La presente «Política de Privacidad y Protección de Datos» tiene como finalidad dar a conocer las condiciones que rigen la recogida y tratamiento de los datos personales por parte de NAYAR SYSTEMS SL, haciendo el máximo esfuerzo para velar por los derechos fundamentales, el honor y libertades de las personas de las que se tratan datos personales cumplimiento las normativas y leyes vigentes que regulan la Protección de Datos personales según la Unión Europea y el Estado Miembro español y, en concreto, las expresadas en el apartado 2 de esta Política de Privacidad.
Por todo lo cual, en esta Política de Privacidad y Protección de datos, se informa a los usuarios del Website https://www.nayarsystems.com de todos los detalles de su interés respecto a cómo se realizan estos procesos, con qué finalidades, que otras entidades pudieran tener acceso a sus datos y cuáles son los derechos de los usuarios.
«Datos personales»: Toda información sobre una persona física identificada o identificable («el usuario del Website»); se considerará persona física identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, como por ejemplo un nombre, un número de identificación, datos de localización, un identificador en línea o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona.
«Tratamiento»: cualquier operación o conjunto de operaciones realizadas sobre datos personales o conjuntos de datos personales, ya sea por procedimientos automatizados o no, como la recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción.
«Limitación del tratamiento»: el marcado de los datos de carácter personal conservados con el fin de limitar su tratamiento en el futuro.
«Elaboración de perfiles»: toda forma de tratamiento automatizado de datos personales consistente en utilizar datos personales para evaluar determinados aspectos personales de una persona física, en particular para analizar o predecir aspectos relativos al rendimiento profesional, situación económica, salud, preferencias personales, intereses, fiabilidad, comportamiento, ubicación o movimientos de dicha persona física.
«Seudonimización»: el tratamiento de datos personales de manera tal que ya no puedan atribuirse a un interesado sin utilizar información adicional, siempre que dicha información adicional figure por separado y esté sujeta a medidas técnicas y organizativas destinadas a garantizar que los datos personales no se atribuyan a una persona física identificada o identificable.
«Fichero»: todo conjunto estructurado de datos personales, accesibles con arreglo a criterios determinados, ya sea centralizado, descentralizado o repartido de forma funcional o geográfica.
«Responsable del tratamiento» o «responsable»: la persona física o jurídica, autoridad pública, servicio u otro organismo que, solo o junto con otros, determine los fines y medios del tratamiento; si el Derecho de la Unión o de los Estados miembros determina los fines y medios del tratamiento, el responsable del tratamiento o los criterios específicos para su nombramiento podrá establecerlos el Derecho de la Unión o de los Estados miembros.
«Encargado del tratamiento» o «encargado»: la persona física o jurídica, autoridad pública, servicio u otro organismo que trate datos personales por cuenta del responsable del tratamiento.
«Destinatario»: la persona física o jurídica, autoridad pública, servicio u otro organismo al que se comuniquen datos personales, se trate o no de un tercero. No obstante, no se considerarán destinatarios las autoridades públicas que puedan recibir datos personales en el marco de una investigación concreta de conformidad con el Derecho de la Unión o de los Estados miembros; el tratamiento de tales datos por dichas autoridades públicas será conforme con las normas en materia de protección de datos aplicables a los fines del tratamiento.
«Tercero»: persona física o jurídica, autoridad pública, servicio u organismo distinto del interesado, del responsable del tratamiento, del encargado del tratamiento y de las personas autorizadas para tratar los datos personales bajo la autoridad directa del responsable o del encargado.
«Consentimiento del interesado»: toda manifestación de voluntad libre, específica, informada e inequívoca por la que el interesado acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de datos personales que le conciernen.
«Violación de la seguridad de los datos personales»: toda violación de la seguridad que ocasione la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos;
«Datos genéticos»: datos personales relativos a las características genéticas heredadas o adquiridas de una persona física que proporcionen una información única sobre la fisiología o la salud de esa persona, obtenidos en particular del análisis de una muestra biológica de tal persona.
«Datos biométricos»: datos personales obtenidos a partir de un tratamiento técnico específico, relativos a las características físicas, fisiológicas o conductuales de una persona física que permitan o confirmen la identificación única de dicha persona, como imágenes faciales o datos dactiloscópicos.
«Datos relativos a la salud»: datos personales relativos a la salud física o mental de una persona física, incluida la prestación de servicios de atención sanitaria, que revelen información sobre su estado de salud.
