POLITYKA PRYWATNOŚCI STRONY INTERNETOWEJ
https://creesinvest.eu

I. POLITYKA PRYWATNOŚCI I OCHRONY DANYCH

Respektując przepisy obowiązującego prawa, creesinvest.eu (dalej również Serwis) zobowiązuje się do przyjęcia niezbędnych środków technicznych i organizacyjnych, do zapewnienia bezpieczeństwa gromadzonych danych.

Przepisy prawne, które obejmują niniejszą politykę prywatności

Niniejsza polityka prywatności jest dostosowana do aktualnych hiszpańskich i europejskich przepisów dotyczących ochrony danych osobowych w Internecie. W szczególności respektuje następujące zasady:

Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu tych danych (RODO).

Ustawa organiczna 3/2018 z dnia 5 grudnia o ochronie danych osobowych i gwarancji praw cyfrowych (LOPD-GDD).

Dekret Królewski 1720/2007 z dnia 21 grudnia zatwierdzający Regulamin opracowania ustawy organicznej 15/1999 z dnia 13 grudnia o ochronie danych osobowych (RDLOPD).

Ustawa 34/2002 z dnia 11 lipca o usługach społeczeństwa informacyjnego i handlu elektronicznym (LSSI-CE).

Tożsamość osoby odpowiedzialnej za przetwarzanie danych osobowych
Osobą odpowiedzialną (Administratorem) za przetwarzanie danych osobowych zbieranych w serwisie https://creesinvest.eu jest: CREESINVEST

Adres: Carrer de l’Almirall Cadarso, 26, VALENCIA
Kontakt: biuro@creesinvest.eu

Rejestracja danych osobowych
Zgodnie z przepisami RODO oraz LOPD-GDD informujemy, że dane osobowe zebrane przez creesinvest.eu za pośrednictwem formularzy zamieszczonych na jej stronach zostaną włączone i będą przetwarzane w naszych zbiorach w celu ułatwienia, przyspieszenia i przestrzegania zobowiązań nawiązanych pomiędzy CREESINVEST a Użytkownikiem lub utrzymania relacji nawiązanej w formularzach, które Użytkownik wypełnia, lub udzielenia odpowiedzi na prośbę lub zapytanie Użytkownika. Podobnie, zgodnie z przepisami RGPD i LOPD-GDD, o ile nie ma zastosowania wyjątek przewidziany w art. 30 ust. oraz inne okoliczności określone w RODO.

Zasady obowiązujące przy przetwarzaniu danych osobowych
Przetwarzanie danych osobowych Użytkownika będzie podlegać następującym zasadom zawartym w artykule 5 RODO oraz artykule 4 i nast. ustawy organicznej 3/2018 z dnia 5 grudnia 2018 r. o ochronie danych osobowych i gwarancji danych. prawa cyfrowe:

*Zasada legalności, lojalności i przejrzystości: zgoda Użytkownika będzie wymagana każdorazowo po całkowicie przejrzystym poinformowaniu o celach zbierania danych osobowych.
*Zasada ograniczenia celu: dane osobowe będą zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach.
*Zasada minimalizacji danych: zbierane dane osobowe będą wyłącznie niezbędne do celów, w których są przetwarzane.
*Zasada dokładności: dane osobowe muszą być dokładne i zawsze aktualne.
*Zasada ograniczenia okresu przechowywania: dane osobowe będą przechowywane wyłącznie w sposób umożliwiający identyfikację Użytkownika przez czas niezbędny do celów ich przetwarzania.
*Zasada integralności i poufności: dane osobowe będą przetwarzane w sposób gwarantujący ich bezpieczeństwo i poufność.
*Zasada pro-aktywnej odpowiedzialności: Administrator będzie odpowiedzialny za zapewnienie przestrzegania powyższych zasad.

