Política de privacidad y Cookies - Visendum ® Madera Tecnológica ®

Titular del Sitio Web

Protección de datos personales

En cumplimiento con el deber de información recogido en artículo 10 de la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y del Comercio Electrónico, a continuación se reflejan los siguientes datos: la empresa titular de dominio web es CARFIG ENGINEERING S.L. (en adelante VISENDUM MADERA TECNOLÓGICA®), con domicilio a estos efectos en Plataforma Logística PLAZA- C/ Caravís 40 50197 Zaragoza (España), número de C.I.F.: B25740531 inscrita en el Registro Mercantil de Zaragoza tomo 4405, folio 162, inscripciones 1 y 2, hoja Z-65508

Correo electrónico de contacto: [email protected] del sitio web.

Cómo ejercitar los derechos: Los usuarios pueden dirigir una comunicación por escrito al domicilio fiscal de VISENDUM MADERA TECNOLÓGICA ® o a la dirección de correo electrónico indicada en el encabezamiento de este aviso legal, incluyendo en ambos casos una fotocopia de su DNI u otro documento identificativo similar, para ejercitar sus derechos, que son los siguientes:

Derecho a solicitar el acceso a los datos personales: le indicaré si estoy tratando o no sus datos y, en su caso: qué datos, cómo los he obtenido, para qué los trato, si los he comunicado, el plazo de conservación… Además, le informaré sobre los demás demás derechos que le asisten y sobre la posibilidad de que presente una reclamación ante la AEPD.
Derecho a solicitar su rectificación (en caso de que sean inexactos) o supresión.
Derecho a solicitar la limitación de su tratamiento, en cuyo caso únicamente serán conservados por VISENDUM MADERA TECNOLÓGICA ® para el ejercicio o la defensa de reclamaciones.
Derecho a oponerse al tratamiento. VISENDUM MADERA TECNOLÓGICA ® dejará de tratar los datos en la forma que usted indique, salvo que por motivos legítimos imperiosos o el ejercicio o la defensa de posibles reclamaciones se tengan que seguir tratando.
Derecho a la portabilidad de los datos. En caso de que quiera que sus datos sean tratados por un tercero, VISENDUM MADERA TECNOLÓGICA ® le facilitará la portabilidad de sus datos al nuevo responsable.

Modelos, formularios y más información sobre los derechos referidos: Página oficial de la Agencia Española de Protección de Datos

Posibilidad de retirar el consentimiento: en el caso de que se haya otorgado el consentimiento para alguna finalidad específica, usted tiene derecho a retirar el consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada.

Cómo reclamar ante la Autoridad de Control: Si un usuario considera que hay un problema con la forma en que VISENDUM MADERA TECNOLÓGICA ® está manejando sus datos, puede dirigir sus reclamaciones a la autoridad de protección de datos que corresponda, siendo la Agencia Española de Protección de Datos la indicada en el caso de España.

Rastreadores

En este sitio web, el responsable hace uso de rastreadores con finalidades técnicas (por ejemplo, para mitigar riesgos relacionados con la seguridad).

1.- Qué son el fingerprinting, los pixels y las cookies

Qué es el browser fingerprinting pasivo. El navegador a través del cual el usuario desea ver una página web entrega al servidor en el que esta se encuentra algunos datos, con los que se pueden hacer estadísticas de navegación, entre los que pueden estar: IP, puerto, tipo de archivo solicitado y configuración de idioma y caracteres, así como, la web de procedencia y el sistema operativo.

Qué es el browser fingerprinting activo. El browser fingerprinting activo permite al servidor conocer más datos, adicionales a los adquiridos por medio de su versión pasiva, como, por ejemplo, el tamaño de la pantalla o el conjunto de extensiones instaladas por el usuario en su navegador, lo que permite una analítica exhaustiva que facilita la identificación de este.

Qué son los tracking pixels. El tracking pixel, web beacon o gif transparente es una imagen insertada en la web que, al cargarse en el navegador del usuario, permite conocer parte de la actividad de navegación de este.

Qué son las cookies. Las cookies son ficheros creados en el navegador del usuario para registrar parte de su actividad en el Sitio Web.

