Política de Privacidad

Responsable del tratamiento

En cumplimiento de lo dispuesto en el Reglamento (UE) 2016/679, General de Protección de Datos (RGPD), y en la Ley Orgánica 3/2018, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), se informa de que el responsable del tratamiento de sus datos personales es SmartWay Studio SL, con CIF B73877433 y domicilio social en Complejo de Espinardo, KM 388, Ctra. de Madrid, 30100, Murcia (Parque Científico de Murcia).

Para cualquier cuestión relacionada con la presente Política de Privacidad o con el tratamiento de datos personales, los interesados pueden dirigirse al responsable a través del correo electrónico info@smartwaystudio.com

Ámbito de aplicación

La presente Política de Privacidad resulta de aplicación a los datos personales tratados por la organización en el marco de su actividad como empresa del sector tecnológico dedicada al desarrollo de software a medida, incluyendo:

• Datos de clientes y potenciales clientes.
• Datos de usuarios que contacten a través de medios electrónicos.
• Datos de proveedores, colaboradores y candidatos.
• Datos tratados en el contexto de proyectos tecnológicos y servicios de desarrollo, mantenimiento y soporte de software.

Principios aplicables al tratamiento de datos

La organización trata los datos personales respetando en todo momento los principios establecidos en el artículo 5 del RGPD. En particular, los datos se tratan de forma lícita, leal y transparente, limitándose su uso a finalidades determinadas, explícitas y legítimas. Asimismo, los datos serán adecuados, pertinentes y limitados a lo necesario en relación con dichas finalidades, manteniéndose exactos y actualizados.

La organización garantiza que los datos personales se conservarán únicamente durante el tiempo necesario para cumplir con la finalidad del tratamiento y que se aplicarán las medidas técnicas y organizativas adecuadas para garantizar su seguridad y confindencialidad.

Finalidades del tratamiento

Los datos personales tratados por la organización se utilizan exclusivamente para finalidades directamente relacionadas con su actividad profesional. En concreto, los datos podrán ser tratados para la gestión de relaciones comerciales y contractuales con clientes, la prestación de servicios de desarrollo de software a medida, el mantenimiento y soporte técnico de las soluciones desarrolladas y la atención de consultas o solicitudes de información.

Asimismo, los datos podrán ser tratados para la gestión administrativa, contable y fiscal, el cumplimiento de obligaciones legales, la gestión de proveedores y colaboradores, y la tramitación de procesos de selección de personal. En ningún caso los datos personales serán tratados para finalidades incompatibles con las descritas.

Base jurídica del tratamiento

El tratamiento de los datos personales se realiza sobre una base jurídica válida, conforme a lo previsto en el artículo 6 del RGPD. En la mayoría de los casos, el tratamiento es necesario para la ejecución de un contrato o para la aplicación de medidas precontractuales a solicitud del interesado. En otros supuestos, el tratamiento será necesario para el cumplimiento de una obligación legal aplicable a la organización.

Cuando el tratamiento se base en el consentimiento del interesado, este será solicitado de forma expresa y podrá ser retirado en cualquier momento. Asimismo, determinados tratamientos podrán basarse en el interés legítimo de la organización, debidamente ponderado, siempre que no prevalezcan los derechos y libertades de los interesados.

Conservación de los datos

De conformidad con el principio de limitación del plazo de conservación, los datos personales se conservarán únicamente durante el tiempo necesario para cumplir con la finalidad para la que fueron recogidos y tratados. Una vez finalizada dicha finalidad, los datos serán bloqueados cuando proceda, de acuerdo con lo establecido en la LOPDGDD, y permanecerán a disposición exclusiva de las autoridades competentes durante los plazos legalmente establecidos.

Transcurridos dichos plazos, los datos personales serán suprimidos de forma segura o anonimizados de manera irreversible, conforme a la normativa vigente y a la Política Interna de Conservación y Borrado de Datos de la organización.

Destinatarios de los datos

Con carácter general, los datos personales no serán comunicados a terceros. No obstante, podrán ser comunicados cuando resulte necesario para el cumplimiento de una obligación legal o para la correcta prestación de los servicios contratados.

En estos casos, los terceros que accedan a los datos personales actuarán como encargados del tratamiento y lo harán bajo contrato, conforme a lo dispuesto en el artículo 28 del RGPD, aplicando las medidas de seguridad y confidencialidad exigidas por la normativa.

Transferencias internacionales de datos

En el supuesto de que la organización utilice proveedores tecnológicos o servicios ubicados fuera del Espacio Económico Europeo, las transferencias internacionales de datos se realizarán únicamente cuando existan garantías adecuadas, conforme a lo establecido en los artículos 44 y siguientes del RGPD.

Estas garantías podrán consistir, entre otras, en decisiones de adecuación de la Comisión Europea, la suscripción de cláusulas contractuales tipo o la adopción de mecanismos legalmente reconocidos.

Seguridad de los datos

La organización ha adoptado las medidas técnicas y organizativas necesarias para garantizar un nivel de seguridad adecuado al riesgo, teniendo en cuenta la naturaleza de los datos tratados y los posibles riesgos para los derechos y libertades de los interesados.