Kategorie danych osobowych
Kategorie danych przetwarzanych w creesinvest.eu to:

-Dane identyfikacyjne: obejmują imię i nazwisko Użytkownika, datę i miejsce urodzenia, numer dokumentu tożsamości, miejsce rezydencji podatkowej, NIP lub inny numer identyfikacji podatkowej nadany w innych państwach, formularz informacyjny o dokumencie tożsamości, kopię dokumentu tożsamości
-Dane kontaktowe: obejmują adres zamieszkania Użytkownika lub adres do korespondencji, adres pocztowy, kraj zamieszkania, adres e-mail, numer telefonu
– Ewidencja korespondencji: obejmuje komunikację Użytkownika z CREESINVEST za pośrednictwem Platformy za pośrednictwem czatu na żywo, e-maila lub telefonu lub innych narzędzi, które mogą zostać dodane w przyszłości, a także informacje uzyskane za pomocą ankiet i kwestionariuszy
-Dane lokalizacji: obejmują adres IP, lokalizację logowania i lokalizację transakcji

Podstawa prawna przetwarzania danych osobowych
Podstawą prawną przetwarzania danych osobowych jest zgoda. CREESINVEST zobowiązuje się do uzyskania wyraźnej i możliwej do zweryfikowania zgody Użytkownika na przetwarzanie jego danych osobowych w jednym lub większej liczbie określonych celów.
Użytkownik będzie miał prawo do cofnięcia zgody w dowolnym momencie.
W przypadkach, w których Użytkownik musi lub może podać swoje dane za pośrednictwem formularzy w celu złożenia zapytania, żądania informacji lub z przyczyn związanych z zawartością Serwisu, zostanie o tym poinformowany w przypadku, gdy wypełnienie któregokolwiek z nich jest obowiązkowe, są one niezbędne do prawidłowego rozwoju wykonywanej operacji.

Cele przetwarzania, dla których przeznaczone są dane osobowe
Dane osobowe są gromadzone i zarządzane przez CREESINVEST w celu ułatwienia, przyspieszenia i wypełnienia zobowiązań nawiązanych między Serwisem a Użytkownikiem lub utrzymania relacji nawiązanej w formularzach, które ten ostatni wypełnia lub w celu udzielenia odpowiedzi na żądanie lub zapytanie.
Podobnie dane mogą być wykorzystywane w celach komercyjnych personalizacji, zakupu i sprzedaży usług i/lub produktów, operacji i statystyk oraz działań korporacyjnych CREESINVEST, a także do pozyskiwania, przechowywania danych i badań marketingowych w celu dostosowania oferowanych Użytkownikowi treści, a także poprawy jakości, działania i nawigacji w Serwisie.
W momencie pozyskania danych osobowych Użytkownik zostanie poinformowany o konkretnym celu lub celach przetwarzania, do którego dane osobowe będą wykorzystywane; to znaczy wykorzystanie lub zastosowania, które zostaną nadane zebranym informacjom.

Okresy przechowywania danych osobowych
Dane osobowe będą przechowywane tylko przez minimalny czas niezbędny do celów ich przetwarzania, a w każdym przypadku tylko przez następujący okres: 6 lat lub do momentu zażądania ich usunięcia przez Użytkownika.

Odbiorcy danych osobowych
1. Dane osobowe Użytkowników mogą być przekazywane: podmiotom powiązanym z Administratorem, jego podwykonawcom, podmiotom współpracującym z Administratorem np. firmom obsługującym płatności i płatności elektroniczne, firmom świadczącym usługi kurierskie/pocztowe, kancelariom prawnym czy księgowym, firmy hostingowe lub inne usługi niezbędne do realizacji usług na rzecz klienta (Użytkownika), ubezpieczycieli, kancelarii prawnych, księgowych i windykatorów, banków, urzędów, operatorów systemów komentowania, operatorów CMS WordPress, zewnętrznych wtyczek i usprawnień związanych z działaniem serwisów opartych na CMS WordPress, pracownicy i autoryzowani partnerzy, firmy świadczące usługi marketingowe.
2. Dane osobowe mogą być przekazywane podmiotom zależnym od Administratora lub których jest właścicielem lub z którymi współpracuje. Podmioty te mogą korzystać ze wspólnej bazy klientów lub użytkowników.
3. Podanie danych osobowych jest dobrowolne.
4. Dane osobowe użytkowników mogą być przekazywane poza Europejski Obszar Gospodarczy (EOG).