2.- Tipos y finalidad de fingerprinting, pixels y cookies usados en este Sitio Web

Browser fingerprinting pasivo: El responsable, a través del servidor desde el que se ofrece este Sitio Web, obtiene algunos datos relativos a la navegación del usuario entre los que están: IP, puerto, tipo de archivo solicitado, navegador y configuración de idioma y caracteres. Esta obtención de datos se realiza con la única finalidad de servir el archivo o web solicitada, tras lo cual el dato es inmediatamente suprimido. Si desea más información sobre el tratamiento de datos que se realiza, consulte más abajo el registro de actividad de seguridad en la web y en los correos.

Tracking pixels. A través del Sitio Web, tracking pixels podrían recopilar datos sobre la navegación del usuario, tal como los enlaces en los que ha hecho clic o las páginas que visita. Esta información es recopilada por el propietario del Sitio Web a través de Automattic con fines de seguridad (nunca analíticos o publicitarios). Si desea más información sobre el tratamiento de datos que se realiza, consulte más abajo el registro de actividad de seguridad en la web y en los correos.

Cookies técnicas de ciberseguridad: Este Sitio Web podría usar cookies técnicas con fines de ciberseguridad (nunca analíticos o publicitarios) para el bloqueo de ataques. Si desea más información sobre el tratamiento de datos que se realiza, consulte más abajo el registro de actividad de seguridad en la web y en los correos.

3.- Cómo borrar las cookies o no ser monitorizado por los pixels o el fingerprinting

Cómo borrar las cookies. Puede configurar su navegador para bloquear las cookies (manuales: Firefox, Chrome, IE, Safari…) o usar TOR.

Cómo no ser monitorizado por los tracking pixels (Do not Track). Este Sitio Web está adecuado al estándar Do Not Track en modo ‘SuperClean’ para tratar de garantizar mayor privacidad a los usuarios que hayan activado dicha opción en su navegador. Además, el usuario que lo desee puede instalar y configurar Ghostery u otras extensiones similares en su navegador para bloquear sin coste los pixels.

Cómo minorar la monitorizado por el fingerprinting. Se invita al usuario a hacer uso del navegador TOR o de alguna VPN confiable.

4.- Información adicional:

Sistema analítico para evitar el spam: Este sitio web tiene implementada la API reCAPTCHA, que recoge información de software y hardware, como datos de la aplicación y del dispositivo, y los envía a Google para que los analice. Esta información se utiliza para mejorar el servicio reCAPTCHA y la seguridad general. No se utilizará para publicar anuncios personalizados de Google.

Identificación del usuario. El fingerprinting, las cookies y los tracking pixels empleados por el Responsable no le permiten identificar a los usuarios.

Corresponsabilidad en redes sociales: Del tratamiento correspondiente a la obtención inicial de datos de los usuarios, VISENDUM MADERA TECNOLÓGICA ® es corresponsable junto con los titulares de las redes sociales indicadas y enlazadas en la pestaña «titular del sitio web». En relación con este tratamiento, los titulares de las redes sociales son los corresponsables principales a efectos de recepción de solicitudes de ejercicio de derechos por parte de los interesados. Una vez recabados estos datos, cada uno de los titulares de las redes sociales tratará los datos de forma autónoma como indique cada uno en su política de privacidad correspondiente.

Contenido del Sitio Web

Los contenidos literarios del Sitio Web se ofrecen bajo la licencia que se indica en el pie de la página. Se exceptúan de esta licencia todos los contenidos no literarios, aquellos sobre los que se indique otra licencia aplicable, los signos distintivos (marcas, nombres comerciales, etc.) y la plantilla, cuyos créditos figuran en nuestro /humans.txt y cuya autoría y licencia de uso debe consultarse en la web que desde ahí se enlaza.

Responsabilidad por el contenido del Sitio Web

El Sitio Web contiene textos elaborados con fines meramente informativos o divulgativos que pueden no reflejar el estado actual de la legislación o la jurisprudencia y que se refieren a situaciones generales por lo que su contenido no puede ser aplicado nunca por el usuario a casos concretos. Las opiniones vertidas en los mismos no reflejan necesariamente los puntos de vista de VISENDUM MADERA TECNOLÓGICA ®. El contenido de los artículos publicados en este Sitio Web no puede ser considerado, en ningún caso, sustitutivo de asesoramiento legal. El usuario no debe actuar sobre la base de la información contenida en este Sitio Web sin recurrir previamente al correspondiente asesoramiento profesional.

