Política de privacidad

1. Identidad del responsable

En cumplimiento de lo dispuesto en el Reglamento (UE) 2016/679  del  Parlamento Europeo  y  del Consejo relativo a la protección delas personas físicas en lo que respecta al tratamiento de datos personales (en adelante, RGPD) y por la Ley Orgánica 3/2018, de 5 de Diciembre de Protección de Datos Personales y Garantías de los Derechos Digitales (en adelante, LOPDGDD) garantiza la debida protección de los datos personales de los usuarios y para ello ha elaborado la presente Política de Privacidad.

El uso de este sitio Web implica la aceptación de esta Política de Privacidad, así como las condiciones incluida en el Aviso Legal

  • Titular: VALIDATED ID S.L
  • NIF: ESB65750721
  • Dirección: Calle Sepúlveda, 143, 4º 2 08011 Barcelona
  • Datos registrales: Registro Mercantil de Barcelona, Tomo 43051, Folio 30,Sección 8, Hoja B 419604
  • Correo electrónico: dpo@validatedid.com
  • Teléfono: (+34) 900828948

2. Finalidad del tratamiento de datos personales

Cuando entra al sitio Web de VALIDATED ID para realizar alguna consulta técnica, comercial, o contratación, está facilitando información de carácter personal dela que VALIDATED ID es responsable del tratamiento. Esta información puede incluir datos de carácter personal como pueden ser su nombre y apellidos, dirección de correo electrónico, número de teléfono u otra información. Al facilitar esta información, usted está dando su consentimiento para que la misma sea tratada como se describe en el Aviso Legal y en la presente Política de Privacidad.

La finalidad de recopilar esos datos personales no es otra que responder a sus consultas o tramitar contrataciones de servicios. Además, existen otras finalidades, como garantizar el cumplimiento de las condiciones recogidas en el Aviso Legal y por la normativa aplicable.

Para obtener más información sobre el tratamiento de datos personales por VALIDATED ID puede consultar el siguiente enlace: Registro de Actividades del Tratamiento

3. Legitimación

El tratamiento de sus datos se realiza para el cumplimiento de obligaciones legales por parte de VALIDATED ID, así como cuando la finalidad del tratamiento requiera su consentimiento, que habrá de ser prestado mediante una clara acción afirmativa.

La base legal para el tratamiento de sus datos, así como otra información adicional, la puede consultar en nuestro Registro de Actividades del Tratamiento

4. Conservación de datos personales 

Los datos personales que proporcione a VALIDATED ID se conservarán según su finalidad lo determine, por lo establecido en la normativa vigente o hasta que se solicite su supresión, con los límites legalmente establecidos. Puede consultar los periodos de conservación en nuestro Registro de Actividades de Tratamiento.

5. Comunicación de los datos

Con carácter general no se comunicarán los datos personales a terceros, salvo obligación legal, entre las que pueden estar las comunicaciones a Entidades Públicas, Agencia Tributaria, Jueces y Tribunales

Puede consultar los destinatarios para cada una de las actividades de tratamiento que lleva a cabo la VALIDATED ID en el Registro de Actividades de Tratamiento

6. Medidas técnicas y organizativas para el tratamiento de datos

VALIDATED ID ha adoptado las medidas técnicas y organizativas conforme a lo dispuesto en la normativa vigente, siendo los niveles de seguridad los adecuados a los datosque se facilitan y, además, se han instalado todos los medios y medidas técnicas a su alcance para evitar la pérdida, alteración, revelación o destrucción de información de los datos que nos facilitan.

Esto incluye revisiones internas de nuestras prácticas de recopilación, almacenamiento y procesamiento de información, así como de las medidas de seguridad físicas y lógicas para proteger de accesos no autorizados a los sistemas en los que se almacena la información.

Las medidas técnicas y organizativas para el tratamiento de datos, así como las medidas de seguridad implementadas las pueden encontrar en el siguiente enlace Medidas técnicas y organizativas para el tratamiento de datos y medidas de seguridad implementadas en VIDsigner.

