionado.

15. Supresión

15.1 Los interesados podrán solicitar la supresión de sus datos cuando:

15.1.1 Ya no sean necesarios para los fines para los que se recogieron.

15.1.2 Se retire el consentimiento y no exista otra base jurídica.

15.1.3 Se ejerza el derecho de oposición y no concurran motivos legítimos prevalentes.

15.1.4 Se haya producido un tratamiento ilícito.

15.1.5 Resulte necesario para cumplir una obligación legal.

15.2 Salvo motivos razonables de denegación, las solicitudes se atenderán e informarán en el plazo de un mes, ampliable hasta dos meses en casos complejos.

15.3 Si los datos hubieran sido comunicados a terceros, se les notificará la supresión, salvo imposibilidad o esfuerzo desproporcionado.

16. Limitación del tratamiento

16.1 Los interesados podrán solicitar la limitación del tratamiento. La editora conservará únicamente los datos imprescindibles para asegurar que no sean tratados de nuevo.

16.2 Las limitaciones se comunicarán a los terceros que hubieran recibido los datos, salvo imposibilidad o esfuerzo desproporcionado.

17. Oposición

17.1 Los interesados podrán oponerse al tratamiento basado en el interés legítimo o realizado con fines de mercadotecnia directa, incluida la elaboración de perfiles.

17.2 Frente a la oposición fundada en interés legítimo, la editora cesará el tratamiento salvo que acredite motivos legítimos imperiosos que prevalezcan sobre los derechos del interesado, o que el tratamiento sea necesario para el ejercicio o defensa de reclamaciones.

17.3 Frente a la oposición por mercadotecnia directa, la editora cesará el tratamiento de inmediato.

18. Datos recogidos, conservados y tratados

La editora trata, con carácter general, datos identificativos y de contacto profesional (nombre, apellidos, cargo, empresa, correo electrónico, teléfono y dirección postal), datos de facturación y pago necesarios para gestionar las suscripciones y servicios contratados, datos asociados a la inscripción y participación en eventos, datos editoriales y publicitarios derivados de la relación comercial con anunciantes y colaboradores, así como datos técnicos de navegación generados por el uso de Fruit World Journal.

Las finalidades principales son: prestación de los servicios contratados, gestión editorial y publicitaria, gestión de eventos, facturación y contabilidad, gestión de suscripciones y comunicaciones informativas o comerciales relacionadas con el sector. Los plazos específicos de conservación se detallan en la política interna de retención de datos, disponible bajo solicitud.

19. Seguridad — Transferencias y comunicaciones

La editora aplicará las siguientes medidas en las comunicaciones que contengan datos personales:

19.1 Los correos electrónicos con datos personales se enviarán a través de soluciones de mensajería corporativa con cifrado en tránsito.

19.2 Los datos personales solo se transmitirán por redes seguras; no se permite su envío por redes no seguras.

19.3 Se evitará transmitir datos por red inalámbrica cuando exista una alternativa cableada razonablemente disponible.

19.4 Los datos personales incluidos en el cuerpo de un correo deberán copiarse a un repositorio seguro y eliminarse del mensaje, junto con sus archivos temporales asociados.

19.5 Cuando se utilicen medios físicos o electrónicos removibles, los datos se entregarán de forma identificable y custodiada como "confidencial".

19.6 Las entregas físicas de documentación en papel se realizarán directamente al destinatario.

19.7 Cualquier soporte físico que contenga datos personales irá identificado como confidencial.

20. Seguridad — Almacenamiento

20.1 Las copias electrónicas de datos personales se almacenan de forma segura mediante contraseñas y cifrado.

20.2 Las copias en papel y los soportes removibles se guardan bajo llave en armarios, cajones o contenedores adecuados.

20.3 Se realizan copias de seguridad cifradas y almacenadas de forma segura.

20.4 No se almacenarán datos personales en dispositivos móviles (portátiles, tabletas, smartphones), propios o ajenos, salvo aprobación expresa del responsable interno de protección de datos y durante el tiempo estrictamente necesario.

20.5 Los datos personales no se transferirán a dispositivos personales de empleados. La transferencia a dispositivos de colaboradores o proveedores solo se permitirá cuando estos se comprometan formalmente a cumplir esta política y el RGPD.

21. Seguridad — Eliminación

Cuando los datos personales se eliminen por cualquier motivo, se procederá a su borrado y destrucción seguros. La política interna de retención, disponible bajo solicitud, detalla los procedimientos aplicables.

22. Seguridad — Uso de los datos

22.1 No se compartirán datos personales de manera informal. Cualquier acceso adicional debe solicitarse formalmente al responsable interno de protección de datos.

