Privacy policy
1. INFORMACIÓN AL USUARIO
CENTRO TECNOLÓGICO RIOJANO, S.A. pone a su disposición la presente política de privacidad para informarle, de forma detallada, sobre cómo tratamos sus datos personales y protegemos su privacidad y la información que nos proporciona, a través de cualquier medio (página web, correo electrónico, teléfono, presencialmente, formularios online o en papel, etc.)
En caso de introducir modificaciones en un futuro sobre la misma se lo comunicaremos a través de la página web o a través de otros medios, de modo que pueda conocer las nuevas condiciones de privacidad introducidas.
En cumplimiento del Reglamento (UE) 2016/679, General de Protección de Datos y de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales le informamos de lo siguiente:
Responsabilidad del usuario / interesado
Al facilitarnos sus datos, el usuario garantiza que es mayor de 18 años y que los datos facilitados a CENTRO TECNOLÓGICO RIOJANO, S.A. son verdaderos, exactos, completos y actualizados. A estos efectos, el usuario confirma que responde de la veracidad de los datos comunicados y que mantendrá convenientemente actualizada dicha información, de modo que responda a su situación real, haciéndose responsable de los datos falsos e inexactos que pudiera proporcionar, así como de los daños y perjuicios, directos o indirectos, que de ello pudieran derivarse.
2. RESPONSABLE DEL TRATAMIENTO
Identidad: CENTRO TECNOLÓGICO RIOJANO, S.A.
CIF: A26292524
Domicilio social: Carretera de Lodosa, s/n. - 26510 Pradejón (La Rioja)
Teléfono: 941 150 533
Correo electrónico: info@ctrsa.com
3. FINALIDADES, PLAZOS DE CONSERVACIÓN Y LEGITIMACIÓN DE LOS TRATAMIENTOS
CENTRO TECNOLÓGICO RIOJANO, S.A., como Responsable del Tratamiento de los datos personales que el Interesado facilite, así como los que pueda suministrar en el futuro, le informa que estos datos serán tratados de conformidad con lo dispuesto en las normativas vigentes de protección de datos personales, por lo que se le proporciona la siguiente información acerca de los tratamientos:
CONTACTO / CONSULTAS |
Finalidad del tratamiento: dar respuesta y realizar el seguimiento a las consultas, solicitudes o peticiones recibidas, así como mantener el contacto con aquellas personas que han mostrado interés por la empresa, sus productos o servicios. |
Criterios de conservación de los datos: se conservarán durante el tiempo necesario para la tramitación y respuesta de la consulta. |
Legitimación para el tratamiento de los datos: RGPD: 6.1.f) la base legal para el tratamiento de los datos está basada en el interés legítimo del Responsable para atender y responder las comunicaciones o solicitudes recibidas. |
FACTURAS PROFORMA / PRESUPUESTOS |
Finalidad del tratamiento: la confección y entrega de los presupuestos solicitados por los Interesados, así como poder realizar el seguimiento del mismo telefónicamente, telemáticamente o presencialmente. |
Criterios de conservación de los datos: se mantendrán en el sistema de forma indefinida en tanto el interesado no solicite su supresión. |
Legitimación para el tratamiento de los datos: RGPD: 6.1.f) la base legal para el tratamiento de los datos está basada en el interés legítimo del Responsable para atender y responder las comunicaciones o solicitudes recibidas. |
CLIENTES |
Finalidad del tratamiento: gestión y contratación de los productos y servicios ofrecidos por nuestra empresa, gestión de clientes, mantenimiento de las relaciones contractuales y/o comerciales con los mismos, así como la gestión administrativa (facturación, cobros, etc.), contable y fiscal de la empresa y para el cumplimiento de las obligaciones legales que todo ello implica. Incluye datos de contacto de personas físicas que presten servicios a una persona jurídica, inclusive los profesionales individuales. |
Criterios de conservación de los datos: se conservarán mientras se mantengan las relaciones contractuales y/o comerciales entre ambas partes y no se solicite su supresión y, en caso de hacerlo, durante el tiempo que prevea la normativa en vigor (fiscal, mercantil, etc.) respecto a la prescripción de responsabilidades. |
