-
-
Responsabilidades del Tratamiento
- Responsable de Tratamiento: CASTRO ESPIÑEIRO S.L
- NIF: B70077789
- Dirección: Polígono Industrial de Bergondo, c/Parroquia de Lubre, parc. G-21,
15165
Bergondo (A Coruña) - e-mail para el ejercicio de derechos: info@numatextil.com
-
-
-
Finalidades y bases juridicas
Completando la información básica sobre protección de datos que se facilita a través de
cada una de las vías de toma de datos, a continuación, se facilita la información adicional relativa
las finalidades, bases legitimadoras y otra información de los siguientes ficheros o tratamientos:
-
-
-
Usuarios web y comercio electrónico
A través del sitio web se recaban datos personales para diversas finalidades, entre
otras:- Apartado de contacto para plantear consultas, quejas, sugerencias o
reclamaciones - Análisis de hábitos de navegación a través de cookies analíticas (ver
Política de
Cookies publicada en el sitio web). - Venta de productos online
La licitud del tratamiento se basa en el 6.1.a. RGPD “el interesado dio su
consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos” y en
el art. 6.1.b. RGPD “el tratamiento es necesario para la ejecución de un contrato en el que el
interesado es parte o para la aplicación a petición de este de medidas precontractuales”. - Apartado de contacto para plantear consultas, quejas, sugerencias o
-
-
-
Publicidad / marketing
Los datos se recabarán para la gestión de acciones de publicidad – marketing.
La licitud del tratamiento se basa en el 6.1.a. RGPD “el interesado dio su
consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos”.
-
-
-
Registro usuario web
A través del sitio web se recaban datos personales para diversas finalidades, entre
otras:- Apartado de contacto para plantear consultas, quejas, sugerencias o
reclamaciones - Análisis de hábitos de navegación a través de cookies analíticas (ver
Política de
Cookies publicada en el sitio web). - Venta de productos online
La licitud del tratamiento se basa en el 6.1.a. RGPD “el interesado dio su
consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos” y en
el art. 6.1.b. RGPD “el tratamiento es necesario para la ejecución de un contrato en el que el
interesado es parte o para la aplicación a petición de este de medidas precontractuales”. - Apartado de contacto para plantear consultas, quejas, sugerencias o
-
-
-
Cesiones o comunicaciones de datos
Para la gestión de determinados servicios ofrecidos por la entidad se presenta necesario
permitir acceder a determinados datos a terceros prestadores de servicios contratados al efecto, en
este sentido, la entidad procede a la suscripción de los respectivos contratos de encargado de
tratamiento necesarios, y ha dado las instrucciones precisas a los diferentes prestadores de
servicio o encargados de tratamiento, para asegurar la seguridad e integridad de los datos a los que
éstos tengan acceso con motivo de la prestación del servicio contratada.
-
-
-
Plazo de conservación de los datos
Completando la información básica sobre protección de datos que se facilita a través de
cada una de las vías de toma de datos, a continuación, se facilita la información adicional relativa
al plazo de conservación de los siguientes tratamientos:- Clientes: los datos serán conservados hasta la finalización
de la
relación contractual y se mantendrán, debidamente bloqueados, durante los plazos de prescripción
de las responsabilidades que puedan resultar exigibles (6 años). - Potenciales clientes: los datos se conservarán 1 año.
- Proveedores: los datos serán conservados hasta la
finalización de
la relación contractual y se mantendrán, debidamente bloqueados, durante los plazos de
prescripción de las responsabilidades que puedan resultar exigibles (6 años). - Contactos profesionales: Los datos se conservarán mientras
los
interesados se mantengan trabajando para la empresa con las cual se mantienen relaciones de tipo
comercial. - Personal: los datos serán conservados hasta la finalización
de la
relación contractual y se mantendrán, debidamente bloqueados, durante los plazos de prescripción
de las responsabilidades que puedan resultar exigibles (5 años). - Curriculum Vitae: los datos se conservarán 1 año.
- Videovigilancia: se conservarán durante 1 mes.
- Usuarios web y comercio electrónico: se conservarán mientras
se
gestione su solicitud (contacto). - Publicidad/marketing: Los datos se conservarán mientras los
clientes no se solicite la baja por parte del usuario. - Registro usuarios web: se conservarán mientras se gestione
su
solicitud (contacto).
La licitud del tratamiento se basa en el 6.1.a. RGPD “el interesado dio su
consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos” y en
el art. 6.1.b. RGPD “el tratamiento es necesario para la ejecución de un contrato en el que el
interesado es parte o para la aplicación a petición de este de medidas precontractuales”. - Clientes: los datos serán conservados hasta la finalización
-
-
-
Perfiles y transferencias internacionales de datos
No se realizarán perfiles ni transferencias internacionales de datos.
-
-
-
Revocación del consentimiento
En aquellos casos en los que el tratamiento de datos personales esté basado en el
consentimiento, se informa a las Partes interesadas del derecho a retirar su consentimiento en
cualquier momento, de manera sencilla y gratuita, mediante escrito dirigido a la dirección del
responsable del tratamiento o a través de clientes@berthahogar.com. La revocación del consentimiento
no afectará a la licitud del tratamiento basado en el consentimiento previo a su retirada.