«Establecimiento principal»:
a) en lo que se refiere a un responsable del tratamiento con establecimientos en más de un Estado miembro, el lugar de su administración central en la Unión, salvo que las decisiones sobre los fines y los medios del tratamiento se tomen en otro establecimiento del responsable en la Unión y este último establecimiento tenga el poder de hacer aplicar tales decisiones, en cuyo caso el establecimiento que haya adoptado tales decisiones se considerará establecimiento principal;
b) en lo que se refiere a un encargado del tratamiento con establecimientos en más de un Estado miembro, el lugar de su administración central en la Unión o, si careciera de esta, el establecimiento del encargado en la Unión en el que se realicen las principales actividades de tratamiento en el contexto de las actividades de un establecimiento del encargado en la medida en que el encargado esté sujeto a obligaciones específicas con arreglo al presente Reglamento.
«Representante»: persona física o jurídica establecida en la Unión que, habiendo sido designada por escrito por el responsable o el encargado del tratamiento con arreglo al artículo 27 del RGPD, represente al responsable o al encargado en lo que respecta a sus respectivas obligaciones en virtud del presente Reglamento.
«Empresa»: persona física o jurídica dedicada a una actividad económica, independientemente de su forma jurídica, incluidas las sociedades o asociaciones que desempeñen regularmente una actividad económica.
«Autoridad de control»: la autoridad pública independiente establecida por un Estado miembro con arreglo a lo dispuesto en el artículo 51 del RGPD. En el caso de España es la Agencia Española de Protección de Datos.
«Tratamiento transfronterizo»:
a) el tratamiento de datos personales realizado en el contexto de las actividades de establecimientos en más de un Estado miembro de un responsable o un encargado del tratamiento en la Unión, si el responsable o el encargado está establecido en más de un Estado miembro, o
b) el tratamiento de datos personales realizado en el contexto de las actividades de un único establecimiento de un responsable o un encargado del tratamiento en la Unión, pero que afecta sustancialmente o es probable que afecte sustancialmente a interesados en más de un Estado miembro.
«Servicio de la sociedad de la información»: todo servicio de la sociedad de la información, es decir, todo servicio prestado normalmente a cambio de una remuneración, a distancia, por vía electrónica y a petición individual de un destinatario de servicios.
El Responsable del Tratamiento de Datos es aquella persona física o jurídica, de naturaleza pública o privada, u órgano administrativo, que solo o conjuntamente con otros determine los fines y medios del tratamiento de datos personales; en caso de que los fines y medios del tratamiento estén determinados por el Derecho de la Unión Europea o del Estado Miembro español.
En los aspectos expresados en la presente Política de Privacidad y Protección de Datos, la identidad y datos de contacto del Responsable del Tratamiento es:
NAYAR SYSTEMS SL – CIF B12757795
Avda. Casalduch, 9. 12005, Castellón de la Plana (Castellón), España
Email: legal@nayarsystems.com – Teléfono: 964 06 69 95
Esta Política de Privacidad y Protección de Datos está desarrollada en base a las siguientes normativas y leyes de protección de datos:
Los datos personales recogidos y tratados mediante este sitio Web, serán tratados de acuerdo con los siguientes principios:
A continuación, se detallan las actividades de tratamiento de datos realizadas mediante el sitio Web especificando cada uno de los siguientes apartados:
6.1 ACTIVIDADES DE TRATAMIENTO PRINCIPALES
Son aquellas actividades de tratamientos de datos cuyas finalidades son necesarias e imprescindibles para la prestación de los servicios.
Consultas Website | |
Bases jurídicas | Existencia de una relación contractual con el interesado mediante contrato o precontrato |
Finalidades | Respuesta a consultas recibidas a través del formulario electrónico de la web |
Categorías de datos y colectivos | Contactos web (Datos identificativos) |
Procedencia de datos | El propio interesado o su representante legal |
Categoría de destinatarios | No están previstas |
Transferencia internacional | No están previstas |
Plazo de conservación | Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se obtuvieron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos |
Bolsa de trabajo | |
Bases jurídicas | Existencia de una relación contractual con el interesado mediante contrato o precontrato |
Finalidades | Selección de personal |
Categorías de datos y colectivos | Candidatos de empleo (Datos identificativos; Académico y profesionales; Características personales; Circunstancias sociales; Detalles de empleo) |
Procedencia de datos | El propio interesado o su representante legal |
Categoría de destinatarios | No están previstas |
Transferencia internacional | No están previstas |
Plazo de conservación | Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se obtuvieron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos |
6.2 ACTIVIDADES DE TRATAMIENTO OPCIONALES (si el usuario ha marcado su aceptación)
Son aquellas actividades de tratamientos de datos personales cuyas finalidades no son imprescindibles para la prestación del servicio y que únicamente se llevan a cabo si el usuario ha marcado SI en el consentimiento para la realización de estas actividades.