Legitimación para el tratamiento de los datos: RGPD: 6.1.b) la base legal para el tratamiento de los datos es la ejecución y mantenimiento de las relaciones contractuales y/o comerciales entre ambas partes, así como el cumplimiento de las obligaciones legales (fiscal, mercantil, etc.) que todo ello implica. |
ENVÍO COMUNICACIONES COMERCIALES |
Finalidad del tratamiento: remitir información por cualquier medio, postal o electrónico, sobre eventos, actividades, ofertas, productos, servicios y demás información del Responsable del Tratamiento, que pueda resultar de interés al Interesado. |
Criterios de conservación de los datos: se mantendrán en el sistema de forma indefinida en tanto el interesado no solicite su supresión. |
Legitimación para el tratamiento de los datos: RGPD: 6.1.f) el envío de información comercial a clientes está basado en el interés legítimo del Responsable del Tratamiento para remitirle comunicaciones comerciales sobre productos o servicios similares a los contratados y conseguir así su fidelización. |
PROVEEDORES |
Finalidad del tratamiento: gestión de proveedores, mantenimiento de las relaciones contractuales y/o comerciales con los mismos, así como la gestión administrativa (facturación, cobros, etc.), contable y fiscal de la empresa y para el cumplimiento de las obligaciones legales que todo ello implica. Incluye datos de contacto de personas físicas que presten servicios a una persona jurídica, inclusive los profesionales individuales. |
Criterios de conservación de los datos: se conservarán mientras se mantengan las relaciones contractuales y/o comerciales entre ambas partes y no se solicite su supresión y, en caso de hacerlo, durante el tiempo que prevea la normativa en vigor (fiscal, mercantil, etc.) respecto a la prescripción de responsabilidades. |
Legitimación para el tratamiento de los datos: RGPD: 6.1.b) la base legal para el tratamiento de los datos es la ejecución y mantenimiento de las relaciones contractuales y/o comerciales entre ambas partes, así como el cumplimiento de las obligaciones legales (fiscal, mercantil, etc.) que todo ello implica. |
REGISTRO DE ACCESOS A INSTALACIONES |
Finalidad del tratamiento: control y gestión de las personas que acceden a las instalaciones, con motivo del cumplimiento de las normas de prevención de riesgos laborales y de seguridad alimentaria e higiene. |
Criterios de conservación de los datos: se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. Será de aplicación lo dispuesto en las normativas de prevención de riesgos laborales y de seguridad alimentaria (BRC, IFS, etc.). |
Legitimación para el tratamiento de los datos: RGPD: 6.1.f) la base legal para el tratamiento de los datos es el interés legítimo del Responsable de velar por el cumplimiento de las normas de prevención de riesgos laborales y de seguridad alimentaria e higiene, así como el cumplimiento de las obligaciones legales que resulten de aplicación. |
4. COMUNICACIÓN DE DATOS
Con carácter general no se comunicarán los datos personales a terceros, salvo en los casos en que exista una obligación legal o que sea necesaria para la prestación de los servicios o para el mantenimiento y desarrollo de las relaciones, tales como, a título enunciativo, pero no limitativo:
- Administraciones Públicas, Jueces y Tribunales, para el cumplimento de obligaciones legales y para la atención de posibles responsabilidades nacidas del tratamiento normativa aplicable.
- Entidades financieras/bancarias, para la gestión de cobros y pagos.
Aunque no se trata de una cesión de datos, para la realización de alguno de los tratamientos indicados o para prestarle algún servicio, puede ser que terceras empresas, que actúan como Encargado del Tratamiento (proveedores nuestros), accedan a su información para llevar a cabo el mencionado tratamiento o servicio. Estos encargados acceden a sus datos siguiendo nuestras instrucciones y sin que puedan utilizarlos para una finalidad diferente y manteniendo la más estricta confidencialidad.