7. Procesos de recogidad de datos personales como encargado o subencargado de tratamiento

Debido a la naturaleza de los servicios de firma electrónica prestados por VALIDATED ID S.L, esta tiene que realizar accesos a información suministrada por el Cliente que contiene datos de carácter personal, siendo considerado Encargado del tratamiento conforme al art. 28 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE(Reglamento General de Protección de Datos o RGPD) y en consecuencia en la presente Política de Privacidad se especifican las condiciones relativas a dichos tratamientos de datos de carácter personal.

VALIDATED ID S.L., en calidad de Encargado de Tratamiento de datos informa a los Usuarios destinatarios cuyos datos sean tratados, que tratará los datos personales delos Usuarios o firmantes facilitados por sus Clientes (Responsable del Tratamiento o Encargado del Tratamiento) para la prestación de los servicios de acuerdo con el encargo recibido y los conservará únicamente durante el tiempo necesario para cumplir las obligaciones legales y contractuales con sus clientes.

Los datos procesados por VALIDATED ID en virtud del encargo recibido en ningún caso serán utilizados para un fin distinto de la prestación del servicio de firma recogido en esta política, en el contrato de prestación de servicios o en el contrato de encargo de tratamiento, ni serán transferidos a terceros, salvo ala autoridad administrativa o judicial que los solicite y en los casos en que exista una obligación legal, comprometiéndose a almacenarlos y tratarlos aplicando las medidas técnicas y organizativas necesarias para dar cumplimiento a lo acordado en el presente contrato y en la legislación vigente. Pueden consultar en el siguiente el Registro de Actividades de Tratamiento como encargado de tratamiento.

En los siguientes casos, el interesado o Usuario destinatario deberá asegurarse de leer y aceptar la Política de Privacidad del Responsable del Tratamiento.

a) Mediante la recogida de la firma electrónica manuscrita del Usuario

El servicio de firma electrónica manuscrita prestado por VALIDATED ID recoge como evidencia de la autoría de la firma, entre otros, los datos relativos a la firma manuscrita sobre un dispositivo electrónico tipo tablet, que permite capturar datos relativos al comportamiento de la escritura del firmante sobre un dispositivo electrónico tipo tablet, como la presión, velocidad, inclinación o aceleración. Por tanto, cuando un firmante firme un documento utilizando nuestra firma electrónica manuscrita, estaremos recabando estos datos en nombre de nuestros clientes (Responsable del tratamiento) tras obtener el consentimiento expreso

b) A través de la recopilación de datos por parte de un tercero Proveedor Principal de Servicios

Es posible que una empresa (Responsable o Encargado del tratamiento) que presta servicios o tiene otra relación con el Usuario receptor haya subcontratado los servicios ofrecidos por VALIDATED ID para realizarlos. En este caso, VALIDATED ID recabará sus datos, como Encargado del tratamiento, con las finalidades de prestarle el servicio contratado por la citada empresa, comprometiéndose a no utilizarlos para ninguna finalidad distinta de aquella para los que fueron recabados. 

8. Política de cookies

La página Web de VALIDATED ID utiliza cookies para su correcto funcionamiento. Las cookies son archivos con información que se almacena en su navegador cuando visita nuestro sitio web y en el que se suelen guardar las configuraciones y preferencias del usuario o el estado de la sesión de navegación.

En nuestra Política de Cookies puede consultar toda la información relativa a la política de recogida, finalidad y tratamiento de las cookies.

9. Ejercicio de derechos

VALIDATED ID le informa que sobre tus datos personales tiene derecho a:

·       A saber si se procesan: cualquier persona tiene, en primer lugar, derecho a saber si procesamos sus datos, independientemente de que haya existido una relación previa.

·       A ser informado en la recogida:cuando los datos personales se obtienen directamente de la persona, en el momento de facilitarlos, la persona tiene derecho a tener una información clara sobre los fines a los que se destinarán, quién será el responsable del procesamiento, los destinatarios y los demás aspectos derivados del mismo.