Comunicados comerciales | |
Bases jurídicas | Consentimiento explícito del interesado |
Finalidades | Marketing, publicidad y prospección comercial |
Categorías de datos y colectivos | Clientes (Datos identificativos). Proveedores (Datos identificativos). Potenciales (Datos identificativos) |
Procedencia de datos | El propio interesado o su representante legal |
Categoría de destinatarios | No están previstas |
Transferencia internacional | No están previstas |
Plazo de conservación | Se conservarán de forma indefinida en tanto el interesado no solicite su supresión |
Newsletter | |
Bases jurídicas | Consentimiento explícito del interesado |
Finalidades | Suscripción para envío periódico de Newsletter y boletines informativos |
Categorías de datos y colectivos | Clientes (Datos identificativos). Potenciales (Datos identificativos) |
Procedencia de datos | El propio interesado o su representante legal |
Categoría de destinatarios | No están previstas |
Transferencia internacional | No están previstas |
Plazo de conservación | Se conservarán de forma indefinida en tanto el interesado no solicite su supresión |
Todos los campos que aparezcan señalados con un asterisco (*) en los formularios del Website serán de obligada cumplimentación, de tal modo que la omisión de alguno de ellos podría comportar la imposibilidad de que se le puedan facilitar los servicios o información solicitados.
Deberá proporcionar información verídica, para que la información facilitada esté siempre actualizada y no contenga errores, deberá comunicar al Responsable del Tratamiento a la mayor brevedad posible, las modificaciones y rectificaciones de sus datos de carácter personal que se vayan produciendo a través de un correo electrónico a la dirección: legal@nayarsystems.com.
Asimismo, al hacer “click” en el botón “Acepto” (o equivalente) incorporado en los citados formularios, declara que la información y los datos que en ellos ha facilitado son exactos y veraces, así como que entiende y acepta la presente Política de Privacidad.
En cumplimiento de lo establecido en el artículo 8 del RGPD y el artículo 7 de la LOPD/GDD, sólo los mayores de 14 años de edad podrán otorgar su consentimiento para el tratamiento de sus datos personales de forma lítica por NAYAR SYSTEMS SL.
Por lo anterior, los menores de 14 años de edad no podrán usar los servicios disponibles a través del Website sin la previa autorización de sus padres, tutores o representantes legales, quienes serán los únicos responsables de todos los actos realizados a través del Website por los menores a su cargo, incluyendo la cumplimentación de los formularios telemáticos con los datos personales de dichos menores y la marcación, en su caso, de las casillas que los acompañan.
El Responsable del Tratamiento adopta las medidas organizativas y técnicas necesarias para garantizar la seguridad y la privacidad de sus datos, evitar su alteración, pérdida, tratamiento o acceso no autorizado, dependiendo del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que están expuestos.
Entre otras, destacan las siguientes medidas:
Por otro lado, el Responsable del Tratamiento ha tomado la decisión se gestionar los sistemas de la información de acuerdo a los siguientes principios:
La normativa vigente de protección de datos ampara al usuario en una serie de derechos en relación al uso que se dan a sus datos. Todos y cada uno de tales derechos son unipersonales e intransferibles, es decir, que únicamente pueden ser realizados por el titular de los datos, previa comprobación de su identidad.
A continuación, se detallan cuáles son los derechos de los usuarios del Website:
El usuario del Website puede ejercer cualquiera de los derechos citados dirigiéndose al Responsable del Tratamiento y previa identificación del Usuario usando la siguiente información de contacto:
Si el usuario del Website considera que el Responsable del tratamiento no está tratando sus datos personales adecuadamente, puede contactar con el Delegado de Protección de Datos:
Email: legal@nayarsystems.com – Teléfono: 964 06 69 95
No obstante, se informa al Usuario del Website de que tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos si considera que se ha cometido una infracción de la legislación en materia de protección de datos respecto al tratamiento de sus datos personales.
Información de contacto de la autoridad de control:
Agencia Española de Protección de Datos
Email: info@aepd.es
Teléfono: 912663517
Sitio web: https://www.aepd.es
Dirección: C/. Jorge Juan, 6. 28001, Madrid (Madrid), España
Es necesario que el usuario del Website haya leído y esté conforme con las condiciones de protección de datos contenidas en esta Política de Privacidad, así como que acepte el tratamiento de sus datos personales para que el Responsable del Tratamiento pueda proceder al mismo en la forma, plazos y finalidades indicadas.
El Responsable del Tratamiento se reserva el derecho a modificar la presente Política de Privacidad, de acuerdo a su propio criterio, o motivado por un cambio legislativo, jurisprudencial o doctrinal de la Agencia Española de Protección de Datos. Los cambios o actualizaciones realizados en esta Política de Privacidad que afecten a las finalidades, plazos de conservación, cesiones de datos a terceros, transferencias internacionales de datos, así como a cualquier derecho del Usuario del Website, serán comunicados de forma explícita al usuario.