Transferencias internacionales
CENTRO TECNOLÓGICO RIOJANO, S.A. no tiene previsto realizar transferencias internacionales de sus datos a países fuera del Espacio Económico Europeo (EEE). En aquellos supuestos en los que sea necesario, sólo se realizarán a destinatarios que se encuentren en un país, un territorio o uno o varios sectores específicos de ese país u organización internacional que haya sido declarado de nivel de protección adecuado por la Comisión Europea; o se hallen bajo el acuerdo de Privacy Shield; o que se amparen en alguna de las garantías adecuadas previstas en el artículo 46.2 del Reglamento (UE) 2016/679
5. DERECHOS DE LOS INTERESADOS
Cualquier persona tiene derecho a obtener confirmación sobre si el Responsable del Tratamiento está tratando datos personales que le conciernan o no, así como a retirar, en cualquier momento, el consentimiento que haya podido otorgar para alguna finalidad específica, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada.
La normativa en materia de protección de datos permite que pueda ejercer sus derechos de acceso, rectificación, supresión y portabilidad de datos y oposición y limitación a su tratamiento, así como a no ser objeto de decisiones basadas únicamente en el tratamiento automatizado de sus datos, cuando proceda.
Estos derechos se caracterizan por lo siguiente:
- Su ejercicio es gratuito, salvo que se trate de solicitudes manifiestamente infundadas o excesivas (p. ej., carácter repetitivo), en cuyo caso el Responsable del Tratamiento podrá cobrar un canon proporcional a los costes administrativos soportados o negarse a actuar.
- Puede ejercer los derechos directamente o por medio de su representante legal o voluntario.
- Debemos responder a su solicitud en el plazo de un mes, aunque, si se tiene en cuenta la complejidad y número de solicitudes, se puede prorrogar el plazo en otros dos meses más.
- Tenemos la obligación de informarle sobre los medios para ejercitar estos derechos, los cuales deben ser accesibles y sin poder denegarle el ejercicio del derecho por el solo motivo de optar por otro medio. Si la solicitud se presenta por medios electrónicos, la información se facilitará por ese canal cuando sea posible, salvo que nos solicite que sea de otro modo.
- Si el Responsable del Tratamiento no da curso a la solicitud, le informará, como mucho en un mes, de las razones de su no actuación y la posibilidad de reclamar ante una Autoridad de Control.
¿Cómo ejercitar estos derechos?
Los Interesados podrán ejercitar sus derechos dirigiendo una comunicación por escrito a la dirección postal o electrónica del Responsable del Tratamiento, indicando en la referencia "EJERCICIO DERECHOS LOPD", incluyendo: petición en que se concreta la solicitud, dirección a efectos de notificaciones, fecha y firma. También podrá ejercitar sus derechos a través de representación legal, en cuyo caso, además del DNI del interesado, habrá de aportarse DNI y documento acreditativo de la representación del tercero.
Deberá acreditar su identidad acompañando fotocopia o en su caso, copia escaneada, de su DNI o documento equivalente para poder verificar que sólo damos respuesta al interesado o su representante legal, debiendo aportar en este caso documento acreditativo de la representación.
Si nos lo solicita pondremos a su disposición los formularios para poder ejercitar estos derechos, indicándonos qué derecho desea ejercitar.
Asimismo, y especialmente si considera que no ha obtenido satisfacción plena en el ejercicio de sus derechos, le informamos que podrá presentar una reclamación ante la Autoridad Nacional de Control dirigiéndose a estos efectos a la Agencia Española de Protección de Datos, C/ Jorge Juan, 6 – 28001 Madrid.
6. REDES SOCIALES
CENTRO TECNOLÓGICO RIOJANO, S.A. utiliza redes sociales y esta es otra forma de llegar a usted. La información recogida a través de los mensajes y comunicaciones que publica puede contener información personal que se encuentra disponible online y accesible al público. Estas redes sociales cuentan con sus propias políticas de privacidad, donde se explica cómo utilizan y comparten su información, por lo que le recomendamos que las consulte antes de hacer uso de ellas para confirmar que está de acuerdo con la forma en que su información es recogida, tratada y compartida.
El tratamiento de los datos que se realice de las personas que se hagan seguidoras y/o realicen cualquier vínculo o acción de conexión a través de las redes sociales de las páginas oficiales del Responsable del Tratamiento se regirá por la presente política de privacidad y por las políticas de privacidad de las propias redes sociales.