Dane osobowe małoletnich
Respektując postanowienia art. 8 RODO i 7 ustawy organicznej 3/2018 z dnia 5 grudnia o ochronie danych osobowych i gwarantowaniu praw cyfrowych, zgodę na przetwarzanie danych osobowych mogą wyrazić wyłącznie osoby, które ukończyły 14 rok życia aby dane osobowe przetwarzać zgodnie z prawem przez CREESINVEST. Jeśli jest to osoba małoletnia poniżej 14 roku życia, do przetwarzania danych wymagana będzie zgoda rodziców lub opiekunów, a przetwarzanie danych zostanie uznane za zgodne z prawem tylko w zakresie, w jakim wyrazili na to zgodę.

Tajemnica i bezpieczeństwo danych osobowych
CREESINVEST zobowiązuje się do przyjęcia niezbędnych środków technicznych i organizacyjnych, stosownie do poziomu bezpieczeństwa odpowiedniego do ryzyka zbieranych danych, w celu zagwarantowania bezpieczeństwa danych osobowych i zapobieżenia przypadkowemu lub niezgodnemu z prawem zniszczeniu, utracie lub zmianie przesyłanych danych osobowych, przechowywanych lub przetwarzanych w inny sposób lub nieuprawnionego komunikowania się lub dostępu do takich danych.

Serwis posiada certyfikat SSL (Secure Socket Layer), który gwarantuje, że dane osobowe są przesyłane w sposób bezpieczny i poufny, ponieważ dane są przesyłane pomiędzy serwerem a Użytkownikiem, a zwrotnie w pełni zaszyfrowane lub zaszyfrowane.

Ponieważ jednak CREESINVEST nie może zagwarantować bezpieczeństwa samego Internetu ani całkowitego braku hakerów lub innych osób, które w nieuczciwy sposób uzyskują dostęp do danych osobowych, Administrator danych zobowiązuje się do powiadomienia Użytkownika bez zbędnej zwłoki o naruszeniu bezpieczeństwa danych osobowych, które może stanowić wysokie zagrożenie dla praw i wolności osób fizycznych. Zgodnie z postanowieniami art. 4 RODO przez naruszenie bezpieczeństwa danych osobowych rozumie się każde naruszenie bezpieczeństwa, które powoduje zniszczenie, utratę albo przypadkową lub niezgodną z prawem zmianę danych osobowych przesyłanych, przechowywanych lub przetwarzanych w inny sposób albo nieuprawnioną komunikację lub dostęp do takich danych.

Dane osobowe będą traktowane jako poufne przez Administratora Danych Osobowych, który zobowiązuje się informować i gwarantować poprzez prawne lub umowne zobowiązanie, że poufność ta jest respektowana przez swoich pracowników, współpracowników oraz każdą osobę, której informacje są udostępniane.

Prawa wynikające z przetwarzania danych osobowych
Użytkownik może skorzystać z następujących uprawnień wynikających z RODO oraz ustawy organicznej 3/2018 z dnia 5 grudnia 2018 r. o ochronie danych osobowych i gwarantowaniu praw cyfrowych:

*Prawo dostępu:

Użytkownik ma prawo do uzyskania potwierdzenia, czy CREESINVEST przetwarza jego dane osobowe, a jeśli tak, to do uzyskania informacji o swoich konkretnych danych osobowych i sposobie postępowania, jakiego dokonał lub dokonuje CREESINVEST, a także między innymi dostępne informacje o pochodzeniu tych danych i odbiorcach przekazywanych lub planowanych komunikatów.

*Prawo do sprostowania:
Użytkownik ma prawo do modyfikowania swoich danych osobowych, które okażą się niedokładne lub, biorąc pod uwagę cele przetwarzania, niekompletne.