Los enlaces externos que contiene este Sitio Web conducen a sitios gestionados por terceros. VISENDUM MADERA TECNOLÓGICA ® no responde de los contenidos ni del estado de dichos sitios. El uso de enlaces externos tampoco implica que VISENDUM MADERA TECNOLÓGICA ® recomiende o apruebe los contenidos de las páginas de destino.

Normativa y resolución de conflictos

Normativa y resolución de conflictos

Las presentes Condiciones de Uso del Sitio Web se rigen en todos y cada uno de sus extremos por la ley española. El idioma de redacción e interpretación de este aviso legal es el español. Este aviso legal no se archivará individualmente para cada usuario sino que permanecerá accesible por medio de Internet en este mismo Sitio Web.

Los Usuarios que tengan la condición de consumidores o usuarios conforme los define la normativa española y residan en la Unión Europea, si han tenido un problema con una compra online realizada a VISENDUM MADERA TECNOLÓGICA ®, para tratar de llegar a un acuerdo extrajudicial pueden acudir a la Plataforma de Resolución de Litigios en Línea, creada por la Unión Europea y desarrollada por la Comisión Europea al amparo del Reglamento (UE) 524/2013.

Siempre que el Usuario no sea consumidor o usuario, y cuando no haya una norma que obligue a otra cosa, las partes acuerdan someterse a los Juzgados y Tribunales de Madrid capital, por ser este el lugar de celebración del contrato, con renuncia expresa a cualquier otra jurisdicción que pudiera corresponderles.

REGISTRO DE ACTIVIDADES DE TRATAMIENTO

Este es el registro de las actividades de tratamiento realizadas en calidad de responsable del tratamiento.

He incluido algunos datos adicionales a los obligatorios, reservando en privado aquellos que me permiten mantener seguros los sistemas.

Medidas de seguridad aplicables a todos los tratamientos (pulsa para desplegar o replegar la información)

El tratamiento de datos de carácter personal se realiza por VISENDUM MADERA TECNOLÓGICA ® siempre después haber aplicado medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo. Con cada una de ellas se procura garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento. Asimismo, lleva a cabo regularmente procesos de verificación, evaluación y valoración de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento. Anualmente realiza una auditoría completa.

**Las medidas mínimas que VISENDUM MADERA TECNOLÓGICA ® aplica son las siguientes:**

a) Físicas:

Política de ‘mesas limpias’.
Uso mínimo de papel o de soportes similares.
Impresora propia o con contraseña en caso de que haya terceros con acceso a la bandeja de salida.
Destructora propia de corte cruzado para documentos.
Armarios ignífugos propios con cerraduras específicas.
Documentos clasificados y etiquetados.
Lugares de trabajo protegidos con medidas de seguridad propias y contratadas a terceros, con imposibilidad de acceso a personas no autorizadas.

b) Lógicas:

Solo y siempre software original, actualizado y con licencia oficial. Se ha activado, siempre que el sistema lo permite, la actualización automática.
Los terminales que fueran de doble uso dispondrán de un perfil exclusivo para fines profesionales.
Cifrado de disco y, adicionalmente, cifrado por archivo.
Capacidad de restaurar la disponibilidad y el acceso a los datos personales de forma rápida en caso de incidente físico o técnico gracias un servicio específico contratado a un prestador de confianza, que incluye la realización de copias de seguridad incrementales por cada cambio realizado y completas realizadas periódicamente tanto por ese mismo prestador como, mensualmente, por el propio responsable.
Firewall y sistemas actualizados de protección del endpoint en todos los terminales.
VPN contratada a un prestador de confianza para todos los terminales.
Anclaje móvil, salvo en redes de confianza.
Contraseñas diferentes en cada aplicación, cambiadas de forma periódica y almacenadas cifradas en un gestor de contraseñas oficial provisto por un prestador de confianza y reforzado con una clave privada propia.
Sistemas de 2FA en aplicaciones y sitios en Internet.
Firma PGP disponible para [email protected]
Herramientas de protección habituales: usuario bloqueado cuando está sin uso, filtro de privacidad para pantallas, salvapantallas con bloqueo con contraseña y escudo USB para impedir la sincronización de datos, entre otros.