-
-
-
Derechos de las personas interesadas
La normativa en materia de protección de datos otorga una serie de derechos a las
personas interesadas o titulares de los datos, estos derechos que les asisten son los siguientes:- Derecho de acceso: derecho a obtener información sobre si
sus
propios datos están siendo objeto de tratamiento, la finalidad del tratamiento que se esté
realizando, las categorías de datos que se trate, los destinatarios o categorías de
destinatarios, el plazo de conservación y el origen de dichos datos. - Derecho de rectificación: derecho a obtener la rectificación
de
los datos personales inexactos o incompletos. - Derecho de oposición: derecho a oponerse a un determinado
tratamiento basado en el consentimiento prestado. - Derecho de supresión: derecho a obtener la supresión de los
datos
en los siguientes supuestos:- Cuando los datos ya no sean necesarios para la finalidad para la cual
fueron recabados - Cuando el titular de los mismos retire el consentimiento
- Cuando la persona interesada se oponga al tratamiento
- Cuando deban suprimirse en cumplimiento de una obligación legal
- Cuando los datos se hayan obtenido en virtud de un servicio de
sociedad de
la información en base a lo dispuesto en el art. 8 apdo. 1 del Reglamento Europeo sobre
Protección de datos.
- Cuando los datos ya no sean necesarios para la finalidad para la cual
- Derecho de limitación: derecho a obtener la limitación del
tratamiento de los datos cuando se de alguno de los siguientes supuestos:- Cuando la persona interesada impugne la exactitud de los datos
personales,
durante un plazo que permita a la empresa verificar la exactitud de estos. - Cuando el tratamiento sea ilícito y la persona interesada se oponga a
la
supresión de los datos. - Cuando la empresa ya no necesite los datos para los fines para los
que
fueron recabados, pero su titular los necesite para la formulación, el ejercicio o la
defensa de reclamaciones. - Cuando la persona interesada se haya opuesto al tratamiento mientras
se
verifica si los motivos legítimos de la empresa prevalecen sobre los del titular de los
datos.
- Cuando la persona interesada impugne la exactitud de los datos
- Derecho de limitación: derecho a que cuando el tratamiento
se
efectúe por medios automatizados, la persona interesada reciba sus datos personales en un
formato estructurado, de uso común, de lectura mecánica e interoperable, y pueda transmitirlos a
otro responsable del tratamiento, siempre que el tratamiento se legitime en base al
consentimiento o en el marco de la ejecución de un contrato.- Este derecho, por su propia naturaleza, no se puede aplicar cuando el
tratamiento sea necesario para el cumplimiento de una misión de interés público o en el
ejercicio de poderes públicos conferidos al responsable.
- Este derecho, por su propia naturaleza, no se puede aplicar cuando el
- Derecho a no ser objeto de decisiones individuales
automatizadas:
derecho a no ser objeto de una decisión basada únicamente en el tratamiento de los datos
personales, incluida la elaboración de perfiles, de manera que produzcan efectos jurídicos sobre
la persona interesada o le afecte significativamente de forma similar.Este derecho no será aplicable cuando:
-
-
- Sea necesario para la celebración o ejecución de un
contrato entre tú y el responsable - El tratamiento de tus datos se fundamente en tu
consentimiento prestado previamente
- Sea necesario para la celebración o ejecución de un
-
* En estos dos primeros supuestos, el responsable debe garantizar el derecho de
las personas interesadas el derecho a obtener la intervención humana, expresar su punto de
vista e impugnar la decisión.-
-
- Esté autorizado por el Derecho de la Unión o de los
Estados
miembros y se establezcan medidas adecuadas para salvaguardar los
derechos y libertades e intereses legítimos de la persona interesada.
- Esté autorizado por el Derecho de la Unión o de los
-
* A su vez, estas excepciones no se aplicarán sobre las categorías especiales de
datos (art.9.1), salvo que se aplique el artículo 9.2.letra a) o g) y se hayan tomado las
medidas adecuadas citadas en el párrafo anterior.Las personas interesadas podrán ejercitar los derechos indicados, dirigiéndose a
la entidad, mediante escrito, remitido a info@numatextil.com indicando en la línea de Asunto
el derecho que desea ejercitar, o si lo prefiere envíe su solicitud a la dirección postal de
la empresa de su interés.En este sentido, la entidad atenderá su solicitud a la mayor brevedad posible y
teniendo en cuenta los plazos previstos en la normativa en materia de protección de datos.
Por otra parte, conviene tener en cuenta que la persona interesada o titular de los datos
podrá en todo momento presentar una reclamación ante la Agencia Española de Protección de
Datos www.aepd.es -
- Derecho de acceso: derecho a obtener información sobre si
-
-
-
Seguridad
Las medidas de seguridad adoptadas por la entidad son aquellas requeridas de conformidad
con lo establecido en el artículo 32 del RGPD. En este sentido, la entidad, teniendo en cuenta el
estado de la técnica, los costes de aplicación y la naturaleza, el alcance, el contexto y los fines
del tratamiento, así como los riesgos de probabilidad y gravedad variables para los derechos y las
libertades de las personas físicas, tiene establecidas las medidas técnicas y organizativas
apropiadas para garantizar el nivel de seguridad adecuado al riesgo existente.En todo caso, la entidad tiene implementados los mecanismos suficientes para:
- Garantizar la confidencialidad, integridad, disponibilidad y resiliencia
permanentes de los sistemas y servicios de tratamiento. - Restaurar la disponibilidad y el acceso a los datos personales de forma
rápida, en
caso de incidente físico o técnico. - Verificar, evaluar y valorar, de forma regular, la eficacia de las medidas
técnicas
y organizativas implantadas para garantizar la seguridad del tratamiento. - Seudonimizar y cifrar los datos personales, en su caso.
- Garantizar la confidencialidad, integridad, disponibilidad y resiliencia
-
-
-
Cookies
Una cookie es un archivo o dispositivo que se descarga en el equipo terminal de un
usuario con la finalidad de almacenar datos que podrán ser actualizados y recuperados por la entidad
responsable de su instalación. Es decir, es un fichero que se descarga en su ordenador al acceder a
determinados sitios web. Para más información, consulte nuestra Política de Cookies.
-