Política de privacidad

POLÍTICA DE PROTECCIÓN DE DATOS DE SAMOVING, S.L.

  1. Información general

En Samoving, S.L. estamos comprometidos en cumplir con la normativa aplicable en materia de protección de datos y con las mejores prácticas del mercado a este respecto, nacional e internacionalmente. Es por ello por lo que hemos creado esta Política de Protección de Datos que, en cumplimiento del (i) Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de Datos Personales y a la libre circulación de estos datos; y de la (ii) Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, te informa sobre el tratamiento que hacemos de tus Datos Personales, nuestras finalidades y los derechos que puedes ejercer en cada momento.

Samoving es titular de la plataforma ScrapAd, un marketplace global para la compraventa de material reciclable. ScrapAd es una plataforma líder en el sector del reciclaje a nivel mundial, adaptada a las demandas actuales, con dos objetivos principales: en primer lugar, ayudar a los recicladores a encontrar – en la medida de sus posibilidades y de la confluencia de la voluntad de terceros compradores de adquirir dichos materiales -la mejor contrapartida de compra o venta para sus materiales, en una transacción transparente y a un clic de distancia; en segundo lugar, reducir al máximo los residuos que acaban depositándose en los vertederos, apoyando la economía circular y cuidando el medio ambiente.

Todo usuario que desee abrir una cuenta en la plataforma ScrapAd al encontrarse interesado en la comercialización de materias primas y material de recuperación a través de la plataforma ScrapAd (el “Usuario”) acepta la presente política de protección de datos.

  1. Responsable del tratamiento.

Tus Datos Personales serán tratados por SAMOVING, S.L., con número NIF B-75.237.651, con domicilio social en Éibar (Gipuzkoa), calle Iñaki Goenaga, 5-Edificio Tekniker e inscrita en el Registro Mercantil de Gipuzkoa, al Tomo 2.944, Folio 57, Hoja SS-42.586, Inscripción 1ª (en adelante, “Samoving”), que actuará como Responsable del Tratamiento.

Samoving no ha nombrado un Delegado de Protección de Datos, ya que según la normativa que resulta de aplicación, dicho nombramiento no es necesario teniendo en cuenta la estructura de su compañía. En cualquier caso, Samoving manifiesta que cuenta con un equipo de gestión que supervisa y garantiza el cumplimiento por parte de Samoving de todas las disposiciones legales en materia de protección de datos, así como todos los requisitos de seguridad de los datos.

  1. Categoría de Datos Personales.

Según las distintas finalidades para las que tratamos tus datos, y que identificamos en este documento, trataremos tus datos identificativos y de contacto (nombre y apellidos, dirección, país, número de teléfono y correo electrónico), datos del material adquirido, así como datos bancarios, datos mercantiles cuando el Usuario sea una persona jurídica y datos financieros (en adelante, los “Datos Personales”).

Los Datos Personales podrán ser facilitados mediante el envió del fichero o documento que los contengan o en el momento del registro, a través de la cumplimentación de los formularios a tal efecto habilitados en la plataforma ScrapAd.

El Usuario garantiza que los datos facilitados a Samoving para la prestación de los servicios solicitados responden con veracidad a la situación real y que comunicará cualquier modificación que afecte a los mismos, así como disponer del consentimiento o cualquier otra base legitimadora que permita el uso por Samoving de los datos del Usuario. En consecuencia, el Usuario responderá frente a Samoving y terceros de cualesquiera daños o perjuicios ocasionados como consecuencia del incumplimiento de las obligaciones asumidas en esta cláusula.

  1. Finalidad y Legitimación.

Tratamos tus Datos Personales con unas finalidades determinadas y siempre legitimadas de acuerdo con lo establecido en el RGPD. En concreto, dependiendo de la calidad en la que interactúes con nosotros, tratamos tus datos para los siguientes fines y bajo la siguiente legitimación:

A. Creación de un perfil en la página web y/o Plataforma ScrapAd y aplicación de medidas precontractuales

Tratamos tus Datos Personales cuando crees un perfil en ScrapAd. Asimismo, trataremos tu número de teléfono y/o correo electrónico cuando te prestamos atención como nuestro cliente, o potencial cliente, cuando nos llamas por teléfono, nos envías un mensaje en WhatsApp o Telegram o cuando te contactamos por correo electrónico. Por último, tratamos tus Datos Personales para enviarte más información sobre nuestros servicios, cuando lo solicitas directamente en nuestra página web.

B. Nuestro interés legítimo para la prestación de los servicios

Los datos del comprador y del vendedor serán tratados para prestar los servicios que les permitan realizar transacciones de materias primas y material de recuperación a través de la Plataforma ScrapAd, lo que, entre otras actividades, implica: (i) su registro como cliente; (ii) tramitar y dar respuesta a sus dudas, consultas o reclamaciones; (iii) la contratación de un servicio de verificación de la mercancía; (iv) la contratación del servicio de transporte; y (v) la tramitación con Lemonway del flujo de pagos.