Las medidas de seguridad son revisadas de forma periódica, tanto manualmente como a través de software específico.

El Sitio Web de VISENDUM MADERA TECNOLÓGICA ® cuenta con un cifrado SSL TLS v.1.2 y con sistemas de seguridad propios y otros contratados a terceros también de confianza. Se revisa periódicamente el estado de las medidas de seguridad manualmente y mediante soluciones específicas tanto instaladas como online (ejemplos: SSL Labs, Sucuri o HTBridge, Security Headers, Cookie Checker)

c) Organizativas:

VISENDUM MADERA TECNOLÓGICA ® trata por sí mismo los datos y, en su caso, a través de terceros debidamente autorizados por los interesados o con los que mantiene contratos de encargado del tratamiento adaptados a la normativa vigente.

d) Formativas:

Por motivos profesionales, la formación en protección de datos, en ciberseguridad y en materias vinculadas es continua.

Criterios de utilización de dispositivos digitales

El correo electrónico y los demás instrumentos de almacenamiento de datos o de comunicación, así como los terminales fijos o móviles son herramientas exclusivamente de trabajo facilitadas por VISENDUM MADERA TECNOLÓGICA ® para el desempeño de las funciones laborales o mercantiles, según contrato, y no podrán ser utilizadas para fines personales, domésticos o para fines profesionales diferentes a los convenidos. VISENDUM MADERA TECNOLÓGICA ® podrá hacer copias de seguridad y acceder al contenido derivado del uso de estos medios a los solos efectos de controlar el cumplimiento de las obligaciones laborales, estatutarias o establecidas por medio de contrato mercantil y de garantizar la integridad de dichos dispositivos. En todo caso, los accesos se harán de manera conforme a la normativa de protección de datos y velando por la protección de la intimidad de los afectados.

Los usuarios no podrán permitir el acceso de terceros a las cuentas y los dispositivos que les hubieran sido confiados por VISENDUM MADERA TECNOLÓGICA ® por motivo de su relación laboral o mercantil. Una vez cesado el motivo del que trajese causa la entrega, se retirarán las credenciales al usuario y se suprimirá el contenido, debiendo ser bloqueado por el tiempo oportuno. Los mensajes que sean recibidos en esas cuentas serán redirigidos a una cuenta institucional (info@) u organizativa (marqueting@), no asignadas a una persona en particular pero controladas por VISENDUM MADERA TECNOLÓGICA ® o, hasta su cese, la persona que este hubiera designado.

Protocolo de supresión de datos y destrucción de soportes

Se suprimen los datos en local, así como las copias de respaldo de estos en servidores de almacenamiento, en aquellos destinados a la prestación de servicios de correo electrónico y en soportes de respaldo ubicados en lugares diferentes al de trabajo o al domicilio habitual. Se exceptúan los casos en los que el responsable solicita la devolución y cuando existe justificación legal, que se documentará en cada caso, para mantener o custodiar el dato más allá de la prestación del servicio. La destrucción de soportes se hará garantizando físicamente la imposibilidad de extraer datos.

Acciones ante brechas de seguridad

Cuando se produzcan violaciones de seguridad de datos de carácter personal, como por ejemplo, una sustracción de documentos o el acceso indebido a los datos personales, el responsable notificará a la Agencia Española de Protección de Datos antes de 72 horas acerca de dichas violaciones de seguridad, incluyendo toda la información necesaria para el esclarecimiento de los hechos que hubieran dado lugar al acceso indebido a los datos personales. La notificación se realizará por medios electrónicos a través de la sede electrónica de la Agencia Española de Protección de Datos.

Actividades analíticas y publicitarias web y redes sociales [tratamiento transversal]

Análisis de la navegación de los usuarios a través de los sitios web y perfiles sociales que gestiona el responsable con el objeto de mejorar la actividad de comunicación y permitir que terceros aprendan del usuario y le muestren publicidad personalizada para beneficio económico suyo y del responsable.