*Prawo do usunięcia („prawo do bycia zapomnianym”):

Użytkownik ma prawo, o ile obowiązujące przepisy nie stanowią inaczej, do usunięcia swoich danych osobowych, gdy nie są one już potrzebne do celów, dla których są zostały zebrane lub poddane przetwarzaniu;

Użytkownik cofnął zgodę na przetwarzanie danych i nie ma to innej podstawy prawnej; Użytkownik sprzeciwia się przetwarzaniu danych i nie ma innego uzasadnionego powodu, aby je kontynuować; dane osobowe były przetwarzane niezgodnie z prawem; dane osobowe muszą zostać usunięte zgodnie z obowiązkiem prawnym; lub dane osobowe zostały pozyskane w wyniku bezpośredniego oferowania usług społeczeństwa informacyjnego dziecku poniżej 14 roku życia;

Oprócz usunięcia danych, Administrator Danych, biorąc pod uwagę dostępną technologię oraz koszt jej stosowania, musi podjąć rozsądne działania, aby poinformować osoby odpowiedzialne za przetwarzanie danych osobowych o żądaniu przez osobę zainteresowaną usunięcia wszelkich linków do tych danych osobistych.

*Prawo do ograniczenia przetwarzania:

Użytkownik ma prawo do ograniczenia przetwarzania swoich danych osobowych. Użytkownik ma prawo do uzyskania ograniczenia przetwarzania, gdy kwestionuje dokładność swoich danych osobowych; gdy przetwarzanie jest niezgodne z prawem; gdy Administrator nie potrzebuje już danych osobowych, ale są one potrzebne Użytkownikowi do dochodzenia roszczeń; oraz gdy Użytkownik sprzeciwił się przetwarzaniu.

*Prawo do przenoszenia danych:

W przypadku, gdy przetwarzanie odbywa się w sposób zautomatyzowany, Użytkownik ma prawo otrzymać od Administratora swoje dane osobowe w ustrukturyzowanym formacie, do powszechnego użytku i odczytu mechanicznego oraz przesłać je do innej osoby odpowiedzialnej za przetwarzanie danych. O ile jest to technicznie możliwe, Administrator danych przekaże dane bezpośrednio temu innemu administratorowi.

*Prawo sprzeciwu:
Użytkownik ma prawo do nieprzetwarzania swoich danych osobowych lub zaprzestania ich przetwarzania przez CREESINVEST.

*Prawo do tego, by nie podlegać decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu:
Użytkownik ma prawo do tego, by nie podlegać zindywidualizowanej decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu jego danych osobowych, w tym profilowaniu, o ile obowiązujące przepisy prawa nie stanowią inaczej.

Tym samym Użytkownik może realizować swoje prawa w drodze pisemnego zawiadomienia skierowanego do Administratora Danych z dopiskiem „RGPD-creesinvest.eu”, określając:

Imię, nazwisko Użytkownika oraz kopię dokumentu tożsamości. W przypadkach, w których reprezentacja zostanie dopuszczona, konieczna będzie również identyfikacja w ten sam sposób osoby reprezentującej Użytkownika oraz dokument potwierdzający reprezentację. Kserokopię dokumentu tożsamości można zastąpić dowolnym innym ważnym prawnie środkiem potwierdzającym tożsamość.

Żądanie z konkretnymi powodami żądania lub informacjami, do których Użytkownik chce uzyskać dostęp.

Adres na potrzeby powiadomień.

Data i podpis wnioskodawcy.

Każdy dokument potwierdzający złożony wniosek.

Niniejszy wniosek oraz wszystkie inne załączone dokumenty można przesłać na adres e-mail: biuro@creesinvest.eu

Linki do stron internetowych osób trzecich

Witryna może zawierać hiperłącza lub łącza, które umożliwiają dostęp do stron internetowych osób trzecich, innych niż CREESINVEST, a zatem nie są obsługiwane przez CREESINVEST. Właściciele tych serwisów będą mieli własne polityki ochrony danych, będąc w każdym przypadku odpowiedzialni za własne pliki i własne praktyki w zakresie prywatności.

Roszczenia przed organem kontrolnym lub sądami

W przypadku, gdy Użytkownik uzna, że w sposobie przetwarzania jego danych osobowych występuje problem lub naruszenie obowiązujących przepisów, będzie miał prawo do skutecznej ochrony sądowej oraz wniesienia skargi do organu kontrolnego, w szczególności , w państwie, w którym masz miejsce zwykłego pobytu, miejsce pracy lub miejsce popełnienia domniemanego naruszenia. W przypadku Hiszpanii organem kontrolnym jest Hiszpańska Agencja Ochrony Danych.

