Política de privacidad

En cumplimiento de lo previsto en la normativa de protección de datos personales (Reglamento UE 2016/679 y Ley Orgánica 3/2018), le informamos de que VALLE DE ODIETA S.C.L. ha adoptado las medidas técnicas y organizativas necesarias para garantizar el cumplimiento de los derechos de las personas interesadas, asimismo procede a informarle del tratamiento de datos que llevará a cabo a través del presente sitio web.

Igualmente, a través de la siguiente política de privacidad, VALLE DE ODIETA S.C.L. cumplirá con las obligaciones establecidas en la Ley 34/2002, de Servicios de la Sociedad de la Información y de Comercio Electrónico.

1. Identidad del responsable del tratamiento de los datos personales

El responsable del tratamiento de los datos personales recogidos en esta web es:

Razón social: VALLE DE ODIETA S.C.L.

CIF: F31020589

Dirección: Calle Santa Catalina, 15 – 31799 Ciáurriz (Navarra)

Correo electrónico: info@odieta.net

Datos del Delegado de Protección de Datos: Consulting & Strategy GFM S.L.

Datos de contacto del DPO: dpo@gfmservicios.com

2. Finalidades del tratamiento de datos personales

El responsable de tratamiento tratará los datos que sean recabados y gestionados a través del presente sitio web con el fin de facilitar y cumplir los compromisos y servicios establecidos a través del sitio web del responsable de tratamiento y el usuario; así como para el mantenimiento de la relación que se establezca a través los formularios que este último rellene o para atender una solicitud o consulta.

En el momento en que se obtengan los datos personales, se informará al usuario acerca del fin o fines específicos del tratamiento a que se destinarán los datos personales; es decir, del uso o usos que se dará a la información recopilada.

Asimismo, de conformidad con lo previsto en el RGPD y la LOPD, salvo que sea de aplicación la excepción prevista en el artículo 30.5 del RGPD, se mantiene un registro de actividades de tratamiento que especifica, según sus finalidades, las actividades de tratamiento llevadas a cabo por el responsable de tratamiento y las demás circunstancias establecidas en el RGPD.

El tratamiento de los datos personales del usuario se someterá a los siguientes principios recogidos en el RGPD y en la LOPD:

  • Principio de licitud, lealtad y transparencia: se requerirá en todo momento el consentimiento del Usuario previa información completamente transparente de los fines para los cuales se recogen los datos personales.
  • Principio de limitación de la finalidad: los datos personales serán recogidos con fines determinados, explícitos y legítimos.
  • Principio de minimización de datos: los datos personales recogidos serán únicamente los estrictamente necesarios en relación con los fines para los que son tratados.
  • Principio de exactitud: los datos personales deben ser exactos y estar siempre actualizados.
  • Principio de limitación del plazo de conservación: los datos personales solo serán mantenidos de forma que se permita la identificación del Usuario durante el tiempo necesario para los fines de su tratamiento.
  • Principio de integridad y confidencialidad: los datos personales serán tratados de manera que se garantice su seguridad y confidencialidad.
  • Principio de responsabilidad proactiva: el Responsable del tratamiento será responsable de asegurar que los principios anteriores se cumplen.

3. Legitimación para el tratamiento de datos personales

El tratamiento de datos personales estará legitimado, de conformidad con lo dispuesto en el artículo 6 del RGPD (UE) 2016/679, conforme a las siguientes bases legales:

  1. Consentimiento del interesado (artículo 6.1, letra a): para la aceptación de aquellos tratamientos cuya finalidad no sea necesaria para el funcionamiento del sitio web o para la prestación de los servicios solicitados o las consultas realizadas.
  2. Ejecución de un contrato (artículo 6.1, letra b): para aquellos tratamientos relacionados con la prestación de un servicio o la contratación de un producto o servicio.
  3. Interés legítimo del responsable (artículo 6.1, letra f): para aquellos tratamientos relacionados con el funcionamiento del sitio web, así como para aquellos derivados del desarrollo de la propia actividad del responsable de tratamiento.