Corresponsabilidad en redes sociales: VISENDUM MADERA TECNOLÓGICA ® es corresponsable, junto con los titulares de las redes sociales indicadas y enlazadas en la pestaña «titular del sitio web», del tratamiento correspondiente a la obtención inicial de datos de los usuarios. Estos son los corresponsables principales a efectos de gestión de datos y recepción de solicitudes de ejercicio de derechos por parte de los interesados. Los titulares de cada una de las redes sociales son, por su parte, responsables únicos o con terceros de los tratamientos que realicen una vez han obtenido los datos.

1. Colectivo

Usuarios que accedan a sitios web o perfiles sociales gestionados por el responsable.

2. Categorías de Datos

El tipo de dato que se trata para esta actividad es el siguiente:

Cadena de agentes de usuario del navegador y relación de direcciones IP, junto con gráficas y valores totales sobre la navegación del conjunto de los usuarios por cada una de las páginas del sitio web. Estos datos se muestran de forma desagregada, de manera que no permitan al responsable identificar a los usuarios.
Los terceros a los que se les ha encargado este tratamiento podrán tener acceso a datos identificativos del usuario por medio de la conexión de sus actividades de navegación con otras informaciones de las que dispongan.

3. Fines del tratamiento

Se realizan tratamientos con dos finalidades vinculadas:

Finalidad analítica: Análisis de la navegación de los usuarios a través de los sitios web y perfiles sociales que gestiona el responsable con el objeto de implementar mejoras en la actividad de comunicación. También permite a terceros conocer esta actividad del usuario.
Finalidad publicitaria: Permitir que terceros aprendan del usuario y le muestren publicidad personalizada con el objeto de que el responsable obtenga beneficio económico.

4. Base jurídica

Este tratamiento de datos encuentra su justificación legal en que es necesario para la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento. (art. 6.1.f del Reglamento General de Protección de Datos). En particular, estos intereses legítimos consisten en la obtención de información que permite mejorar las actividades del responsable y en la obtención de ingresos por medio de sistemas publicitarios propios y de terceros.

5. Terceros con acceso a datos

Google LLC

Descripción: Entidad estadounidense adherida al Escudo de la Privacidad o Privacy Shield (ver ficha de Google en el Privacy Shield), con política de privacidad propia.
Datos de contacto: Torre Picasso, Plaza Pablo Ruiz Picasso, 1, 28020 Madrid. Formulario.
Transferencia internacional: Sí.
Tratamientos:
- FeedBurner: Analítica a través del servicio de actualizaciones automáticas o de suscripción vía feed del Sitio Web, sin acuerdo de encargado del tratamiento. Este servicio es gestionado por medio de FeedBurner, de Google LLC. Los interesados aportan su correo electrónico tras haber dado explícitamente su consentimiento a la transferencia propuesta y tras haber sido informados de los posibles riesgos para ellos de dicha transferencia debido a la ausencia de una decisión de adecuación y de garantías adecuadas.
- YouTube: Analítica de visualizaciones de vídeos por medio del servicio Google Analytics.

Twitter Inc

Descripción: Entidad estadounidense adherida al Escudo de la Privacidad o Privacy Shield (ver ficha de Twitter en el Privacy Shield), con política de privacidad propia.
Datos de contacto: 1355 Market Street #900 San Francisco, California 94103. Formulario.
Transferencia internacional: Sí.
Tratamientos:
- Twitter Analytics: Servicio analítico de cada interacción de los usuarios con las publicaciones del responsable en la red social Twitter. Genera un informe analítico de interacciones globales, que pone a disposición del responsable.

ilertec.com

Descripción: Entidad española, con política de privacidad propia.
Datos de contacto: Carrer Riu Besòs 6 Altell 1 · 25001 Lleida
Transferencia internacional: No.

6. Categoría destinatarios

No están previstas comunicaciones de datos.

7. Transferencia internacional

Están previstas transferencias internacionales a las empresas estadounidenses indicadas en la sección «Terceros con acceso a datos».

Se realizan las transferencias internacionales indicadas en los registros de las actividades de tratamientos transversales en tanto en cuanto el interesado facilite datos a través del sitio web del responsable o sus perfiles sociales o envíe una comunicación al responsable o la reciba de este.

