1.1. El presente Reglamento de tratamiento y protección de datos personales (en lo sucesivo denominado el “Reglamento”) ha sido desarrollado por ABPWORLD, Sociedad Limitada, con domicilio en Constitución, número 77, de la localidad Cariño, A Coruña, España, y con NIF B72396302, correo electrónico: world@abp.biz (en lo sucesivo denominada la “Compañía” y/o “Responsable de los datos”) de conformidad con las leyes del Reino de España, incluyendo, pero no limitado a https://ec.europa.eu/info/law/law-topic/data-protection_en y establece el procedimiento para recibir, recolectar, acumular, almacenar, procesar, usar, asegurar la protección y divulgación de los datos personales (en lo sucesivo denominados los “Datos” y/o los “Datos personales”) utilizando el sitio web: abpcorp.es (en lo sucesivo denominado el “Sitio web”) y/o sus servicios y herramientas relacionados.

1.2. Al completar y enviar formularios de contacto en el Sitio web, incluso en relación con el programa KitDigital, el Usuario otorga su permiso y consentimiento inequívoco para el procesamiento de sus Datos personales en las condiciones y en el orden que se establece a continuación, y también confirma que ha leído este Reglamento, lo acepta y acuerda con su contenido.

1.3. Al enviar un formulario de contacto con respecto al programa KitDigital en el Sitio web, el Usuario consiente y autoriza a la Compañía a usar sus Datos personales para obtener un bono digital para el Usuario de conformidad y en la forma determinada por la Orden ETD/1498/2021, de 29 de diciembre de 2021 (https://www.boe.es/buscar/doc.php?id=BOE-A-2021-21873).

1.4. El término Usuario en este Reglamento se utiliza para referirse a cualquier persona física y/o jurídica que tenga acceso al Sitio web y utilice sus funcionalidades y servicios.

1.5. El Responsable de los datos personales de los Usuarios es ABPWORLD, Sociedad Limitada, con domicilio en Constitución, número 77, de la localidad Cariño, A Coruña, España, y con NIF B72396302, correo electrónico: world@abp.biz.

1.6. En este Reglamento, todos los términos se utilizan en el sentido definido por la legislación de la Unión Europea https://ec.europa.eu/info/law/law-topic/data-protection_en.

1.7. El Sitio web puede contener enlaces a otros sitios web (exclusivamente a efectos informativos). Al seguir un enlace a otros sitios web, este Reglamento no se aplicará a esos sitios web. Por eso, la Compañía le recomienda leer la política de privacidad y datos personales de cada sitio web antes de remitir los datos personales que le permitan ser identificado.

1.8. Este Reglamento es de aplicación obligatoria por parte de la persona responsable y los empleados de la Compañía que procesan y/o tienen acceso directamente a los Datos personales en relación con el desempeño de sus funciones oficiales.

2.1. La palabra “Datos” se utiliza para designar cualquier información directa o indirectamente relacionada con un Usuario específico. Puede ser: nombre de la persona física o razón social de la persona jurídica, NIF del Usuario, domicilio fiscal de la persona física o jurídica, en su caso, autorización del representante voluntario, candidad de empleados, número de teléfono, correo electrónico, información sobre las actividades y necesidades del Usuario, fecha de nacimiento, sexo, afición, idioma de comunicación, dirección de residencia/estancia/entrega, información sobre las acciones del Usuario mientras utiliza el Sitio web, dirección IP, datos sobre los dispositivos utilizados por el Usuario (tipo de dispositivo, tipo de navegador, sistema operativo del dispositivo), otra información a través de la cual se lleva a cabo la comunicación y que, a solicitud del Usuario, es proporcionada por él en forma de comentarios en el Sitio web o al completar una encuesta (completando un cuestionario o de otra manera), o la información recibida durante las comunicaciones verbales entre el Usuario y el representante del Sitio web, la información proporcionada al realizar un pago dentro de los servicios del Sitio web (incluso durante la compra de los servicios ofrecidos en el sitio a crédito/a plazos. En particular: los datos del pasaporte del Usuario, etc.). Esta lista de Datos personales no es exhaustiva y obligatoria para todos los Usuarios, sino que depende de las necesidades y deseos del propio Usuario, de las operaciones que realiza en el Sitio web. Los datos también incluyen otra información obtenida legalmente por el Sitio web de terceros.

2.2. Los Usuarios son responsables de toda la información que publiquen en las cuentas públicas.

3.1. La finalidad del tratamiento de los Datos personales es:

• velar por el cumplimiento de las relaciones civiles y jurídicas, económicas y tributarias, el cumplimiento de las funciones, poderes y deberes impuestos a la Compañía de conformidad con la legislación del Reino de España;

• atender la solicitud del Usuario relacionada con la recepción de un bono digital para el programa KitDigital de acuerdo con la Orden ETD/1498/2021, de 29 de diciembre de 2021 (https://www.boe.es/buscar/doc.php?id=BOE-A-2021-21873).