C. Cumplimiento de obligaciones legales

En el ámbito de nuestra relación contigo, puede que tengamos que tratar tus Datos Personales para dar cumplimiento a obligaciones legales, en cada momento.

En el cumplimiento de estas obligaciones, Samoving podrá comunicar sus datos a las Administraciones Públicas y tribunales, siempre que tal información sea requerida conforme a los procesos legales establecidos.

  1. Obligaciones

Samoving y todo su personal se obliga a:

  1. Utilizar los Datos Personales objeto de tratamiento, sólo para la finalidad objeto de este encargo. En ningún caso podrá utilizar los Datos Personales para fines propios.
  2. Tratar los Datos Personales de acuerdo con las instrucciones del Usuario.
    Si Samoving considera que alguna de las instrucciones infringe la normativa vigente en materia de protección de Datos Personales, informará de este extremo inmediatamente al Usuario.
  1. Llevar, por escrito, un registro de todas las categorías de actividades de tratamiento efectuadas por cuenta del Usuario, que contenga:
  1. En su caso, las transferencias de Datos Personales a un tercer país u organización internacional, incluida la identificación de dicho tercer país u organización internacional y, en el caso de las transferencias indicadas en el artículo 49 apartado 1, párrafo segundo del RGPD, la documentación de garantías adecuadas.
  2. Una descripción general de las medidas técnicas y organizativas de seguridad relativas a:
  1. La seudonimización y el cifrado de Datos Personales si resultara necesario.
  2. La capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento.
  3. La capacidad de restaurar la disponibilidad y el acceso a los Datos Personales de forma rápida, en caso de incidente físico o técnico.
  4. El proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento.
  5. No comunicar los Datos Personales a terceras personas, salvo que cuente con la autorización expresa del Usuario del tratamiento, en los supuestos legalmente admisibles y salvo lo indicado en el siguiente epígrafe.
    Samoving puede comunicar los Datos Personales a otros encargados del tratamiento del mismo Usuario, de acuerdo con las instrucciones del Usuario. En este caso, el Usuario identificará, de forma previa y por escrito, la entidad a la que se deben comunicar los Datos Personales, los Datos Personales a comunicar, y las medidas de seguridad a aplicar para proceder a la comunicación.
    Si Samoving debe transferir Datos Personales a un tercer país o a una organización internacional, en virtud del Derecho de la Unión o de los Estados miembros que le sean aplicables, informará al Usuario de esa exigencia legal de manera previa, salvo que tal Derecho lo prohíba por razones importantes de interés público.
  6. No subcontratar ninguna de las prestaciones que formen parte del objeto de los servicios que presta Samoving que comporten el tratamiento de Datos Personales, salvo con las entidades financieras, verificadoras y el operador u operadores logísticos que se encargarán de realizar la carga, transporte, descarga y entrega de la mercancía, subcontratación que se autoriza expresamente en este momento.
    Si fuera necesario subcontratar algún tratamiento adicional al expuesto, este hecho se deberá comunicar previamente y por escrito al Usuario con una antelación de tres días hábiles, indicando los tratamientos que se pretenden subcontratar e identificando la empresa subcontratista y sus datos de contacto. La subcontratación podrá llevarse a cabo si el Usuario no manifiesta su oposición en el plazo establecido.
    El subcontratista, que tendrá la condición de encargado del tratamiento, estará obligado igualmente a cumplir las obligaciones establecidas en esta Política de Protección de Datos para Samoving y las instrucciones que dicte el Usuario. Corresponde a Samoving regular la nueva relación de forma que el nuevo encargado quede sujeto a las mismas condiciones (instrucciones, obligaciones, medidas de seguridad…) y con los mismos requisitos formales que él, en lo referente al adecuado tratamiento de los Datos Personales y a la garantía de los derechos de las personas afectadas. En el caso de incumplimiento por parte del subencargado, Samoving seguirá siendo plenamente responsable ante el Usuario en lo referente al cumplimiento de las obligaciones.
  7. Mantener el deber de secreto respecto a los Datos Personales a los que haya tenido acceso en virtud del presente encargo, incluso después de que finalice su objeto.
  8. Garantizar que las personas autorizadas para tratar Datos Personales se comprometan, de forma expresa y por escrito, a respetar la confidencialidad y a cumplir las medidas de seguridad correspondientes, de las que hay que informarles convenientemente.
  9. Mantener a disposición del Usuario la documentación acreditativa del cumplimiento de la obligación establecida en el apartado anterior.
  10. Garantizar la formación necesaria en materia de protección de datos personales de las personas autorizadas para tratar datos personales.
  11. Asistir al Usuario en la respuesta al ejercicio de los derechos de:
  1. Acceso, rectificación, supresión y oposición
  2. Limitación del tratamiento
  3. Portabilidad de datos
  4. No ser objeto de decisiones individualizadas automatizadas (incluida la elaboración de perfiles)
    Cuando las personas afectadas ejerzan los derechos de acceso, rectificación, supresión y oposición, limitación del tratamiento, portabilidad de datos y a no ser objeto de decisiones individualizadas automatizadas, ante el Encargado del tratamiento, éste debe comunicarlo por correo electrónico a la dirección que indique el Usuario. La comunicación debe hacerse de forma inmediata y en ningún caso más allá del día laborable siguiente al de la recepción de la solicitud, juntamente, en su caso, con otras informaciones que puedan ser relevantes para resolver la solicitud.
  1. Samoving notificará al Usuario, sin dilación indebida, y en cualquier caso antes del plazo máximo de dos días hábiles, y a través del correo electrónico, las violaciones de la seguridad de los Datos Personales a su cargo de las que tenga conocimiento, juntamente con toda la información relevante para la documentación y comunicación de la incidencia.
    No será necesaria la notificación cuando sea improbable que dicha violación de la seguridad constituya un riesgo para los derechos y las libertades de los interesados.
    Si se dispone de ella se facilitará, como mínimo, la información siguiente:
  1. Descripción de la naturaleza de la violación de la seguridad de los Datos Personales, inclusive, cuando sea posible, las categorías y el número aproximado de interesados afectados, y las categorías y el número aproximado de registros de Datos Personales afectados.
  2. Descripción de las posibles consecuencias de la violación de la seguridad de los Datos Personales.
  3. Descripción de las medidas adoptadas o propuestas para poner remedio a la violación de la seguridad de los Datos Personales, incluyendo, si procede, las medidas adoptadas para mitigar los posibles efectos negativos.