No están previstas otras transferencias internacionales de los datos.

8. Plazo supresión

Se suprimen los datos transcurridos los siguientes plazos de conservación:

Google LLC: aproximadamente, 26 meses (política de privacidad).
Twitter: mientras sean necesarios (política de privacidad).
Ilertec (política de privacidad)

No obstante, los datos podrán ser conservados por tiempo mayores para atender las posibles responsabilidades que se pudieran derivar del tratamiento de los datos o de las actividades de los usuarios.

9. Delegado de protección de datos

No se requiere para este tratamiento, por los datos tratados y tal y como su responsable lo ejecuta, conforme a lo dispuesto en el artículo 37 del Reglamento General de Protección de Datos y en el artículo 34 de la Ley Orgánica 3/2018.

10. Evaluación de impacto

No se requiere para este tratamiento, por los datos tratados y tal y como su responsable lo ejecuta, conforme a lo dispuesto en el artículo 35 del Reglamento General de Protección de Datos y en el artículo 28 de la Ley Orgánica 3/2018.

11. Análisis de riesgo

Se ha elaborado un análisis de riesgo sobre la seguridad del dato. Las medidas de seguridad son las referidas más arriba. De forma periódica y siempre que se produce algún cambio se revisa y se evalúa la eficacia de las medidas de seguridad implementadas. Esta evaluación también se hace siempre que se produce una actualización sobre los sistemas. Para las medidas lógicas, se cuenta con la colaboración de un equipo informático.

Actividad de seguridad en la web y en los correos [tratamiento transversal]

El responsable analiza el comportamiento de los usuarios en su navegación a través del sitio web y los diferentes perfiles sociales con el objeto de prevenir y bloquear ataques lógicos.

1. Colectivo

Usuarios que accedan a sitios web o perfiles sociales gestionados por el responsable.

2. Categorías de Datos

El tipo de dato que se trata para esta actividad es el siguiente:

Direcciones IP.
Cadena de agentes de usuario del navegador.

3. Fines del tratamiento

Analizar el comportamiento de los usuarios en su navegación a través del sitio web y los diferentes perfiles sociales con el objeto de prevenir y bloquear ataques lógicos.

4. Base jurídica

Este tratamiento de datos encuentra su justificación legal en que es necesario para la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento (art. 6.1.f del Reglamento General de Protección de Datos). En particular, estos intereses legítimos consisten en evitar la destrucción o alteración de los datos y los sistemas, así como impedir que se bloquee el acceso a los mismos o que terceros realicen otros tratamientos no autorizados.

5. Terceros con acceso a datos

Automattic Inc

Descripción: Entidad estadounidense adherida al Escudo de la Privacidad o Privacy Shield (ver ficha de Google en el Privacy Shield), con política de privacidad propia.
Datos de contacto: 60 29th Street #343, San Francisco, CA 94110, United States of America. Formulario.
Transferencia internacional: Sí.
Tratamientos a través de los sitios web del responsable
- Akismet: Cuando los visitantes dejan comentarios en la web, se recopilan los datos que se muestran en el formulario de comentarios, así como la dirección IP del visitante y la cadena de agentes de usuario del navegador para ayudar a la detección de spam.

Google LLC

Descripción: Entidad estadounidense adherida al Escudo de la Privacidad o Privacy Shield (ver ficha de Google en el Privacy Shield), con política de privacidad propia.
Datos de contacto: Torre Picasso, Plaza Pablo Ruiz Picasso, 1, 28020 Madrid. Formulario.
Transferencia internacional: Sí.
Tratamientos:
- Servicios de Google (Gmail, YouTube, etc.): La empresa estadounidense ha implementado y mantiene sistemas de defensa frente a intrusiones y sistemas anti-malware en los diferentes servicios usados por el responsable.

Defiant Inc

Descripción: Entidad estadounidense no adherida al Escudo de la Privacidad o Privacy Shield, con política de privacidad propia y con la que el responsable ha firmado este contrato de encargado del tratamiento.
Datos de contacto: 800 5th Ave., Suite 4100, Seattle, WA 98104. Formulario.
Transferencia internacional: Sí.
Tratamientos:
- Wordfence: Plugin de seguridad para WordPress (CMS empleado por el responsable) a través del cual la empresa estadounidense recibe datos de todos los usuarios que navegan e interactúan con el sitio web principal.