• identificar al cliente como Usuario del Sitio web, para la comunicación con el él, incluso en relación con la prestación de servicios, procesamiento de pagos, operaciones de liquidación, presentación de informes, mantenimiento de contabilidad y realización de gestión, creación e implementación de programas de bonificación, programas de fidelización, envío de comunicaciones por correo postal, electrónico, por número de teléfono, incluso con la finalidad de enviar ofertas comerciales, avisos sobre promociones y novedades del Sitio web para mejorar la calidad de los productos/prestar servicios, analizar la actividad de los Usuarios, administrar el tráfico en el Sitio web, analizar y pronosticar las preferencias e intereses de los Usuarios para formar las ofertas personales u ofertas promocionales más relevantes y rentables; realizar investigaciones científicas y actividades analíticas, enviar boletines informativos y de marketing (noticias, promociones de la compañía, recomendaciones personales y ofertas), que contengan información sobre productos y/o servicios, publicidad y ofertas comerciales sobre dichos productos y/o servicios, etc.;

• enviar boletines, ofertas comerciales, notificaciones sobre promociones, programas de fidelización, programas de bonificación y/o enviar mensajes sobre el funcionamiento del Sitio web por correo postal, electrónico, por número de teléfono, mediante el envío de mensajes informativos. El Usuario puede negarse en cualquier momento a recibir boletines informativos y de marketing, enviando una solicitud correspondiente por correo electrónico a la Compañía;

• cumplir con otras obligaciones impuestas por la ley al Responsable de los datos personales, para proteger los intereses legales del Responsable de los datos personales o de un tercero a quien se transfieran los datos personales.

3.2. La Compañía no procesa los Datos personales relacionados con la raza, la nacionalidad, las opiniones políticas, las creencias religiosas y de otro tipo, la pertenencia a organizaciones públicas. Tampoco se procesa la información que describe las características fisiológicas de los Usuarios, a partir de la cual es posible establecer su identidad.

3.3 El procesamiento de los Datos Personales se limita a la recopilación de la cantidad mínima de información obligatoria necesaria para cumplir con la solicitud del Usuario. En caso de solicitarse una información opcional, se lo comunicará al Usuario en el momento de la recogida de dicha información. La información opcional es proporcionada por el Usuario por su propia voluntad y según su propio criterio. La Compañía utiliza esta información con el fin de mejorar el Sitio web, sus servicios, ofreciendo ofertas al Usuario, en función de sus preferencias y en base a información opcional proporcionada por el Usuario.

3.4. Los plazos de procesamiento y almacenamiento de los Datos se establecen teniendo en cuenta la finalidad del procesamiento de los Datos, así como las condiciones especificadas en los contratos celebrados con los Usuarios de conformidad con los requisitos de la ley. Los Datos personales se procesan y almacenan durante el tiempo que sea necesario para lograr el propósito para el que se recopilaron, incluso para cumplir con los requisitos legales, contables o de informes, o hasta que los Datos sean eliminados por el Usuario o a petición del Usuario.

3.5. Los Usuarios pueden en cualquier momento cambiar/eliminar información personal o negarse a enviar mensajes, o retirar el consentimiento para el procesamiento de sus Datos. Esto se puede hacer enviando un mensaje a la siguiente dirección de correo electrónico: mundo@abp.biz con una nota en el asunto del mensaje “Datos personales”.

4.1. Los Datos personales de los Usuarios del Sitio web son tratados y protegidos en los servidores seguros de la Compañía.

5.1. La Compañía puede intercambiar los Datos personales con las filiales de la Compañía (empresas que operan sobre la base de la propiedad conjunta), que pueden procesar y utilizar los Datos para los fines determinados por este Reglamento.

5.2. La divulgación de los Datos personales a las autoridades pertinentes se produce cuando el Usuario solicita servicios en el Sitio web relacionados con el programa KitDigital y la necesidad de presentar documentos e información para que la Compañía obtenga un bono digital para el Usuario de conformidad con la Orden ETD/1498/2021, de 29 de diciembre de 2021 (https://www.boe.es/buscar/doc.php?id=BOE-A-2021-21873).

5.3. La Compañía puede involucrar a terceros proveedores de productos/servicios para cumplir con la solicitud del Usuario, en tales casos, dichos terceros proveedores de productos/servicios no están autorizados a utilizar los datos personales obtenidos a través del Sitio web, salvo para cumplir con el pedido y la solicitud del Usuario.

5.4. La Compañía puede transferir cierta información despersonalizada, así como otorgar permiso para recopilar dicha información despersonalizada directamente en el Sitio web utilizando tecnologías apropiadas (datos que no permiten que los Usuarios se identifiquen individualmente) a proveedores de servicios externos, socios de confianza o investigadores autorizados para el propósito de realizar estudios de mercado, mejorar el rendimiento de las ofertas y campañas publicitarias (al ofrecer ofertas más relevantes en el Sitio web), actividades analíticas, una mejor comprensión de qué anuncios, productos y/o servicios pueden ser de interés para los Usuarios, mejorar la calidad general y eficiencia de los productos/servicios en el Sitio web, etc.