El Responsable del Tratamiento tratará sus datos con las finalidades de administrar correctamente su presencia en la red social que corresponda, enviar mensajes personales e individuales a través de los canales de la red social, informarle de actividades productos y/o servicios del Responsable del Tratamiento, o de terceros que puedan estar relacionados con nuestra actividad, así como cualquier otro tratamiento que las normativas de las redes sociales puedan permitir.
7. COOKIES
Con carácter general, si navega por internet usted puede aceptar o rechazar las cookies desde las opciones de configuración de su navegador.
Este sitio web puede utilizar cookies y otras tecnologías similares tales como local shared objects, flash cookies o píxeles, que son pequeños archivos que algunas plataformas, como las páginas web, pueden instalar en el equipo del usuario (ordenador, tablet, smartphone, etc.).
Sus funciones pueden ser muy variadas: almacenar preferencias de navegación, recopilar información estadística, permitir ciertas funcionalidades técnicas, almacenar información sobre los hábitos de navegación del usuario o de su equipo, etc.
Las cookies son útiles por varios motivos. Desde un punto de vista técnico, permiten que las páginas web funcionen de forma más ágil y adaptada a las preferencias del usuario, como por ejemplo almacenar su idioma o la moneda de su país, etc. Además, ayudan a los Responsables del Tratamientos de los sitios web a mejorar sus servicios y a hacer más eficiente la publicidad que se muestra en ellos, gracias a la información estadística o de hábitos que recogen a través de ellas.
Para la instalación y uso de determinadas cookies es necesario obtener el consentimiento informado por parte de los usuarios. Las cookies que requieren el consentimiento del usuario son, entre otras, las cookies analíticas, publicitarias y de afiliación, quedando exceptuadas las de carácter técnico y las necesarias para el funcionamiento del sitio web o la prestación de servicios expresamente solicitados por el usuario.
El usuario tiene la posibilidad de configurar su navegador para ser alertado de la recepción de cookies y para impedir su instalación en su equipo. Por favor, consulte las instrucciones de su navegador para ampliar esta información. Para más información acerca de las cookies consulte nuestra Política de Cookies.
8. CARÁCTER OBLIGATORIO O FACULTATIVO DE LA INFORMACIÓN FACILITADA POR EL USUARIO
El Interesado, mediante la marcación de las casillas correspondientes y entrada de datos en los campos señalados como obligatorios en los diversos formularios, aceptan expresamente y de forma libre e inequívoca, que sus datos son necesarios para atender su petición por parte del Responsable del Tratamiento, siendo voluntaria la inclusión de información en los campos restantes.
En caso de que no sean facilitados todos los datos, no se garantiza que la información y servicios solicitados sean completamente ajustados a sus necesidades.
9. MEDIDAS DE SEGURIDAD
CENTRO TECNOLÓGICO RIOJANO, S.A. se compromete a proteger su información personal: Utilizando medidas, controles y procedimientos de carácter físico, organizativo y tecnológico, razonablemente fiables y efectivos, orientados a preservar la integridad y la seguridad de sus datos y garantizar su privacidad.
Además, todo el personal con acceso a los datos personales ha sido formado y tiene conocimiento de sus obligaciones con relación a los tratamientos de sus datos personales.
En el caso de los contratos que suscribimos con proveedores incluimos cláusulas en las que se les exige mantener el deber de secreto respecto a los datos de carácter personal a los que hayan tenido acceso en virtud del encargo realizado, así como implantar las medidas de seguridad técnicas y organizativas necesarias para garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento de los datos personales.
Todas estas medidas de seguridad son revisadas de forma periódica para garantizar su adecuación y efectividad.
Sin embargo, la seguridad absoluta no se puede garantizar y no existe ningún sistema de seguridad que sea impenetrable por lo que, en el caso de que cualquier información objeto de tratamiento y bajo nuestro control se viese comprometida como consecuencia de una brecha de seguridad, tomaremos las medidas adecuadas para investigar el incidente, notificarlo a la Autoridad de Control y, en su caso, a aquellos usuarios que se hubieran podido ver afectados para que tomen las medidas adecuadas.