Smart Human Capital SL

Descripción: Entidad española con la que el responsable ha firmado un contrato de encargado del tratamiento.
Datos de contacto: Calle del Jazmín 66, Planta 5, 28033 Madrid, España. Formulario.
Transferencia internacional: No.
Tratamientos:
- Cyber Hawks Team: Se realizan intentos de intrusión cada cierto tiempo para tratar de encontrar fallos en el sistema. Está prevista y probada la solución para el caso de que se llegasen a alterar o suprimir datos por esta actividad.

6. Categoría destinatarios

No están previstas comunicaciones de datos.

7. Transferencia internacional

Están previstas transferencias internacionales a las empresas estadounidenses indicadas en la sección «Terceros con acceso a datos».

No están previstas otras transferencias internacionales de los datos.

8. Plazo supresión

Se suprimen los datos transcurridos los siguientes plazos de conservación:

Automattic Inc: aproximadamente, 30 días (política de privacidad).
Google LLC: aproximadamente, 26 meses (política de privacidad).
Defiant Inc: aproximadamente, 90 días (contrato de encargado del tratamiento)
Smart Human Capital SL: En caso de que se obtuvieran datos se entregaría copia de estos al responsable suprimiendo los originarios de forma inmediata (contrato de encargado del tratamiento)

9. Delegado de protección de datos

10. Evaluación de impacto

11. Análisis de riesgo

Atención a los derechos de los interesados

El tratamiento consiste en las gestiones propias vinculadas al ejercicio de derechos de terceros sobre sus datos incorporados en ficheros cuyo tratamiento corresponde al responsable total o parcialmente.

1. Colectivo

Las personas físicas cuyos datos son tratados son aquellas, incluidas las representantes de personas jurídicas, que dirijan una solicitud de ejercicio de derechos a VISENDUM MADERA TECNOLÓGICA ®.

2. Categorías de Datos

El tipo de dato que se trata para esta actividad es el siguiente:

Nombre y apellidos: DNI, NIF o documento identificativo; dirección física; dirección electrónica y firma.
Otros datos: Aquellos que puedan estar incluidos en el ejercicio o que tengan que ser tratados por causa de la prestación del servicio, lo que puede incluir datos de categorías especiales y relativos a condenas e infracciones penales.

3. Fines del tratamiento

La finalidad del tratamiento consiste en las gestiones propias vinculadas al ejercicio de derechos de terceros sobre sus datos incorporados en ficheros cuyo tratamiento corresponde a VISENDUM MADERA TECNOLÓGICA ® total o parcialmente.

4. Base Jurídica

Este tratamiento de datos encuentra su justificación legal en que el tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento, según el artículo 6.1.c) del Reglamento General de Protección de Datos.

5. Terceros con acceso a datos

Podrán acceder a datos, según el caso, los terceros indicados en los tratamientos transversales.

6. Categoría destinatarios

No se prevén destinatarios.

7. Transferencia internacional

No están previstas otras transferencias internacionales de los datos.

8. Plazo supresión

9. Delegado de protección de datos

10. Evaluación de impacto

Se ha realizado una evaluación de impacto solo para los casos en los que los datos afectos formen parte de un tratamiento que de por sí lo requiera, conforme a lo dispuesto en el artículo 35 del Reglamento General de Protección de Datos y en el artículo 28 de la Ley Orgánica 3/2018. En estos casos, se ha incluido como apartado propio.

11. Análisis de riesgo

Se ha elaborado un análisis de riesgo sobre la seguridad del dato, como parte integrante de la evaluación de impacto. Las medidas de seguridad son las referidas más arriba. De forma periódica y siempre que se produce algún cambio se revisa y se evalúa la eficacia de las medidas de seguridad implementadas. Esta evaluación también se hace siempre que se produce una actualización sobre los sistemas. Para las medidas lógicas, se cuenta con la colaboración de un equipo informático.

Gestión de proveedores

El responsable cuenta con proveedores que le prestan servicios tales como el alquiler de la oficina, el alojamiento de la web y el servicio de correo electrónico, entre otros.