5.5. La Compañía también puede intercambiar los Datos personales con proveedores de productos/servicios durante promociones y campañas publicitarias en el Sitio web para garantizar la realización adecuada de dichas promociones y campañas publicitarias. En este caso, los Datos personales se utilizan y pueden transferirse a terceros para los fines y con la finalidad de realizar dichas promociones y campañas publicitarias.

5.6. La Compañía procesa los Datos personales de manera legal y justa: los Datos no se divulgan a terceros y no se distribuyen sin el consentimiento del Usuario, excepto en los casos estipulados por la ley y solo en interés de la seguridad pública, bienestar económico y derechos humanos, en particular, pero no exclusivamente: a instancias justificadas de las autoridades públicas que tienen derecho a solicitar y recibir dichos Datos; para combatir el fraude y el abuso en el Sitio web.

5.7. En los casos de transferencia de Datos personales, prevista en el apartado 5 de este Reglamento, la decisión de informar al Usuario sobre la transferencia de sus Datos personales queda a discreción de la Compañía.

6.1. El Responsable de los Datos personales está equipado con software de sistema y herramientas de comunicación que evitan la pérdida, robo, destrucción no autorizada, distorsión, falsificación, copia de información; y que cumplen con los requisitos de las normas internacionales y nacionales.

6.2. Los empleados/personas autorizadas que procesan directamente y/o tienen acceso a los Datos personales en relación con el desempeño de sus deberes oficiales (laborales) están obligados a cumplir con los requisitos de la legislación en el campo de la protección de Datos personales y los requisitos de documentación interna en materia de tratamiento y protección de los Datos personales.

6.3. Los empleados/personas autorizadas que tengan acceso a los Datos personales, incluidos aquellos que lleven a cabo su procesamiento, están obligados a no permitir la divulgación de ningún modo de los Datos personales que se les hayan confiado o de los que ellos hayan sido informados en relación con el desempeño de funciones profesionales o laborales. Tal obligación es efectiva también después de haber cesado en sus actividades que estaban relacionadas con los Datos personales, salvo en los casos establecidos por la ley.

6.4. Los Datos personales no deben almacenarse más tiempo que para cumplir con el propósito necesario para el cual se almacenan, pero, en cualquier caso, no más que el período de almacenamiento de datos especificado en este Reglamento con el consentimiento del Usuario.

6.5. Este Reglamento establece políticas y procedimientos internos para la recopilación, procesamiento, uso, divulgación de información personal o Datos Personales al usar el Sitio web. El Responsable de los Datos personales ha desarrollado e implementado reglas internas para trabajar con datos personales, que incluyen el procedimiento para eliminar una serie de datos después de recibir una solicitud correspondiente del Usuario, los niveles de acceso de los empleados internos de la Compañía a los datos del Usuario, un procedimiento seguro para el intercambio de dichos datos dentro de la Compañía. La Compañía realiza constantemente auditorías de sus sistemas de seguridad con el fin de identificar oportunidades para mejorar el almacenamiento y uso seguro de los datos de los Usuarios.

7.1. El Usuario (Interesado) tiene derecho a:

• conocer sobre la ubicación de los Datos personales, que contiene sus Datos personales, su finalidad y nombre, ubicación y/o lugar de residencia (estancia) del Responsable o Encargado de los Datos personales, o dar las instrucciones pertinentes para la obtención de esta información a las personas autorizadas por él, salvo en los casos establecidos por la ley;

• recibir información sobre las condiciones para obtener acceso a los Datos personales, en particular, información sobre terceros a quienes se transfieren los Datos personales;

• acceder a sus Datos Personales;

• recibir a más tardar treinta días naturales a partir de la fecha de recepción de la solicitud por la Compañía, salvo en los casos previstos por la ley, una respuesta sobre si sus Datos Personales se almacenan y también recibir información sobre el contenido de sus Datos Personales almacenados;

• presentar una reclamación motivada con una objeción al procesamiento de sus Datos personales por parte de las autoridades estatales, los órganos de autogobierno local en el ejercicio de sus poderes previstos por la ley;

• solicitar razonadamente la modificación o destrucción de sus Datos personales por parte de cualquier Responsable y Encargado, si estos datos se procesan ilegalmente o no son confiables;

• tener protegidos sus Datos personales contra el procesamiento ilegal y la pérdida accidental, la destrucción, el daño debido a la ocultación intencional, la falta de suministro o el suministro inoportuno, así como la protección contra el suministro de información que no es confiable o deshonra el honor, la dignidad y la reputación comercial de una persona física;

• solicitar la protección de sus derechos con respecto a los Datos personales ante las autoridades competentes, cuyas facultades incluyen la implementación de la protección de Datos personales;

• aplicar recursos legales en caso de violación de la legislación sobre protección de Datos personales.

8. Procedimiento para el tratamiento de las solicitudes del Interesado (Usuario).

9. Modificaciones al Reglamento.