La presente Política de Privacidad es aplicable al tratamiento de datos personales que MIAF Y ASOCIADOS S.L. (en lo sucesivo, 'MIAF'), realiza de sus clientes dentro de sus webs, apps y cualquier otra plataforma digital o medio electrónico, incluido el tratamiento de datos de usuarios de redes sociales y en función de su relación con MIAF. Igualmente, esta política de privacidad es aplicable, según se detalla en cada momento, al tratamiento de datos personales de clientes potenciales relativos a la realización de campañas, organización de eventos y actividades, sorteos y promociones de MIAF.
Mediante la lectura del contenido de nuestra Política de Privacidad, y de conformidad con lo establecido en Reglamento (UE) 2016/679 del Parlamento y del Consejo, de 27 de abril de 2016 y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, usted toma conocimiento y es consciente del tratamiento realizado de sus datos de carácter personal.
1. Datos del Responsable del tratamiento de sus datos
De acuerdo con lo establecido en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, le informamos que los datos suministrados por usted al inicio de nuestra relación contractual serán tratados por MIAF Y ASOCIADOS S.L. como Responsable del Tratamiento, siendo su finalidad la administrativa, contable, fiscal, contractual y de atención al cliente.
Dirección postal: Travessera de Gràcia 71, 4t 2ª, 08006, Barcelona,
Correo electrónico: lopd@miaf.es
Los datos personales por usted facilitados a través de los formularios existentes en nuestra web, serán tratados con la finalidad de atender las solicitudes de información, contratación, pre contratación, peticiones y/o consultas por usted planteadas.
2. Datos recopilados
2.1. Tipología de datos y su procedencia
2.1.1 Tipología de Datos de carácter personal
- Datos de clientes: (i) nombre y apellidos; (ii) DNI/NIE/NIF o documentos identificativos; (iii) correo electrónico y teléfono de contacto; (iv) datos bancarios.
- Datos relativos a los puntos de suministro y servicios energéticos: (i) datos del titular del suministro; (ii) consumo anual; (iii) CUPS; (iv) dirección del punto de suministro; (v) dirección de envío de facturas; (vi) tarifa de acceso; (vii) teléfono de verificación; (viii) comercializadoras y características del servicio; (ix) número de cuenta bancaria;
- Datos relativos a la información comercial:: (i) tipología legal; (ii) dirección de facturación; (iii) dirección de envíos; (iv) datos de representación; (v) nombre comercial; (vi) contactos asociados.
- Datos de conexión y geolocalización
2.1.2. Procedencia de los datos personales
Los datos personales que MIAF trata de sus Clientes son los datos que el Cliente voluntariamente aporta durante los procesos de solicitud de información, consultas, pre contratación y contratación, así como los que con posterioridad se derivan de las relaciones contractuales.
En este sentido, el Cliente es responsable de que sus datos personales sean veraces, exactos y se encuentren actualizados, garantizando en todo momento, que todos los documentos que aporte a MIAF son de su titularidad o bien haya sido autorizado para su cesión a MIAF. La no cumplimentación por parte del Cliente de los campos que aparezcan como obligatorios en los distintos formularios de contratación, puede impedir que se proceda a la contratación de productos o servicios solicitados.
Para poder gestionar las relaciones contractuales y precontractuales, MIAF puede obtener información relativa a las SIPS (Sistema de intercambio de puntos de suministro de gas natural y electricidad) del Cliente, a través de las Empresas Distribuidoras, de la Comisión Nacional de los Mercados y la Competencia (CNMC), así de fuentes de acceso público como el INE.
MIAF también puede obtener información relativa a solvencia, morosidad y, en general, indicadores de riesgo financiero o de crédito del Cliente, a través de Empresas prestadoras de servicios de solvencia patrimonial, crédito y prevención del fraude.
En el caso de que los datos personales aportados durante los procesos de pre contratación y contratación, así como los que con posterioridad se derivan de las relaciones contractuales, pertenecieran a un tercero, el Cliente garantiza que ha informado a dicho tercero sobre la presente Política de Privacidad y ha obtenido su autorización para facilitar sus datos a MIAF con las finalidades señaladas. Igualmente garantiza que los datos aportados son veraces, exactos y actualizados, siendo responsable de cualquier daño o perjuicio, directo o indirecto, que pudiera ocasionarse como consecuencia del incumplimiento de tal obligación.