1. Colectivo

Las personas cuyos datos son tratados son los vendedores o los proveedores de servicios o, si estos fueran empresas, las personas de contacto.

2. Categorías de Datos

El tipo de dato que se trata para esta actividad es el siguiente:

Datos identificativos: Nombre y apellidos, DNI, dirección, teléfono, imagen y firma.
Detalles de empleo: entidad u organismo y puesto que ocupa.
Datos económico-financieros: datos bancarios.

3. Fines del tratamiento

La finalidad del tratamiento es la gestión y el control de la relación con proveedores.

4. Base Jurídica

5. Terceros con acceso a datos

Podrán acceder a datos, según el caso, los terceros indicados en los tratamientos transversales.

6. Categoría destinatarios

Los datos podrán ser comunicados a entidades financieras y a la Agencia Estatal de la Administración Tributaria.

7. Transferencia internacional

No están previstas otras transferencias internacionales de los datos.

8. Plazo supresión

9. Delegado de protección de datos

10. Evaluación de impacto

11. Análisis de riesgo

Provisión de puestos de trabajo

En caso de que se fuera a contratar a un interesado o a conceder una beca de prácticas, se elaboraría previamente el registro de tratamiento oportuno. Por ahora, el único tratamiento que se realiza en este sentido es la recepción de postulaciones.

1. Colectivo

Las personas cuyos datos son tratados son interesados en puestos de prácticas o de trabajo.

2. Categorías de Datos

El tipo de dato que se trata para esta actividad es el siguiente:

Datos identificativos: Nombre y apellidos; DNI, NIF o documento identificativo; número de la seguridad social; dirección, firma y teléfono.
Categorías especiales de datos: datos de salud (discapacidades).
Datos de características personales: Género, estado civil, nacionalidad, edad, fecha y lugar de nacimiento y datos familiares.
Datos académicos y profesionales: Titulaciones, formación y experiencia profesional.
Datos de detalle de empleo y carrera.

3. Fines del tratamiento

La finalidad del tratamiento es la selección de personal.

El responsable analizará los documentos que le remita el candidato, todo el contenido que sea directamente accesible a través de los buscadores (Bing, Yandex, Google, Baidu, DuckDuckGo, etc.), los perfiles que mantenga en redes sociales profesionales (LinkedIn, Xing, Viadeo, etc.), los datos obtenidos en las pruebas de acceso y la información que revele en la entrevista de trabajo, con el objetivo de valorar su candidatura y poder, en su caso, ofrecerle un puesto. Este análisis podrá realizarlo para descubrir y valorar candidatos que precise para determinados puestos o encargos.

4. Base Jurídica

Este tratamiento de datos encuentra su justificación legal en el hecho de que es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales (art. 6.1.b del Reglamento General de Protección de Datos). Cuando sea obligatorio comprobar los antecedentes del interesado, el tratamiento tendrá su base en el cumplimiento de una obligación legal aplicable al responsable del tratamiento (art. 6.1.c del Reglamento General de Protección de Datos). La búsqueda proactiva de candidatos y de detalles sobre estos en bases de datos de terceros tiene su base en el interés legítimo de descubrirlos para cubrir puestos o de conocerlos mejor para saber si el puesto encaja en su perfil (art. 6.1.f del Reglamento General de Protección de Datos). En los procesos se tendrá presente la normativa laboral y, en especial, el Estatuto de los Trabajadores.

5. Terceros con acceso a datos

Podrán acceder a datos, según el caso, los terceros indicados en los tratamientos transversales.

6. Categoría destinatarios

No se prevén destinatarios.

7. Transferencia internacional

No están previstas otras transferencias internacionales de los datos.

8. Plazo supresión

Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. En caso de que el candidato no sea seleccionado, el responsable podrá mantener almacenado su currículo un máximo de dos años para incorporarlo a futuras convocatorias, a menos que el candidato se manifieste en contrario o exprese su deseo de que sea mantenido por más tiempo.

9. Delegado de protección de datos

10. Evaluación de impacto

11. Análisis de riesgo

“El titular del Sitio Web ha elaborado este aviso legal por iniciativa propia tomando como base los textos legales disponibles bajo Licencia CC By en www.pablofb.com“.