Protección de datos

1.- Identificación del responsable del tratamiento y alcance del documento

El presente texto legal regula, con el carácter de política de privacidad y protección de datos, el tratamiento de datos personales realizado a través del sitio web https://optirappmejias.com/ (en adelante, el “Sitio Web”), incluyendo cualesquiera formularios, canales de contacto, procesos de registro, áreas privadas, funcionalidades y, en su caso, contratación o prestación de servicios mediante el mismo, siendo el responsable del tratamiento:

CARLOS RAPP BARREIROS, en adelante OPTIRAPP MEJÍAS

NIF: 45435810T 

DIRECCIÓN: Calle Heraclio Sánchez, 15- 38204 La Laguna- Santa Cruz de Tenerife

TFNO: +34 922 631 929

CORREO ELECTRÓNICO: optirapp@hotmail.com 

Actuando a estos efectos como “responsable del tratamiento” en el sentido propio de la normativa de protección de datos, en la medida en que determina los fines y medios del tratamiento, y comprometiéndose a que los datos personales sean tratados de manera lícita, leal y transparente, para fines determinados, explícitos y legítimos, adecuados, pertinentes y limitados a lo necesario, exactos y actualizados, conservados durante no más tiempo del necesario, y protegidos con una seguridad adecuada que garantice la integridad y confidencialidad, todo ello en los términos de los principios del artículo 5 del Reglamento (UE) 2016/679, así como bajo el deber de responsabilidad proactiva del propio responsable respecto del cumplimiento y su acreditación. 

2.- Categorías de datos personales tratados y canales de obtención

Los datos personales objeto de tratamiento a través del Sitio Web podrán comprender, según los casos de uso concretos, datos identificativos y de contacto (por ejemplo, nombre y apellidos, correo electrónico, teléfono), datos profesionales (por ejemplo, empresa, cargo, sector), datos de navegación y uso del Sitio Web cuando el usuario interactúe con sus funcionalidades (por ejemplo, fecha y hora de acceso, páginas visitadas o interacciones técnicas necesarias para la prestación del servicio digital), así como cualesquiera otros datos que el usuario facilite voluntariamente en los campos abiertos de formularios, comunicaciones o solicitudes, debiendo entenderse que, cuando los datos se obtienen directamente del usuario, el deber de información puede cumplirse facilitando información básica e indicando un medio sencillo e inmediato de acceso a la información adicional, con el contenido mínimo relativo a identidad del responsable, finalidad y posibilidad de ejercicio de derechos, en los términos previstos por el artículo 11 de la Ley Orgánica 3/2018. 

3.- Finalidades del tratamiento de datos personales

Con carácter general, los datos personales recabados a través del Sitio Web serán tratados para gestionar y responder a solicitudes, consultas o comunicaciones remitidas por el usuario; para la tramitación y gestión de la relación precontractual o contractual si el Sitio Web permite solicitar, reservar, contratar o recibir servicios; para gestionar altas de usuario, accesos y el funcionamiento de áreas privadas si existieran; para garantizar la seguridad del Sitio Web y prevenir usos indebidos, incidentes o accesos no autorizados, mediante medidas técnicas y organizativas; y, en su caso, para el cumplimiento de obligaciones legales que resulten aplicables al responsable en relación con el tratamiento. En todo caso, el responsable se obliga a respetar la limitación de la finalidad y a no realizar tratamientos ulteriores incompatibles con los fines para los que los datos fueron recogidos, en coherencia con el principio de “limitación de la finalidad” del artículo 5.1.b) del Reglamento (UE) 2016/679. 

4.- Base jurídica y legitimación del tratamiento

La legitimación del tratamiento dependerá del concreto punto de contacto y finalidad, pudiendo sustentarse, según proceda, en el consentimiento del usuario cuando éste lo otorgue mediante una acción afirmativa inequívoca (por ejemplo, envío voluntario de formularios o aceptación de opciones específicas), o bien en la necesidad del tratamiento para la ejecución de medidas precontractuales o contractuales solicitadas por el usuario, o en el cumplimiento de obligaciones legales exigibles al responsable, o en el interés público cuando corresponda, todo ello con respeto a que el tratamiento debe ser lícito y transparente; y, adicionalmente, el responsable y, en su caso, los encargados del tratamiento, determinarán e implantarán las medidas técnicas y organizativas apropiadas para garantizar y poder acreditar que el tratamiento es conforme con el Reglamento (UE) 2016/679 y la Ley Orgánica 3/2018, valorando en particular los riesgos y, cuando proceda, la evaluación de impacto, en los términos del artículo 28 de la Ley Orgánica 3/2018. 

5.- Deber de información y transparencia en capas

Cuando los datos personales sean obtenidos del propio interesado a través del Sitio Web, el responsable podrá cumplir el deber de información facilitando la información básica y remitiendo a este texto legal como información adicional accesible de forma sencilla e inmediata, debiendo la información básica incluir, al menos, la identidad del responsable, la finalidad del tratamiento y la posibilidad de ejercer los derechos de los artículos 15 a 22 del Reglamento (UE) 2016/679, y, si los datos fueran tratados para elaboración de perfiles, la indicación de tal circunstancia y el derecho a oponerse en los términos del artículo 11 de la Ley Orgánica 3/2018. 

