1. Finalidad del tratamiento de datos personales

Los datos de carácter personal son tratados para cumplir con nuestros objetivos fundacionales: proveer un servicio de ventaon-linedel catálogo publicado por la Editorial UCA. Trataremos los datos de nuestros clientes para las siguientes finalidades:

- Pedidos: Datos identificativos, dirección de facturación y dirección de envío.

- Usuarios registrados: Datos mínimos para el control de acceso al sitio web e historial de pedidos: Nombre, apellidos, correo electrónico, contraseña y tratamiento* (*opcional).

La Universidad de Cádiz no almacena, no procesa y no transmite los datos de pago referentes a la tarjeta. El responsable del tratamiento de los datos personales derivados del uso de la plataforma es la entidad bancaria titular de la misma.

2. Destinatarios

El personal del Servicio de Publicaciones de la Universidad de Cádiz podrá tratar los datos de los clientes para las finalidades descritas en el apartado 1 "Finalidad del tratamiento de datos personales".

Los datos no se venderán, alquilarán ni cederán a ningún tercero sin autorización previa del cliente, con la única excepción de:

- Dirección de entrega para el servicio de mensajería, seleccionado previamente por el cliente durante el proceso de envío (Apartado 1 "Finalidad del tratamiento de datos personales").

3. Derechos del interesado en relación al tratamiento de sus datos personales

La Universidad de Cádiz cumple con los estándares de la industria en materia de privacidad de datos, incluyendo la disposición del Reglamento Europeo de Protección de Datos (RGPD) de la Unión Europea para la protección de datos personales, que incluye:

a) Notificación de brechas de seguridad

b) Derecho de acceso

c) Derecho a oposición

d) Derecho a rectificación

e) Derecho de supresión (“derecho al olvido”)

f) Derecho a la limitación del tratamiento

g) Derecho a la portabilidad de los datos personales

h) Derecho a no ser objeto de decisiones individuales automatizadas

Para ejercer sus derechos, encontrará los canales de contacto en el apartado 5 "Responsable del tratamiento y Delegado de protección de datos".

4. Origen y legitimación de los datos

Los datos personales son facilitados por el propio interesado durante el proceso de registro. El Servicio de Publicaciones de la Universidad de Cádiz no se hace responsable de la exactitud y veracidad de los mismos y se reservan el derecho de rectificar o suprimir los datos falsos o incorrectos.

Tratamos los datos personales que nos suministra de acuerdo con la siguiente legitimación:

- Artículo 6.1.b) del RGPD: El tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales.

5. Responsable del tratamiento y Delegado de protección de datos

El responsable del tratamiento de sus datos personales es la Universidad de Cádiz. Los usuarios quedan informados de la posibilidad de ejercitar sus derechos (Apartado 3. Derechos del interesado en relación al tratamiento de sus datos personales) mediante solicitud escrita dirigida a la Secretaría General de la Universidad de Cádiz, con copia de su DNI o documento identificativo, en el Registro General sito en el Centro Cultural Reina Sofía C/ Paseo Carlos III, no 9, C.P. 11003, Cádiz, o mediante correo electrónico con certificado digital a la dirección derechos.arco@uca.es.

Igualmente, es posible ponerse en contacto con el Delegado de Protección de datos en la dirección de correo electrónico dpd@uca.es.

Asimismo, informamos a nuestros usuarios/as de que si presentan una solicitud para el ejercicio de estos derechos y consideran que no ha sido atendida adecuadamente por nuestra institución, pueden presentar una reclamación ante el Consejo de Transparencia y Protección de Datos de Andalucía.

Cuando el tratamiento de sus datos de carácter personal se base en el consentimiento, los usuarios/as tienen el derecho a retirarlo.

6. Seguridad

El sitio web utiliza técnicas de seguridad de la información generalmente aceptada en la industria, tales como cortafuegos, procedimientos de control de acceso y mecanismos criptográficos, todo ello con el objeto de evitar el acceso no autorizado de datos. Para lograr estos fines, el cliente/a acepta que el prestador obtenga datos para efecto de la correspondiente autenticación de los controles de acceso.