3. Finalidades del tratamiento de los datos
A. Gestión de relaciones precontractuales
MIAF trata los datos personales del Cliente con la finalidad de prestar, gestionar, controlar y mantener las relaciones precontractuales solicitadas por éste. En determinadas contrataciones con MIAF, es posible que el Cliente tenga que cursar una solicitud previa de oferta, por tanto, con el fin de trasladarle la oferta más beneficiosa y en virtud del principio de libre competencia en la actividad de suministro y de libre elección de suministrador por parte de los consumidores, MIAF puede obtener información relativa a las SIPS (Sistema de intercambio de puntos de suministro de gas natural y electricidad) del Cliente, a través de las Empresas Distribuidoras, de la Comisión Nacional de los Mercados y la Competencia (CNMC), así de fuentes de acceso público como el INE.
Licitud del Tratamiento: Legitimación por aplicación de medidas precontractuales y por cumplimiento de una obligación legal de los comercializadores de gas natural y/o electricidad y de la normativa sectorial aplicable.
B. Gestión de las relaciones contractuales
(Contrato de prestación de servicios, Usuario de la Plataforma de MIAF o cualquier tipo de relación contractual): MIAF trata los datos personales del Cliente principalmente con la finalidad de prestar, gestionar, controlar y mantener las relaciones contractuales solicitadas por él como: cliente, usuario de la plataforma de MIAF, o interesado vinculado a MIAF y, en su caso, emitir las facturas correspondientes, gestionar las posibles deudas, atender las incidencias, quejas, reclamaciones, preguntas o sugerencias que pudieran ocasionarse, realizar consultas y comparación de facturas, gestión de trámites de su contrato etc.
Licitud del Tratamiento: Legitimación por ejecución del contrato y por cumplimiento de una obligación legal de los comercializadores de gas natural y/o electricidad y de la normativa sectorial aplicable.
C. Suministros esenciales
MIAF podría tratar datos personales del Cliente especialmente protegidos, con la finalidad de justificar el mantenimiento del suministro incluso en caso de impago, para situaciones de urgencias médicas como puede ser la necesidad del mantenimiento de máquinas de oxígeno u otras similares.
Licitud del Tratamiento: Legitimación necesaria para proteger intereses vitales del Cliente o de otra persona física que habite en la vivienda.
D. Toma de decisiones individuales automatizadas, incluida la elaboración de perfiles
Siempre que el Cliente haya prestado su consentimiento, y con el objeto de ofrecerle en todo momento (incluso una vez terminada la relación contractual), las mejores soluciones y servicios adaptados a su perfil, MIAF podría tratar los datos del Cliente de manera automatizada para la toma de decisiones individuales, incluida la elaboración de perfiles, que produzcan efectos jurídicos en él o le afecte significativamente de modo similar, como por ejemplo: datos de navegación de cookies, datos históricos y estadísticos, datos que puedan obtenerse a través de otras fuentes de información (fuentes de acceso público y redes sociales), con la finalidad de mantenerle informado sobre actividades, promociones, sorteos, novedades en productos y servicios de MIAF que puedan resultar de su interés a través de cualquier medio de comunicación (teléfono, redes sociales, correo postal, correo electrónico u otro medio equivalente).
Licitud del Tratamiento: Legitimación por consentimiento del Cliente. En ningún caso la retirada de este consentimiento condiciona la ejecución del contrato.
E. Comunicación de los datos del Cliente para remisión de información sobre actividades, promociones, sorteos, novedades en productos y servicios
Siempre que el Cliente haya prestado su consentimiento y con el objeto de ofrecerle en todo momento (incluso una vez terminada la relación contractual), las mejores soluciones y servicios, MIAF comunicará los datos personales del Cliente con la finalidad de mantenerle informado, a través de cualquier medio de comunicación (teléfono, redes sociales, correo postal, correo electrónico u otro medio equivalente), sobre actividades, promociones, sorteos, novedades en productos y servicios, en relación a los sectores: Energético, Telecomunicaciones, Seguridad, Seguros, Informática, y sectores relacionados.
Licitud del Tratamiento: Legitimación por consentimiento del Cliente. En ningún caso la retirada de este consentimiento condiciona la ejecución del contrato.
Cuando el Responsable del Tratamiento proyecte el tratamiento ulterior de datos personales para un fin que no sea aquel para el que se recogieron, proporcionará al interesado, con anterioridad a dicho tratamiento ulterior, información sobre ese otro fin y cualquier información adicional.