Estas medidas incluyen, entre otras, controles de acceso a los sistemas de información, gestión segura de credenciales, copias de seguridad periódicas, procedimientos de gestión de incidencias de seguridad y, cuando resulta adecuado, técnicas de cifrado o seudonimización de los datos.

Tratamiento de datos como encargado del tratamiento

En el marco de los servicios de desarrollo de software a medida, la organización puede tratar datos personales por cuenta de sus clientes, actuando como encargado del tratamiento. En estos casos, el tratamiento se realizará exclusivamente conforme a las instrucciones documentadas del cliente y en virtud del correspondiente contrato de encargo de tratamiento.

La organización no utilizará dichos datos para fines propios y garantizará su confidencialidad, integridad y disponibilidad, aplicando las medidas de seguridad exigidas por la normativa de protección de datos.

Derechos de los interesados

Los interesados pueden ejercer en cualquier momento los derechos de acceso, rectificación, supresión, oposición, limitación del tratamiento y portabilidad de los datos, en los términos previstos en el RGPD.

Para el ejercicio de estos derechos, el interesado podrá dirigir una solicitud al responsable del tratamiento a través del correo electrónico info@smartwaystudio.com, acompañando copia de un documento acreditativo de su identidad. Asimismo, el interesado tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos si considera que el tratamiento de sus datos no se ajusta a la normativa vigente.

Actualización de la política de privacidad

La presente Política de Privacidad podrá ser objeto de actualización con el fin de adaptarla a cambios normativos, criterios de la AEPD o modificaciones en los tratamientos realizados por la organización. La versión vigente estará disponible en los canales habituales de comunicación.

Normativa aplicable a la organización

• Ley 2/2007, de 15 de marzo, de sociedades profesionales. BOE-A-2007-5584 Ley 2/2007, de 15 de marzo, de sociedades profesionales.
• Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo. Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo. (boe.es)
• Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales. BOE-A-2018-16673 Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.
• REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos). BOE.es - DOUE-L-2016-80807 Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos).
• La Ley 31/1995, de 8 de noviembre, de Prevención de Riesgos Laborales, publicada en el B.O.E. del 10 de noviembre de 1995, reformada por la Ley 54/2003 de 12 de diciembre. BOE-A-2003-22861 Ley 54/2003, de 12 de diciembre, de reforma del marco normativo de la prevención de riesgos laborales.
• Reglamento (UE) 2016/679, de 27 de abril de 2016 (RGPD). BOE.es - DOUE-L-2016-80807 Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos).
• Real Decreto 486/1997, de 14 de abril, por el que se establecen las disposiciones mínimas de seguridad y salud en los lugares de trabajo. BOE-A-1997-8669 Real Decreto 486/1997, de 14 de abril, por el que se establecen las disposiciones mínimas de seguridad y salud en los lugares de trabajo.
• Real Decreto 485/1997, de 14 de abril, sobre disposiciones mínimas en materia de señalización de seguridad y salud en el trabajo. BOE-A-1997-8668 Real Decreto 485/1997, de 14 de abril, sobre disposiciones mínimas en materia de señalización de seguridad y salud en el trabajo.
• Real Decreto 39/1997, de 17 de enero, por el que se aprueba el Reglamento de los Servicios de Prevención. BOE-A-1997-1853 Real Decreto 39/1997, de 17 de enero, por el que se aprueba el Reglamento de los Servicios de Prevención.
• Real Decreto 488/1997, de 14 de abril, sobre disposiciones mínimas de seguridad y salud relativas al trabajo con equipos que incluyen pantallas de visualización. BOE-A-1997-8671 Real Decreto 488/1997, de 14 de abril, sobre disposiciones mínimas de seguridad y salud relativas al trabajo con equipos que incluyen pantallas de visualización.
• Real Decreto 487/1997, de 14 de abril, sobre disposiciones mínimas de seguridad y salud relativas a la manipulación manual de cargas que entrañe riesgos, en particular dorso lumbares, para los trabajadores. BOE-A-1997-8670 Real Decreto 487/1997, de 14 de abril, sobre disposiciones mínimas de seguridad y salud relativas a la manipulación manual de cargas que entrañe riesgos, en particular dorso lumbares, para los trabajadores.
• Convenio Colectivo de Oficinas y despachos. Publicación número 5302 del BORM número BORM 181 de 07/08/2021
• Legislación laboral BOE.es - Código Laboral y de la Seguridad Social
• Real Decreto Legislativo 1/1996, de 12 de abril, por el que se aprueba el texto refundido de la Ley de Propiedad Intelectual, regularizando, aclarando y armonizando las disposiciones legales vigentes sobre la materia.
• Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad.
• Ley 24/2015, de 24 de julio, de Patentes.
• Ley 10/2021, de 9 de julio, de trabajo a distancia. BOE-A-2021-11472 Ley 10/2021, de 9 de julio, de trabajo a distancia.
• Reglamento eIDAS 4 abril 2024 Reglamento eIDAS | Configurar el futuro digital de Europa
• Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas BOE-A-2015-10566 Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público.
• Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público. BOE-A-2015-10566 Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público.