En aquellos casos en que el tratamiento de datos personales venga legitimado por el consentimiento del interesado, el responsable de tratamiento se compromete a recabar el consentimiento libre, expreso, voluntario e inequívoco del interesado. Igualmente, el usuario tendrá derecho a retirar su consentimiento en cualquier momento y de forma tan sencilla como lo otorgo. Como regla general, la retirada del consentimiento no condicionará el uso del sitio web.

En las ocasiones en las que el usuario deba o pueda facilitar sus datos a través de formularios para realizar consultas, solicitar información o por motivos relacionados con el contenido del sitio web, se le informará en caso de que la cumplimentación de alguno de ellos sea obligatoria debido a que los mismos sean imprescindibles para el correcto desarrollo de la operación realizada.

4. Categorías de datos personales, procedencia y plazo de conservación de los mismos.

Las categoría de datos que se tratan en el presente sitio web son únicamente datos identificativos y de contacto. En determinados casos podrán tratarse otros datos personales, tales como fecha de nacimiento o sexo.

En ningún caso se tratarán categorías de datos personales especialmente protegidos, de conformidad con lo dispuesto en el artículo 9 del RGPD (UE) 2016/679. En caso de que un tratamiento de datos específico suponga el tratamiento de estas categorías de datos, se recabará el consentimiento del interesado en los términos descritos en el apartado anterior.

Los datos personales tratados a través del presente sitio web procederán del propio interesado o de su representante legal.

Respetando lo establecido en los artículos 8 del RGPD y 7 LOPD, solo los mayores de 14 años podrán otorgar su consentimiento para el tratamiento de sus datos personales de forma lícita.

Si se trata de un menor de 14 años, será necesario el consentimiento de sus representantes legales para el tratamiento, y este solo se considerará lícito en la medida en la que los mismos lo hayan autorizado.

Los datos personales tratados serán conservados por los plazos legalmente establecidos y, en todo caso, mientras puedan derivarse responsabilidades para el responsable de tratamiento. En aquellos casos en que el usuario haya otorgado su consentimiento, los datos se conservarán mientras este no solicite su supresión o revoque su consentimiento.

5. Destinatarios de los datos personales tratados

Los datos personales tratados en este sitio web serán compartidos con aquellas personas y/o entidades relacionadas con el responsable de tratamiento, necesarias para la prestación de los servicios ofrecidos a través del mismo; tales como: empresas informáticas, bancos y cajas de ahorro.

Igualmente, podrán ser compartidos con las Fuerzas y Cuerpos de Seguridad y autoridades judiciales, cuando éstas lo requieran.

6. Ejercicio de derechos de los interesados

El usuario podrá ejercer frente al Responsable del tratamiento los siguientes derechos reconocidos en el RGPD y LOPD:

  • Derecho de acceso: derecho a obtener confirmación de si el responsable de tratamiento está tratando o no sus datos personales y, en caso afirmativo, obtener información sobre sus datos concretos de carácter personal y del tratamiento que haya realizado o realice, así como, entre otra, de la información disponible sobre el origen de dichos datos y los destinatarios de las comunicaciones realizadas o previstas de los mismos.
  • Derecho de rectificación: derecho a que se modifiquen sus datos personales que resulten ser inexactos o, teniendo en cuenta los fines del tratamiento, incompletos.
  • Derecho de supresión («el derecho al olvido»): derecho, siempre que la legislación vigente no establezca lo contrario, a obtener la supresión de sus datos personales cuando estos ya no sean necesarios para los fines para los cuales fueron recogidos o tratados; el Usuario haya retirado su consentimiento al tratamiento y este no cuente con otra base legal; el Usuario se oponga al tratamiento y no exista otro motivo legítimo para continuar con el mismo; los datos personales hayan sido tratados ilícitamente; los datos personales deban suprimirse en cumplimiento de una obligación legal; o los datos personales hayan sido obtenidos producto de una oferta directa de servicios de la sociedad de la información a un menor de 14 años.
    Además de suprimir los datos, el responsable del tratamiento, teniendo en cuenta la tecnología disponible y el coste de su aplicación, deberá adoptar medidas razonables para informar a los responsables que estén tratando los datos personales de la solicitud del interesado de supresión de cualquier enlace a esos datos personales.
  • Derecho a la limitación del tratamiento: derecho a limitar el tratamiento de sus datos personales. El usuario tiene derecho a obtener la limitación del tratamiento cuando impugne la exactitud de sus datos personales; el tratamiento sea ilícito; el Responsable del tratamiento ya no necesite los datos personales, pero el usuario lo necesite para hacer reclamaciones; y cuando el Usuario se haya opuesto al tratamiento.
  • Derecho a la portabilidad de los datos: En caso de que el tratamiento se efectúe por medios automatizados, tendrá derecho a recibir del responsable del tratamiento sus datos personales en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable del tratamiento. Siempre que sea técnicamente posible, el Responsable del tratamiento transmitirá directamente los datos a ese otro responsable.
  • Derecho de oposición: derecho a que no se lleve a cabo el tratamiento de sus datos de carácter personal o se cese el tratamiento de los mismos.
  • Derecho a no ser a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles: derecho a no ser objeto de una decisión individualizada basada únicamente en el tratamiento automatizado de sus datos personales, incluida la elaboración de perfiles, existente salvo que la legislación vigente establezca lo contrario.