4. Plazos o Criterios de conservación de los datos personales
MIAF tratará y conservará los datos personales del Cliente mientras se mantenga la relación contractual, o durante los años necesarios para cumplir con las obligaciones legales y normativas sectoriales aplicables. Los datos personales serán bloqueados cuando hayan dejado de ser necesarios para la finalidad para la que fueron recabados, quedando únicamente a disposición de Administraciones Públicas competentes, Juzgados y Tribunales, y las Autoridades de Protección de Datos, para la atención de las posibles responsabilidades nacidas del tratamiento, durante el plazo de prescripción de éstas. Cumplido el citado plazo, MIAF procederá a la supresión de los datos personales del Cliente.
5. Cesiones y destinatarios de los datos personales
Todas las comunicaciones y cesiones que MIAF realice de los datos personales del Cliente resultarán necesarias para el cumplimiento de las finalidades anteriormente indicadas y para el cumplimiento de las obligaciones legales y normativas sectoriales aplicables, y serán en relación a las siguientes Empresas y Organismos Públicos:
- Empresas Distribuidoras de gas y electricidad, con el fin de contratar el suministro energético en nombre del Cliente, el acceso a la red, la identidad del Cliente, dirección, consumo, etc. En el caso de producirse un impago de los servicios contratados por el Cliente, podrá informarse al Sistema de información de puntos de suministro de las Empresas Distribuidoras, al que podrán tener acceso la Oficina de Cambios de Suministrador y las Comercializadoras que lo soliciten.
- Proveedores a los que MIAF contrate parte de los servicios, con el fin de dar cumplimiento a la relación contractual con el Cliente y con los que se tiene subscrito el perceptivo Contrato de Encargado del Tratamiento. En ningún caso dichos Proveedores podrán realizar acciones comerciales o promocionales directas al Cliente, recayendo exclusivamente sobre ellos la responsabilidad que corresponda en caso de incumplimiento.
- Empresas prestadoras de servicios de solvencia patrimonial y crédito, con el fin de realizar análisis de riesgos financieros o de crédito del Cliente y cotejar sus datos de solvencia relativos al cumplimiento e incumplimiento de obligaciones dinerarias.
- Administraciones Públicas competentes, Juzgados y Tribunales, y Autoridades de Protección de Datos, con el fin de cumplir con las obligaciones legales aplicables.
- Organismos Públicos competentes, con el fin de facilitar suministro energético a Clientes vulnerables en determinados casos de pobreza energética.
6. Medidas técnicas y organizativas
MIAF adoptará todas las medidas razonables para que se supriman o rectifiquen sin dilación los datos personales que sean inexactos con respecto a los fines para los que se tratan. Estos datos serán mantenidos de forma que se permita la identificación de los interesados durante no más tiempo del necesario para los fines del tratamiento de los datos personales, que podrán conservarse durante períodos más largos siempre que se traten exclusivamente con fines de archivo en interés público, sin perjuicio de la aplicación de las medidas técnicas y organizativas apropiadas que impone el presente Reglamento, a fin de proteger los derechos y libertades del interesado (limitación del plazo de conservación) y serán tratados de tal manera que se garantice una seguridad adecuada de los mismos, incluida la protección contra el tratamiento no autorizado o ilícito y contra la pérdida, destrucción o daño accidental, mediante la aplicación de medidas técnicas u organizativas apropiadas.
MIAF se compromete a observar la obligación de secreto de los datos de carácter personal que nos facilite, a tratarlos de forma confidencial y a guardarlos adoptando las medidas necesarias para evitar su alteración, pérdida, tratamiento o acceso no autorizados, habida cuenta en todo momento del estado de la tecnología, cumpliendo las previsiones establecidas en el RGPD.
7. Transferencias de datos de carácter personal
En el caso de que el Responsable del Tratamiento prevea la transmisión de sus datos personales a terceros países deberá comunicarlo al interesado con anterioridad.
En el supuesto en el que los datos personales vayan a ser tratados fuera del Espacio Económico Europeo (EEE), MIAF hará todo lo posible para que esta transferencia internacional de datos tenga un nivel adecuado y garantías de seguridad.
Las garantías que utilizamos para proteger las transferencias internacionales de datos incluyen:
- modelo de cláusulas contractuales tipo validado por la Comisión Europea. Estas cláusulas tipo ofrecen una garantía suficiente, ya que permiten respetar los niveles de seguridad exigidos por la normativa en materia de protección de datos personales y, en particular, en relación con el RGPD;
- mediante mecanismos de certificación que certifiquen que terceros situados fuera del EEE tratan datos personales de conformidad con los Reglamentos. Estas certificaciones deben ser aprobadas bien por la Comisión Europea, bien por la autoridad de supervisión competente con arreglo al RGPD, bien por el organismo nacional de acreditación designado de conformidad con el RGPD.