Wszelkie spory lub roszczenia wynikające z interpretacji lub zastosowania warunków niniejszej Polityki prywatności podlegają prawu hiszpańskiemu i jurysdykcji sądów w mieście Valencia.

II. AKCEPTACJA I ZMIANY NINIEJSZEJ POLITYKI PRYWATNOŚCI

Warunkiem koniecznym jest zapoznanie się przez Użytkownika z warunkami ochrony danych osobowych zawartymi w niniejszej Polityce Prywatności oraz wyrażenie zgody na przetwarzanie jego danych osobowych w celu umożliwienia Administratorowi dokonania tego w formie, na warunkach i we wskazanych celach. Korzystanie z Serwisu będzie równoznaczne z akceptacją jego Polityki Prywatności.

CREESINVEST zastrzega sobie prawo do zmiany swojej Polityki Prywatności, zgodnie z własnymi kryteriami lub motywowanymi zmianami legislacyjnymi, orzeczniczymi lub doktrynalnymi Hiszpańskiej Agencji Ochrony Danych. Użytkownik nie zostanie wyraźnie powiadomiony o zmianach lub aktualizacjach niniejszej Polityki prywatności. Użytkownikowi zaleca się okresowe sprawdzanie tej strony, aby być na bieżąco z najnowszymi zmianami lub aktualizacjami.

Niniejsza Polityka Prywatności została zaktualizowana w celu dostosowania do Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu tych danych danych (RODO) oraz ustawa organiczna 3/2018 z dnia 5 grudnia 2018 r. o ochronie danych osobowych i gwarancji praw cyfrowych.

Niniejszy dokument Polityki Prywatności został utworzony w dniu 01.05.2022

POLÍTICA DE PRIVACIDAD DEL SITIO WEB

https://creesinvest.eu

I. POLÍTICA DE PRIVACIDAD Y PROTECCIÓN DE DATOS

Respetando lo establecido en la legislación vigente, creesinvest.eu (en adelante, también Sitio Web) se compromete a adoptar las medidas técnicas y organizativas necesarias, según el nivel de seguridad adecuado al riesgo de los datos recogidos.

Leyes que incorpora esta política de privacidad

Esta política de privacidad está adaptada a la normativa española y europea vigente en materia de protección de datos personales en internet. En concreto, la misma respeta las siguientes normas:

• El Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (RGPD).
• La Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPD-GDD).
• El Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (RDLOPD).
• La Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI-CE).

Responsable del tratamiento de los datos personales

El responsable (Administrador) del tratamiento de los datos personales recogidos en https://creesinvest.eu es: CREESINVEST
Dirección: Carrer de l’Almirall Cadarso, 26
Contacto: biuro@creesinvest.eu

Registro de Datos de Carácter Personal

En cumplimiento de lo establecido en el RGPD y la LOPD-GDD, le informamos que los datos personales recabados por creesinvest.eu, mediante los formularios extendidos en sus páginas quedarán incorporados y serán tratados en nuestro fichero con el fin de poder facilitar, agilizar y cumplir los compromisos establecidos entre CREESINVEST y el Usuario o el mantenimiento de la relación que se establezca en los formularios que este rellene, o para atender una solicitud o consulta del mismo. Asimismo, de conformidad con lo previsto en el RGPD y la LOPD-GDD, salvo que sea de aplicación la excepción prevista en el artículo 30.5 del RGPD, se mantiene un registro de actividades de tratamiento que especifica, según sus finalidades, las actividades de tratamiento llevadas a cabo y las demás circunstancias establecidas en el RGPD.

