Respetando lo establecido en la legislación vigente y nuestro Aviso Legal general (que puede ver AQUÍ), informamos al Usuario que la titularidad y ejercicio de la presente Política de Privacidad y Protección de Datos es de las profesionales independientes: Doña Gloria Rosales y Doña Gordana Vranjes, pero que ambas a estos efectos intervienen en calidad de propietarias de la Escuela de Yoga Mandiram (en adelante “Mandiram”) e igualmente como titulares del Sitio Web: “www.yogaenmandiram.com” (en adelante “Sitio Web”) y otros sitios webs relacionados con dicha escuela y/o su nombre comercial, comprometiéndose Mandiram a adoptar las medidas legales, técnicas y organizativas necesarias, según el nivel de seguridad adecuado al riesgo de los datos recogidos, para el cumplimiento de la presente Política de Privacidad que está adaptada a la normativa española y europea vigente en materia de protección de datos personales. Respetando especialmente el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (RGPD), la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD), así como el Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (RDLOPD).
Identidad del responsable del tratamiento de los datos y del usuario
Mandiram es el responsable del tratamiento de los datos personales recogidos a través de todos sus canales y medios y -principalmente- desde su Sitio Web, siendo las profesionales Doña Gloria Rosales y Doña Gordana Vranjes, la primera provista de NIF: 34731735X y la segunda con NIF: X4568080G; titulares ambas del nombre comercial: Mandiram y/o Mandiram Escuela de Yoga (marca en trámite de registro ante la OEPM), siendo los datos de contacto generales los siguientes:
Dirección:
Torrent de l´Olla, 172 (08012) Barcelona
Email de contacto:
El Usuario que acepta la presente Política de Privacidad manifiesta ser mayor de edad y tener plena capacidad para aceptarla, quedando Mandiram exonerada de la responsabilidad por la falta de capacidad del aceptante. Respetando lo establecido en los artículos 8 del RGPD y 13 del RDLOPD, solo los mayores de 14 años podrán otorgar su consentimiento para el tratamiento de sus datos personales de forma lícita por Mandiram. Si se trata de un menor de 14 años, será necesario el consentimiento de los padres o tutores para el tratamiento, y este solo se considerará lícito en la medida en la que los mismos lo hayan autorizado.
Asimismo, y en todos los casos, el Usuario garantiza que los datos personales facilitados a Mandiram son completamente veraces y se hace responsable de comunicar cualquier modificación de los mismos para que, en todo momento respondan a su situación actual.
Registro de datos de carácter personal
Los datos personales recabados por Mandiram, mediante los formularios extendidos en su Sitio Web, por correo electrónico, físicamente en panfletos, flyers y/o fichas de inscripción en sus centros/escuelas, etc. son introducidos en un fichero automatizado bajo la responsabilidad del responsable del tratamiento (Mandiram) y en el curso del presente año en trámite de declaración e inscripción en el Registro General de la Agencia Española de Protección de Datos (AEPD), con la finalidad de poder facilitar, agilizar y cumplir los compromisos establecidos entre Mandiram y el Usuario o el mantenimiento de la relación que se establezca en los formularios que este rellene, o para atender una solicitud, información o consulta del mismo.
Principios aplicables al tratamiento de los datos personales
El tratamiento de los datos personales del Usuario se someterá a los principios recogidos en el artículo 5 del RGPD, es decir:
Principio de licitud, lealtad y transparencia: se requerirá en todo momento el consentimiento del Usuario previa información completamente transparente de los fines para los cuales se recogen los datos personales.
Principio de limitación de la finalidad: los datos personales serán recogidos con fines determinados, explícitos y legítimos.
Principio de minimización de datos: los datos personales recogidos serán únicamente los estrictamente necesarios en relación con los fines para los que son tratados.
Principio de exactitud: los datos personales deben ser exactos y estar siempre actualizados.
Principio de limitación del plazo de conservación: los datos personales sólo serán mantenidos de forma que se permita la identificación del Usuario durante el tiempo necesario para los fines de su tratamiento.
Principio de integridad y confidencialidad: los datos personales serán tratados de manera que se garantice su seguridad y confidencialidad.