8. Derechos del Cliente
El Cliente tiene la posibilidad de ejercer los derechos de acceso, rectificación, oposición, supresión, limitación y portabilidad de sus datos, así como a no ser objeto de decisiones basadas únicamente en el tratamiento automatizado de sus datos, cuando procedan.
A continuación, le informamos de estos derechos y lo que significan para usted:
Derecho de acceso a sus datos personales y derecho de rectificación
Es importante para nosotros que los datos personales que tenemos sobre usted sean exactos, actualizados, completos y relevantes. Para asegurarnos de que cumplimos con este compromiso, usted tiene derecho a acceder, corregir o actualizar sus datos personales en cualquier momento.
Derecho a solicitar la cancelación de sus datos personales
Usted tiene el derecho de solicitar la eliminación de sus datos personales cuando:
- sus datos personales ya no son necesarios para los fines para los que los hemos recogido; o
- usted retira el consentimiento que nos dio anteriormente para procesar sus datos personales, siempre y cuando no exista otra base legal para que podamos seguir procesando sus datos personales; o
- se opone a que procesemos sus datos personales con fines de marketing directo; o
- cree que los datos personales no se procesan legalmente; o
- sus datos personales deben ser eliminados para cumplir con la legislación vigente.
Si desea que se eliminen sus datos personales, por favor, háganoslo saber y tomaremos las medidas razonables para responder a su solicitud de acuerdo con los requisitos legales.
Si los datos personales que recopilamos ya no son necesarios para ningún fin y no existe ninguna obligación legal de conservarlos, haremos todo lo posible para eliminar o anonimizar dichos datos.
El derecho a limitar el tratamiento de sus datos
Usted tiene derecho a solicitar una limitación en el procesamiento de sus datos personales si:
- Usted cree que los datos personales que tenemos sobre usted son inexactos; o
- Con respecto a los datos personales que no se procesan legalmente, usted prefiere que limitemos su procesamiento en lugar de eliminarlos; o
- Ya no necesitamos sus datos personales para los fines para los que los hemos recogido, pero usted los necesita para establecer, ejercer o defender reclamaciones legales; o
- Usted se ha opuesto al tratamiento de sus datos personales y está a la espera de saber si sus intereses en relación con esta objeción prevalecen sobre los motivos legítimos perseguidos por MIAF.
Si desea limitar el procesamiento que hacemos de sus datos personales, háganoslo saber y tomaremos las medidas razonables para responder a su solicitud de acuerdo con los requisitos legales.
Derecho a oponerse al tratamiento de sus datos personales
Usted tiene derecho a oponerse al tratamiento de sus datos personales en cualquier momento.
Derecho a la portabilidad de sus datos
Usted tiene derecho a recibir sus datos personales en un formato estructurado, de uso común y legible por máquinas.
Derecho a presentar una queja ante una autoridad supervisora
El Cliente, especialmente cuando no haya obtenido satisfacción en el ejercicio de sus derechos, puede presentar una reclamación en materia de protección de datos personales, ante la Agencia Española de Protección de Datos www.agpd.es
Para ejercer sus derechos
Puede ejercer sus derechos dirigiéndose al Responsable de Protección de Datos de MIAF en el domicilio de MIAF Y ASOCIADOS, S.L., en la siguiente dirección: Travessera de Gràcia 71, 4t 2ª, 08006, Barcelona, con una fotocopia del DNI o cualquier tarjeta de identificación o bien mediante el correo electrónico: lopd@miaf.es.
MIAF tramitará su solicitud dentro de los plazos legalmente establecidos.
9. Cambios en la Política de Privacidad
Es posible que modifiquemos la información contenida en esta Política de Privacidad cuando lo estimemos conveniente y debido a cambios legislativos. En cualquier caso, te sugerimos que revises esta Política de Privacidad de vez en cuando por si hubiera cambios menores o introducimos alguna mejora interactiva, aprovechando que siempre la encontrarás como punto permanente de información en nuestro sitio Web.
Es posible que modifiquemos la información contenida en esta Política de Privacidad cuando lo estimemos conveniente y debido a cambios legislativos. En cualquier caso, te sugerimos que revises esta Política de Privacidad de vez en cuando por si hubiera cambios menores o introducimos alguna mejora interactiva, aprovechando que siempre la encontrarás como punto permanente de información en nuestro sitio Web.