Principios aplicables al tratamiento de los datos personales

El tratamiento de los datos personales del Usuario se someterá a los siguientes principios recogidos en el artículo 5 del RGPD y en el artículo 4 y siguientes de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales:

• Principio de licitud, lealtad y transparencia: se requerirá en todo momento el consentimiento del Usuario previa información completamente transparente de los fines para los cuales se recogen los datos personales.
• Principio de limitación de la finalidad: los datos personales serán recogidos con fines determinados, explícitos y legítimos.
• Principio de minimización de datos: los datos personales recogidos serán únicamente los estrictamente necesarios en relación con los fines para los que son tratados.
• Principio de exactitud: los datos personales deben ser exactos y estar siempre actualizados.
• Principio de limitación del plazo de conservación: los datos personales solo serán mantenidos de forma que se permita la identificación del Usuario durante el tiempo necesario para los fines de su tratamiento.
• Principio de integridad y confidencialidad: los datos personales serán tratados de manera que se garantice su seguridad y confidencialidad.
• Principio de responsabilidad proactiva: el Responsable del tratamiento será responsable de asegurar que los principios anteriores se cumplen.
  
  

Categorías de datos personales

Las categorías de datos que se tratan en creesinvest.eu son:

-Datos de identificación: incluye el nombre y apellidos del Usuario, fecha y lugar de nacimiento, número de documento de identidad, lugar de residencia fiscal, identificación fiscal, formulario de información sobre el documento de identidad, copia de un documento de identidad

-Datos de contacto: incluye la dirección de residencia del Usuario o la dirección con fines de comunicación, la dirección postal, el país de residencia, la dirección de correo electrónico, el número de teléfono

-Registros de correspondencia: incluye la comunicación del Usuario con CREESINVEST a través de la Plataforma mediante chat en directo, correo electrónico o teléfono, o mediante otras herramientas que puedan añadirse en el futuro, así como la información obtenida mediante encuestas y cuestionarios

-Datos de ubicación: incluye dirección IP, lugar de inicio de sesión y lugar de transacciones

Base legal para el tratamiento de los datos personales

La base legal para el tratamiento de los datos personales es el consentimiento. CREESINVEST se compromete a recabar el consentimiento expreso y verificable del Usuario para el tratamiento de sus datos personales para uno o varios fines específicos.

El Usuario tendrá derecho a retirar su consentimiento en cualquier momento.

En las ocasiones en las que el Usuario deba o pueda facilitar sus datos a través de formularios para realizar consultas, solicitar información o por motivos relacionados con el contenido del Sitio Web, se le informará en caso de que la cumplimentación de alguno de ellos sea obligatoria debido a que los mismos sean imprescindibles para el correcto desarrollo de la operación realizada.

Fines del tratamiento a que se destinan los datos personales

Los datos personales son recabados y gestionados por CREESINVEST con la finalidad de poder facilitar, agilizar y cumplir los compromisos establecidos entre el Sitio Web y el Usuario o el mantenimiento de la relación que se establezca en los formularios que este último rellene o para atender una solicitud o consulta.

Igualmente, los datos podrán ser utilizados con una finalidad comercial de personalización, compra y venta de servicios y/o productos, operativa y estadística, y actividades propias del objeto social de creesinvest.eu, así como para la extracción, almacenamiento de datos y estudios de marketing para adecuar el Contenido ofertado al Usuario, así como mejorar la calidad, funcionamiento y navegación por el Sitio Web.

En el momento en que se obtengan los datos personales, se informará al Usuario acerca del fin o fines específicos del tratamiento a que se destinarán los datos personales; es decir, del uso o usos que se dará a la información recopilada.

Períodos de retención de los datos personales

Los datos personales solo serán retenidos durante el tiempo mínimo necesario para los fines de su tratamiento y, en todo caso, únicamente durante el siguiente plazo: 6 años, o hasta que el Usuario solicite su supresión.

Destinatarios de los datos personales

1. Los datos personales de los usuarios pueden transferirse a: entidades relacionadas con el Administrador, sus subcontratistas, entidades que cooperan con el Administrador, por ejemplo, empresas que gestionan pagos y pagos electrónicos, empresas que prestan servicios de mensajería/postales, despachos jurídicos o contables, empresas de hosting u otros servicios necesarios para ejecutar servicios para el cliente (Usuario), aseguradoras, bufetes de abogados, contadores y cobradores de deudas, bancos, autoridades públicas, operadores de sistemas de comentarios, operadores de WordPress CMS, operadores de complementos externos y mejoras relacionadas con el funcionamiento de sitios web basados en WordPress CMS, empleados y asociados autorizados, empresas que brindan servicios de marketing
2. Los datos personales podrán ser transferidos a entidades dependientes del Administrador o de las que sea titular o con las que colabore. Estas entidades pueden utilizar una base de datos común de clientes o usuarios
3. El suministro de datos personales es voluntario
4. Los datos personales de los usuarios podrán transferirse fuera del Espacio Económico Europeo (EEE)
   