Principio de responsabilidad proactiva: el responsable del tratamiento será responsable de asegurar que los principios anteriores se cumplen.
Finalidad de los datos recabados
La recogida y el tratamiento de datos personales por parte de Mandiram se realizará con las siguientes finalidades, según el supuesto y/o fuente de que se trate:
Para quienes realizan la contratación de nuestros servicios, se recogen los datos para proceder a dar clases, informar sobre los servicios prestados por Mandiram, sus profesores u otras empresas del grupo, noticias sobre el sector del yoga, la salud y la vida sana, así como para el cumplimiento de las obligaciones legales, contractuales y fiscales en el marco de la contratación realizada, incluida la emisión de facturas, giro de recibos bancarios, cargos de tarjeta bancaria, etc.
Para quienes proporcionan datos para obtener más información sobre los servicios de Mandiram y/o de su Sitio Web y/o boletines electrónicos, los datos serán tratados únicamente a los efectos de proceder al envío de información solicitada u otras ofertas de Mandiram, servicios prestados, etc. salvo el del cumplimiento de las obligaciones legales y fiscales propias de clientes y/o proveedores, incluidos trabajadores, colaboradores o posibles candidatos en bolsa de trabajo.
Asimismo, los datos de navegación y cookies se podrán utilizar para la finalidad de mejorar la accesibilidad del usuario y mejorar la navegación, así como con finalidad publicitaria, según lo establecido en la Política de Cookies que es aceptada al inicio de la navegación en el Sitio Web y que tiene su expresa redacción AQUI.
También será posible la recogida de datos para otras finalidades específicas indicadas en cada supuesto concreto, como pueden ser la participación en sorteos, promociones, campañas, etc. Además de que Mandiram también puede interactuar con los Usuarios a través de sus redes sociales (Facebook, Twitter, Instagram, Linkedin, etc.). Los datos recibidos a través de las redes serán tratados y almacenados siguiendo esta misma Política de Privacidad aquí expuesta.
Categorías de datos personales
Las categorías de datos que se tratan en Mandiram son únicamente datos identificativos. En ningún caso, se tratan categorías especiales de datos personales en el sentido del artículo 9 del RGPD. Lo anterior no obsta que, en el curso de las clases que reciba en la escuela el Usuario y/o cliente, éste comunique de palabra a su concreto profesor alguna información básica de carácter médico y/o de salud, información que en ningún caso será archivada y/o tratada en ficheros automatizados por parte de Mandiram, siendo dicha información reservada, de carácter íntimo, privado y personal una comunicación bilateral entre Usuario/cliente y profesor y no teniendo cabida en la presente Política de Privacidad.
Base legal para el tratamiento de los datos personales
La base legal para el tratamiento de los datos personales es el consentimiento del Usuario ya sea mediante la aceptación de la presente Política de Privacidad y/o, primero en el Sitio Web, de la Política de Cookies y/o la Política de Contratación de los Servicios proporcionados por Mandiram y/o sus profesores, en caso de ser cliente, todo ello para la recepción de información comercial o de la gestión y/o relación contractual con el Usuario, entonces también cliente/proveedor.
Mandiram se compromete a recabar el consentimiento expreso y verificable del Usuario para el tratamiento de sus datos personales para uno o varios fines específicos, sirviendo para ello la constatación de la recepción de esta Política de Privacidad por parte del Usuario, sin que se oponga de manera expresa por correo electrónico. El Usuario tendrá derecho a retirar su consentimiento en cualquier momento y será tan fácil retirar el consentimiento como darlo. Como regla general, la retirada del consentimiento no condicionará el uso del Sitio Web.
En las ocasiones en las que el Usuario deba o pueda facilitar sus datos a través de formularios para realizar consultas, solicitar información o por motivos relacionados con el contenido del Sitio Web, se le informará en caso de que la cumplimentación de alguno de ellos sea obligatoria debido a que los mismos sean imprescindibles para el correcto desarrollo de la operación realizada.
Períodos de retención de los datos personales
Los datos personales serán retenidos hasta que el Usuario solicite su supresión.