Si no es posible facilitar la información simultáneamente, y en la medida en que no lo sea, la información se facilitará de manera gradual sin dilación indebida.

  1. Dar apoyo al Usuario en la realización de las evaluaciones de impacto relativas a la protección de datos, cuando proceda.
  2. Dar apoyo al Usuario en la realización de las consultas previas a la autoridad de control, cuando proceda.
  3. Poner a disposición del Usuario toda la información necesaria para demostrar el cumplimiento de sus obligaciones, así como para la realización de las auditorías o las inspecciones que realice el Usuario u otro auditor autorizado por él.
  4. Implantar al menos las medidas de seguridad siguientes para:
    1. Garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento.
    2. Restaurar la disponibilidad y el acceso a los Datos Personales de forma rápida, en caso de incidente físico o técnico.
    3. Verificar, evaluar y valorar, de forma regular, la eficacia de las medidas técnicas y organizativas implantadas para garantizar la seguridad del tratamiento.
    4. Seudonimizar y cifrar los Datos Personales, en su caso.
  5. Conservación.

Los Datos Personales del remitente y destinatario serán conservados mientras sean necesarios para el desarrollo de la relación contractual. Transcurrido este período los datos serán suprimidos conforme a lo dispuesto en la normativa de protección de datos lo que implica su bloqueo, estando disponibles tan solo a solicitud de Jueces y tribunales, el Ministerio Fiscal o las Administraciones Públicas competentes durante el plazo de prescripción de las acciones que pudieran derivar para ser posteriormente eliminados. Los plazos de prescripción varían dependiendo del tipo de servicio, a efectos ejemplificativos, con carácter general el plazo de prescripción de la mayoría de las acciones civiles personales es de 5 años, según lo establecido en el artículo 1964, apartado segundo, del Código Civil.

  1. Derechos.

Nuestra normativa de protección de datos le confiere una serie de derechos en relación con el tratamiento de datos que implican nuestros servicios que podemos resumir en los siguientes:

  • Derecho de acceso: Conocer qué tipo de datos estamos tratando y las características del tratamiento que estamos llevando a cabo.
  • Derecho de rectificación: Poder solicitar la modificación de sus datos por ser éstos inexactos o no veraces.
  • Derecho de portabilidad: Poder obtener una copia en un formato interoperable de los datos que estén siendo tratados.
  • Derecho a la limitación del tratamiento en los casos recogidos en la Ley.
  • Derecho de supresión: Solicitar la supresión de sus datos cuando el tratamiento ya no resulte necesario.
  • Derecho de oposición: Solicitar el cese en el envío de comunicaciones comerciales en los términos antes señalados.
  • Derecho a revocar el consentimiento prestado.

Puede ejercitar sus derechos a través de alguno de los siguientes canales, indicando el derecho a ejercitar y acompañando copia del Documento Nacional de Identidad o documento equivalente además de cualquier otra documentación que considere oportuna:

a) Dirección Postal:

Éibar (Gipuzkoa), calle Iñaki Goenaga, 5-Edificio Tekniker