   

Datos personales de menores de edad

Respetando lo establecido en los artículos 8 del RGPD y 7 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, solo los mayores de 14 años podrán otorgar su consentimiento para el tratamiento de sus datos personales de forma lícita por CREESINVEST. Si se trata de un menor de 14 años, será necesario el consentimiento de los padres o tutores para el tratamiento, y este solo se considerará lícito en la medida en la que los mismos lo hayan autorizado.

Secreto y seguridad de los datos personales

CREESINVEST se compromete a adoptar las medidas técnicas y organizativas necesarias, según el nivel de seguridad adecuado al riesgo de los datos recogidos, de forma que se garantice la seguridad de los datos de carácter personal y se evite la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos.

El Sitio Web cuenta con un certificado SSL (Secure Socket Layer), que asegura que los datos personales se transmiten de forma segura y confidencial, al ser la transmisión de los datos entre el servidor y el Usuario, y en retroalimentación, totalmente cifrada o encriptada.

Sin embargo, debido a que CREESINVEST no puede garantizar la inexpugnabilidad de internet ni la ausencia total de hackers u otros que accedan de modo fraudulento a los datos personales, el Responsable del tratamiento se compromete a comunicar al Usuario sin dilación indebida cuando ocurra una violación de la seguridad de los datos personales que sea probable que entrañe un alto riesgo para los derechos y libertades de las personas físicas. Siguiendo lo establecido en el artículo 4 del RGPD, se entiende por violación de la seguridad de los datos personales toda violación de la seguridad que ocasione la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos.

Los datos personales serán tratados como confidenciales por el Responsable del tratamiento, quien se compromete a informar y a garantizar por medio de una obligación legal o contractual que dicha confidencialidad sea respetada por sus empleados, asociados, y toda persona a la cual le haga accesible la información.

Derechos derivados del tratamiento de los datos personales

El Usuario puede ejercer frente al Responsable del tratamiento los siguientes derechos reconocidos en el RGPD y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales:

• Derecho de acceso: Es el derecho del Usuario a obtener confirmación de si CREESINVEST está tratando o no sus datos personales y, en caso afirmativo, obtener información sobre sus datos concretos de carácter personal y del tratamiento que CREESINVEST haya realizado o realice, así como, entre otra, de la información disponible sobre el origen de dichos datos y los destinatarios de las comunicaciones realizadas o previstas de los mismos.
• Derecho de rectificación: Es el derecho del Usuario a que se modifiquen sus datos personales que resulten ser inexactos o, teniendo en cuenta los fines del tratamiento, incompletos.
• Derecho de supresión (“el derecho al olvido”): Es el derecho del Usuario, siempre que la legislación vigente no establezca lo contrario, a obtener la supresión de sus datos personales cuando estos ya no sean necesarios para los fines para los cuales fueron recogidos o tratados; el Usuario haya retirado su consentimiento al tratamiento y este no cuente con otra base legal; el Usuario se oponga al tratamiento y no exista otro motivo legítimo para continuar con el mismo; los datos personales hayan sido tratados ilícitamente; los datos personales deban suprimirse en cumplimiento de una obligación legal; o los datos personales hayan sido obtenidos producto de una oferta directa de servicios de la sociedad de la información a un menor de 14 años. Además de suprimir los datos, el Responsable del tratamiento, teniendo en cuenta la tecnología disponible y el coste de su aplicación, deberá adoptar medidas razonables para informar a los responsables que estén tratando los datos personales de la solicitud del interesado de supresión de cualquier enlace a esos datos personales.
• Derecho a la limitación del tratamiento: Es el derecho del Usuario a limitar el tratamiento de sus datos personales. El Usuario tiene derecho a obtener la limitación del tratamiento cuando impugne la exactitud de sus datos personales; el tratamiento sea ilícito; el Responsable del tratamiento ya no necesite los datos personales, pero el Usuario lo necesite para hacer reclamaciones; y cuando el Usuario se haya opuesto al tratamiento.
• Derecho a la portabilidad de los datos: En caso de que el tratamiento se efectúe por medios automatizados, el Usuario tendrá derecho a recibir del Responsable del tratamiento sus datos personales en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable del tratamiento. Siempre que sea técnicamente posible, el Responsable del tratamiento transmitirá directamente los datos a ese otro responsable.
• Derecho de oposición: Es el derecho del Usuario a que no se lleve a cabo el tratamiento de sus datos de carácter personal o se cese el tratamiento de los mismos por parte de CREESINVEST.
• Derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles: Es el derecho del Usuario a no ser objeto de una decisión individualizada basada únicamente en el tratamiento automatizado de sus datos personales, incluida la elaboración de perfiles, existente salvo que la legislación vigente establezca lo contrario.
  