En el momento en que se obtengan los datos personales, se informará al Usuario acerca del plazo durante el cual se conservarán los datos personales o, cuando eso no sea posible, los criterios utilizados para determinar este plazo.
En el caso de los que, además de Usuarios, sean clientes y/o proveedores, los datos personales de carácter fiscal, contable y bancario proporcionados para la contratación de servicios (IBAN, datos de tarjeta de crédito, etc.) serán conservados por Mandiram durante el tiempo que sea necesario para todo lo relacionado con el servicio a prestar. Y esos concretos datos serán eliminados en un plazo de cinco años desde la finalización de la relación contractual, a los efectos de también dar cumplimiento a la normativa tributaria al efecto.
Destinatarios de los datos personales
Los datos personales del Usuario no serán compartidos con terceros ajenos a la escuela Mandiram y/o sus profesores.
En cualquier caso, en el momento en que se obtengan los datos personales, se informará al Usuario acerca de los destinatarios o las categorías de destinatarios de los datos personales.
Secreto y seguridad de los datos personales
Mandiram se compromete a adoptar las medidas técnicas y organizativas necesarias, según el nivel de seguridad adecuado al riesgo de los datos recogidos, de forma que se garantice la seguridad de los datos de carácter personal y se evite la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos. Para ello, además de sus medios, cuenta con proveedores específicos. El Sitio Web construido con tecnología WordPress se encuentra alojado en un servicio de alojamiento proporcionado por la empresa Dinahosting y servicios de boletines electrónicos se realizan con Aweber, servicios que aseguran que los datos personales se transmiten de forma segura y confidencial. Además, Mandiram cuenta con un software específico de gestión TeamPro y con los servicios proporcionados por Google tanto a nivel de gestión de correo electrónico (G-Suite) como a nivel de marketing (Analytics). Sin embargo, debido a que Mandiram no puede garantizar la inexpugabilidad de internet y/o de sus proveedores técnico-informáticos de servicios ni la ausencia total de hackers u otros que accedan de modo fraudulento a los datos personales, el Responsable del tratamiento se compromete a comunicar al Usuario a la máxima urgencia cuando ocurra una violación de la seguridad de los datos personales que sea probable que entrañe un alto riesgo para los derechos y libertades de las personas físicas. Siguiendo lo establecido en el artículo 4 del RGPD, se entiende por violación de la seguridad de los datos personales toda violación de la seguridad que ocasione la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos.
Los datos personales serán tratados como confidenciales por el Responsable del tratamiento, quien se compromete a informar que dicha confidencialidad sea respetada por sus empleados, asociados, colaboradores, gestores contables y fiscales, etc. y toda persona a la cual le haga accesible la información.
También se informa de que los datos podrán ser cedidos a Administraciones u organismos judiciales siempre que exista una obligación legal de enviarlos.
Derechos derivados del tratamiento de los datos personales
El Usuario tiene y podrá ejercer frente al Responsable del tratamiento los siguientes derechos reconocidos en el RGPD:
Derecho de acceso: Es el derecho del Usuario a obtener confirmación de si Mandiram está tratando o no sus datos personales y, en caso afirmativo, obtener información sobre sus datos concretos de carácter personal y del tratamiento que Mandiram haya realizado o realice, así como, entre otra, de la información disponible sobre el origen de dichos datos y los destinatarios de las comunicaciones realizadas o previstas de los mismos.
Derecho de rectificación: Es el derecho del Usuario a que se modifiquen sus datos personales que resulten ser inexactos o, teniendo en cuenta los fines del tratamiento, incompletos.
Derecho de supresión (“el derecho al olvido”): Es el derecho del Usuario, siempre que la legislación vigente no establezca lo contrario, a obtener la supresión de sus datos personales cuando estos ya no sean necesarios para los fines para los cuales fueron recogidos o tratados; el Usuario haya retirado su consentimiento al tratamiento y este no cuente con otra base legal; el Usuario se oponga al tratamiento y no exista otro motivo legítimo para continuar con el mismo; los datos personales hayan sido tratados ilícitamentemente; o los datos personales deban suprimirse en cumplimiento de una obligación legal. Además de suprimir los datos, el Responsable del tratamiento, teniendo en cuenta la tecnología disponible y el coste de su aplicación, deberá adoptar medidas razonables para informar a los responsables que estén tratando los datos personales de la solicitud del interesado de supresión de cualquier enlace a esos datos personales.