·       Respecto al acceso: cualquier persona tiene derecho a saber qué datos personales se tratan, la finalidad para la que se tratan, las comunicaciones que se harán a otras personas o el derecho a obtener una copia o a conocer el período de conservación previsto.

·       Respecto a la rectificación: cualquier persona tiene derecho a rectificar los datos inexactos que sean objeto de nuestro tratamiento.

·       Respecto a la supresión :cualquier persona tiene derecho, en determinadas circunstancias, a solicitar la supresión de los datos cuando, entre otras razones, ya no sean necesarios para los fines para los que fueron recogidos y que justificaron el tratamiento.

·       Respecto a solicitar la limitación del tratamiento: también en determinadas circunstancias cualquier persona tiene derecho a solicitar la limitación del tratamiento de datos. En este caso los datos dejarán de ser tratados y sólo se conservarán para el ejercicio o la defensa de reclamaciones, de acuerdo con el Reglamento General de Protección de Datos.

·       Respecto a la portabilidad: cualquier persona tiene derecho a obtener sus propios datos personales en un formato estructurado y legible y a transmitirlos a otra entidad responsable del tratamiento de datos.

·       Respecto a la oposición al tratamiento: cualquier persona tiene derecho a alegar razones relacionadas con su situación particular que hagan que sus datos dejen de ser tratados en la medida en que puedan implicar un perjuicio, excepto por razones legítimas o el ejercicio o la defensa de reclamaciones.

·       Respecto a no recibir información de VALIDATED ID S.L: cualquier persona tiene derecho a no seguir recibiendo información de VALIDATED ID S.L.

Los derechos anteriores se pueden ejercer enviando una solicitud por escrito a VALIDATED ID S.L a la dirección postal indicada en el encabezamiento, o enviando un correo electrónico a dpo@validatedid.com.

En caso de no obtenerse una respuesta satisfactoria en el ejercicio de los derechos es posible presentar una reclamación ante la Agencia Española de Protección de Datos, a través de los formularios de contacto u otras vías.

VALIDATED ID S.L responderá al interesado sobre el ejercicio del derecho solicitado en el plazo de un mes desde la recepción dela solicitud. Este plazo podrá ampliarse en otros dos meses si fuera necesario, teniendo en cuenta la complejidad y el número de solicitudes recibidas. VALIDATED ID S.L. informará al interesado de dichas prórrogas en el plazo de un mes a partir de la recepción de la solicitud, indicando los motivos de la demora.

10. Modificación de la política de privacidad

VALIDATED ID se reserva el derecho a modificar la presente Política de Privacidad y de protección de datos para adaptar novedades legislativas, por lo que recomendamos su lectura antes de cada acceso y navegación por el sitio web. No obstante lo anterior, las relaciones establecidas con los usuarios, con anterioridad a la modificación dela Política de Privacidad, se regirán por las normas previstas en el momento en que el usuario accedió al sitio Web para su establecimiento, sin perjuicio delo establecido en el Reglamento General de protección de Datos.

11. Canal de comunicación y soporte

Las personas interesadas podrán comunicar cualquier duda sobre el tratamiento de sus datos de carácter personal o interpretación de nuestra política en la siguiente dirección: dpo@validatedid.com.

10. Legislación y jurisdicción

El contenido de la presente política se rige por la normativa española y europea aplicables en materia de tratamiento de datos de carácter personal. Para cualquier cuestión relativa a la interpretación o aplicación de la presente Política de Privacidad se someten, de forma expresa y con renuncia a su propio fuero, a la jurisdicción de los Juzgados y Tribunales de Barcelona.

11. Enlaces de interés

  • Registro de Actividades de Tratamiento de Datos de Carácter Personal
  • Política de Seguridad
  • Política de Certificación
  • Certificado del Sistema de Gestión de Seguridad de la Información ISO 9001
  • Certificado del Sistema de Gestión de Seguridad de la Información ISO 27001
  • Certificado ENS
  • Certificado QTSP
  • Certificado HDS