  

Así pues, el Usuario podrá ejercitar sus derechos mediante comunicación escrita dirigida al Responsable del tratamiento con la referencia “RGPD-creesinvest.eu”, especificando:

• Nombre, apellidos del Usuario y copia del DNI. En los casos en que se admita la representación, será también necesaria la identificación por el mismo medio de la persona que representa al Usuario, así como el documento acreditativo de la representación. La fotocopia del DNI podrá ser sustituida, por cualquier otro medio válido en derecho que acredite la identidad.
• Petición con los motivos específicos de la solicitud o información a la que se quiere acceder.
• Domicilio a efecto de notificaciones.
• Fecha y firma del solicitante.
• Todo documento que acredite la petición que formula.

Esta solicitud y todo otro documento adjunto podrá enviarse al siguiente correo electrónico: biuro@creesinvest.eu

Enlaces a sitios web de terceros

El Sitio Web puede incluir hipervínculos o enlaces que permiten acceder a páginas web de terceros distintos de CREESINVEST , y que por tanto no son operados por CREESINVEST. Los titulares de dichos sitios web dispondrán de sus propias políticas de protección de datos, siendo ellos mismos, en cada caso, responsables de sus propios ficheros y de sus propias prácticas de privacidad.

Reclamaciones ante las autoridades

En caso de que el Usuario considere que existe un problema o infracción de la normativa vigente en la forma en la que se están tratando sus datos personales, tendrá derecho a la tutela judicial efectiva y a presentar una reclamación ante una autoridad de control, en particular, en el Estado en el que tenga su residencia habitual, lugar de trabajo o lugar de la supuesta infracción. En el caso de España, la autoridad de control es la Agencia Española de Protección de Datos. Cualquier controversia o reclamación derivada de la interpretación o aplicación de los términos de esta Política de Privacidad se rige por la legislación española y la jurisdicción de los tribunales de la ciudad de Valencia.

II. ACEPTACIÓN Y CAMBIOS EN ESTA POLÍTICA DE PRIVACIDAD

Es necesario que el Usuario haya leído y esté conforme con las condiciones sobre la protección de datos de carácter personal contenidas en esta Política de Privacidad, así como que acepte el tratamiento de sus datos personales para que el Responsable del tratamiento pueda proceder al mismo en la forma, durante los plazos y para las finalidades indicadas. El uso del Sitio Web implicará la aceptación de la Política de Privacidad del mismo.

CREESINVEST se reserva el derecho a modificar su Política de Privacidad, de acuerdo a su propio criterio, o motivado por un cambio legislativo, jurisprudencial o doctrinal de la Agencia Española de Protección de Datos. Los cambios o actualizaciones de esta Política de Privacidad no serán notificados de forma explícita al Usuario. Se recomienda al Usuario consultar esta página de forma periódica para estar al tanto de los últimos cambios o actualizaciones.

Esta Política de Privacidad fue actualizada para adaptarse al Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (RGPD) y a la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.

Este documento de Política de Privacidad ha sido creado el día 01/05/2022