Derecho a la limitación del tratamiento: Es el derecho del Usuario a limitar el tratamiento de sus datos personales. El Usuario tiene derecho a obtener la limitación del tratamiento cuando impugne la exactitud de sus datos personales; el tratamiento sea ilícito; el Responsable del tratamiento ya no necesite los datos personales, pero el Usuario lo necesite para hacer reclamaciones; y cuando el Usuario se haya opuesto al tratamiento.
Derecho a la portabilidad de los datos: En caso de que el tratamiento se efectúe por medios automatizados, el Usuario tendrá derecho a recibir del Responsable del tratamiento sus datos personales en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable del tratamiento. Siempre que sea técnicamente posible, el Responsable del tratamiento transmitirá directamente los datos a ese otro responsable.
Derecho de oposición: Es el derecho del Usuario a que no se lleve a cabo el tratamiento de sus datos de carácter personal o se cese el tratamiento de los mismos por parte de Mandiram.
Derecho a no ser a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles: Es el derecho del Usuario a no ser objeto de una decisión individualizada basada únicamente en el tratamiento automatizado de sus datos personales, incluida la elaboración de perfiles, existente salvo que la legislación vigente establezca lo contrario.
Así pues, el Usuario podrá ejercitar sus derechos mediante comunicación escrita dirigida al Responsable del tratamiento con la referencia “RGPD”, especificando:
Nombre, apellidos del Usuario y copia del DNI/Pasaporte. En los casos en que se admita la representación, será también necesaria la identificación por el mismo medio de la persona que representa al Usuario, así como el documento acreditativo de la representación. La fotocopia del DNI/Pasaporte podrá ser sustituida, por cualquier otro medio válido en Derecho que acredite la identidad.
Petición con los motivos específicos de la solicitud o información a la que se quiere acceder.
Domicilio a efecto de notificaciones.
Fecha y firma del solicitante.
Todo documento que acredite la petición que formula.
Esta solicitud y todo otro documento adjunto podrá enviarse a la siguiente dirección y/o correo electrónico:
Dirección:
Torrent de l´Olla, 172 (08012) Barcelona
Email de contacto:
Enlaces a sitios web de terceros
El Sitio Web puede incluir hipervínculos o enlaces que permiten acceder a páginas web de terceros distintos de Mandiram, y que por tanto no son controlados ni operados por Mandiram. Los titulares de dichos sitios web dispondrán de sus propias políticas de protección de datos, siendo ellos mismos, en cada caso, responsables de sus propios ficheros y de sus propias prácticas de privacidad.
Política de cookies
El acceso a este Sitio Web puede implicar la utilización de cookies. Las cookies son pequeñas cantidades de información que se almacenan en el navegador utilizado por cada Usuario para que el servidor recuerde cierta información que posteriormente y únicamente el servidor que la implementó leerá. La expresa política de cookies de Mandiram se encuentra AQUÍ
Aceptación y cambios en la política de privacidad
Es necesario que el Usuario haya leído y esté conforme con las condiciones sobre la protección de datos de carácter personal contenidas en esta Política de Privacidad así como, en caso de acceder a través del Sitio Web, con la de Cookies, así como que acepte el tratamiento de sus datos personales para que el Responsable del tratamiento pueda proceder al mismo en la forma, durante los plazos y para las finalidades indicadas. El uso del Sitio Web implicará la aceptación del Aviso Legal, la Política de Privacidad y la de Cookies del mismo. A su vez, el de Contratación de Servicios (ya en nuestras instalaciones), llevará aparejado también los anteriores.
Mandiram se reserva el derecho a modificar su Política de Privacidad, de acuerdo a su propio criterio, o motivado por un cambio legislativo, jurisprudencial o doctrinal de la Agencia Española de Protección de Datos. Los cambios o actualizaciones de esta Política de Privacidad serán notificados de forma explícita al Usuario. Esta Política de Privacidad fue actualizada el día 25 de mayo 2018 para adaptarse al Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (RGPD).