6.- Plazos de conservación

Los datos personales se conservarán durante el tiempo necesario para cumplir las finalidades para las que fueron recabados y para determinar, en su caso, las posibles responsabilidades que pudieran derivarse de dichas finalidades y del propio tratamiento, aplicándose, cuando proceda, los criterios generales de limitación del plazo de conservación previstos en el artículo 5.1.e) del Reglamento (UE) 2016/679 y, adicionalmente, cualesquiera reglas sobre conservación que resulten exigibles por obligaciones legales o por normativa de archivos y documentación cuando fuese aplicable al caso concreto del responsable. 

7.- Destinatarios de los datos y cesiones

Con carácter general, no están previstas cesiones o comunicaciones de datos personales a terceros, salvo aquellas que resulten necesarias para la prestación de los servicios solicitados por el usuario (por ejemplo, proveedores estrictamente necesarios), o aquellas que vengan impuestas por una norma con rango suficiente o por un requerimiento de autoridad competente en el marco de sus atribuciones, manteniéndose en todo caso la prohibición de emplear los datos para fines incompatibles con el fin para el cual se recogieron inicialmente, conforme al artículo 155 de la Ley 40/2015 en materia de transmisiones de datos entre Administraciones Públicas y conforme al principio de limitación de la finalidad del artículo 5 del Reglamento (UE) 2016/679

8.- Encargados del tratamiento y prestación de servicios por terceros

Cuando para la operativa del Sitio Web o para la prestación de servicios asociados sea necesario que terceros proveedores traten datos personales por cuenta del responsable (por ejemplo, servicios de alojamiento web, mantenimiento, herramientas corporativas o soporte técnico), dichos terceros actuarán como encargados del tratamiento, obligándose a tratar los datos personales únicamente siguiendo instrucciones del responsable, a garantizar la confidencialidad mediante compromisos del personal autorizado, a asistir en el ejercicio de derechos, a facilitar la devolución o supresión de los datos al finalizar la prestación del servicio, y a poner a disposición la información necesaria para demostrar el cumplimiento, de acuerdo con el esquema de obligaciones exigible al encargado del tratamiento en el marco del artículo 28.3 del Reglamento (UE) 2016/679, tal y como recogen, para entornos de servicios digitales públicos, las previsiones organizativas que identifican y ordenan la relación responsable/encargado. 

9.- Medidas de seguridad, confidencialidad e integridad

El responsable adoptará medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, preservando la integridad y confidencialidad de los datos, evitando accesos o tratamientos no autorizados o ilícitos y mitigando riesgos como pérdidas financieras, suplantación, pérdida de confidencialidad o perjuicios significativos, de acuerdo con el principio de “integridad y confidencialidad” del artículo 5.1.f) del Reglamento (UE) 2016/679, y con el deber de selección e implantación de medidas atendiendo a riesgos reforzados en los supuestos descritos en el artículo 28 de la Ley Orgánica 3/2018; y, en caso de que el Sitio Web se integre en sistemas de información que requieran marcos específicos de seguridad, se atenderá a la coordinación entre protección de datos y medidas de seguridad aplicables a sistemas que traten datos personales, en los términos previstos para dichos sistemas. 

10.- Derechos de las personas interesadas

El usuario podrá ejercitar los derechos reconocidos en los artículos 15 a 22 del Reglamento (UE) 2016/679 (acceso, rectificación, supresión, limitación del tratamiento, oposición y, cuando proceda, portabilidad, así como el derecho a no ser objeto de decisiones automatizadas), mediante solicitud dirigida al responsable a través de correo electrónico para ejercicio de derechos o mediante dirección postal para ejercicio de derechos, acreditando su identidad por medios proporcionados, y, adicionalmente, cuando proceda conforme a los canales habilitados, pudiendo también el usuario, si considera vulnerados sus derechos, presentar reclamación ante la Agencia Española de Protección de Datos, todo ello en coherencia con el régimen informativo y de derechos que se articula en diversos procedimientos administrativos y digitales y con el propio artículo 11 de la Ley Orgánica 3/2018 en materia de transparencia e información al afectado. 

11.- Tratamientos realizados en aplicaciones o servicios digitales de terceros integrados en el Sitio Web

En caso de que el Sitio Web incorpore o se apoye en aplicaciones o servicios digitales prestados por terceros (por ejemplo, herramientas de gestión, formularios externos o servicios en la nube) que, por su diseño, desarrollo o mantenimiento, traten datos personales por cuenta del responsable, será de aplicación el régimen de encargado del tratamiento respecto del proveedor del servicio y el de responsable del tratamiento respecto del titular del Sitio Web que determina fines y medios, debiendo existir instrucciones y garantías adecuadas, compromisos de confidencialidad, y mecanismos de demostración del cumplimiento, de acuerdo con el modelo de distribución de roles previsto para servicios digitales y con las obligaciones exigibles al encargado en el artículo 28.3 del Reglamento (UE) 2016/679. 

12.- Actualización de la política y vigencia

El responsable podrá actualizar el presente texto legal cuando resulte necesario por cambios normativos, por modificaciones en las funcionalidades del Sitio Web o por alteraciones en los tratamientos realizados, publicándose la versión vigente en el Sitio Web, sin perjuicio de que, cuando el cambio afecte de manera relevante al usuario, se adopten medidas razonables de información adicional conforme a los principios de licitud, lealtad y transparencia del artículo 5 del Reglamento (UE) 2016/679. 

Fecha actualización: 15 de abril de 2026