Así pues, el usuario podrá ejercitar sus derechos a través del siguiente correo electrónico info@odieta.net, acreditando su identidad debidamente.

En caso de que sus derechos no sean atendidos o sienta vulnerados los mismos, podrá enviar comunicación al Delegado de Protección de Datos del responsable de tratamiento; así como presentar una reclamación ante la autoridad de control competente (Agencia Española de Protección de Datos, www.aepd.es).

7. Medidas de seguridad

El responsable del tratamiento se compromete a adoptar las medidas técnicas y organizativas necesarias, según el nivel de seguridad adecuado al riesgo de los datos recogidos, de forma que se garantice la seguridad de los datos de carácter personal y se evite la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos.

El sitio web cuenta con un certificado SSL (Secure Socket Layer), que asegura que los datos personales se transmiten de forma segura y confidencial, al ser la transmisión de los datos entre el servidor y el Usuario, y en retroalimentación, totalmente cifrada o encriptada.

Sin embargo, debido a que el responsable del tratamiento no puede garantizar la inexpugabilidad de internet ni la ausencia total de hackers u otros que accedan de modo fraudulento a los datos personales, el Responsable del tratamiento se compromete a comunicar al Usuario sin dilación indebida cuando ocurra una violación de la seguridad de los datos personales que sea probable que entrañe un alto riesgo para los derechos y libertades de las personas físicas.

Siguiendo lo establecido en el artículo 4 del RGPD, se entiende por violación de la seguridad de los datos personales toda violación de la seguridad que ocasione la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos.

Los datos personales serán tratados como confidenciales por el responsable del tratamiento, quien se compromete a informar de y a garantizar por medio de una obligación legal o contractual que dicha confidencialidad sea respetada por sus empleados, asociados, y toda  persona a la cual le haga accesible la información.

El sitio web puede incluir hipervínculos o enlaces que permiten acceder a páginas web de terceros distintos del Titular de la web y que por tanto no son operados por el Titular de la web. Los titulares de dichos sitios web dispondrán de sus propias políticas de protección de datos, siendo ellos mismos, en cada caso, responsables de sus propios ficheros y de sus propias prácticas de privacidad.

8. Aceptación y cambios en esta política de privacidad

Es necesario que el usuario haya leído las condiciones sobre la protección de datos de carácter personal contenidas en esta Política de Privacidad, así como que acepte el tratamiento de sus datos personales para que el Responsable del tratamiento pueda proceder al mismo en la forma,
durante los plazos y para las finalidades indicadas.

El responsable del tratamiento se reserva el derecho a modificar su Política de Privacidad, de acuerdo a su propio criterio, o motivado por un cambio legislativo, jurisprudencial o doctrinal de la Agencia Española de Protección de Datos. Los cambios o actualizaciones de esta Política de Privacidad no serán notificados de forma explícita al usuario. Se recomienda al usuario consultar esta página de forma periódica para estar al tanto de los últimos cambios o
actualizaciones.

Fecha Última actualización: Marzo 2025