22.2 No se cederán datos personales sin autorización del responsable interno de protección de datos.

22.3 Los datos personales deben manejarse con cuidado y no quedar expuestos ni desatendidos.

22.4 Los puestos de trabajo se bloquearán al ausentarse el usuario.

22.5 Cuando los datos se utilicen con fines de mercadotecnia, RPJ SOFTWARE INNOVATION LIMITED velará por obtener los consentimientos necesarios y respetar las bajas y oposiciones recibidas.

23. Seguridad — Tecnologías de la información

23.1 Las contraseñas se cambiarán con regularidad y combinarán mayúsculas, minúsculas, números y símbolos.

23.2 Las contraseñas no podrán anotarse ni compartirse entre empleados, colaboradores o terceros. En caso de olvido, se restablecerán por los medios habilitados.

23.3 El software se mantendrá actualizado, aplicando las actualizaciones de seguridad con la mayor brevedad razonable.

23.4 No se instalará software en los equipos corporativos sin la autorización previa de la dirección.

24. Medidas organizativas

24.1 Todo el personal y los colaboradores serán informados de sus responsabilidades bajo el RGPD y esta política, y dispondrán de una copia de la misma.

24.2 Solo accederán a datos personales quienes necesiten hacerlo para desempeñar sus funciones.

24.3 Se proporcionará formación adecuada al personal con acceso a datos personales.

24.4 El tratamiento se supervisará de forma continuada.

24.5 Se exigirá discreción al tratar asuntos relacionados con datos personales, dentro y fuera del lugar de trabajo.

24.6 Los métodos de tratamiento se revisarán periódicamente.

24.7 Los datos personales se revisarán conforme a la política interna de retención.

24.8 El desempeño del personal con responsabilidades sobre datos personales será evaluado regularmente.

24.9 Quienes traten datos personales en nombre de la editora estarán vinculados contractualmente al cumplimiento del RGPD y de esta política.

24.10 Los encargados de tratamiento deberán imponer a su personal las mismas condiciones aplicables a los empleados de la editora.

24.11 El incumplimiento de estas obligaciones por parte de un encargado o colaborador generará el deber de indemnizar a la editora frente a costes, daños o reclamaciones derivados.

25. Transferencias internacionales

25.1 La editora podrá transferir datos personales (incluyendo el acceso remoto) a países fuera del EEE.

25.2 Dichas transferencias solo se realizarán cuando concurra alguno de los siguientes supuestos:

25.2.1 Decisión de adecuación de la Comisión Europea respecto al país, territorio o sector.

25.2.2 Existencia de garantías apropiadas: acuerdos vinculantes entre autoridades públicas, normas corporativas vinculantes, cláusulas contractuales tipo aprobadas por la Comisión Europea, códigos de conducta o mecanismos de certificación aprobados, o cláusulas autorizadas por la autoridad de control competente.

25.2.3 Consentimiento informado del interesado.

25.2.4 Necesidad para la ejecución de un contrato con el interesado o medidas precontractuales adoptadas a su solicitud.

25.2.5 Razones importantes de interés público.

25.2.6 Necesidad para el ejercicio o defensa de reclamaciones.

25.2.7 Protección de intereses vitales cuando el interesado no pueda prestar consentimiento.

25.2.8 Cuando el tratamiento se realice a partir de registros públicos legalmente accesibles.

26. Notificación de brechas de seguridad

26.1 Cualquier brecha de seguridad relativa a datos personales se comunicará de inmediato al responsable interno de protección de datos.

26.2 Cuando la brecha pueda suponer un riesgo para los derechos y libertades de los interesados, la editora notificará a la autoridad de control competente sin dilación indebida y, en cualquier caso, dentro de las 72 horas siguientes a su conocimiento.

26.3 Cuando la brecha entrañe un riesgo alto, la editora informará también a los interesados afectados sin dilación indebida.

26.4 La notificación incluirá, al menos:

26.4.1 Categorías y número aproximado de interesados afectados.

26.4.2 Categorías y número aproximado de registros afectados.

26.4.3 Datos de contacto del responsable de protección de datos o punto de contacto alternativo.

26.4.4 Consecuencias probables de la brecha.

26.4.5 Medidas adoptadas o propuestas para gestionarla y mitigar sus efectos.

27. Aplicación de la política

La presente política se aplica desde su publicación en Fruit World Journal y no tendrá efectos retroactivos. La editora podrá actualizarla periódicamente, comunicando las modificaciones a través de los canales habituales del Sitio.

Política aprobada y autorizada por RPJ SOFTWARE INNOVATION LIMITED, responsable del tratamiento.