ÍNDICE
- Objetivo de la Política de Privacidad
- Definiciones
- Identidad del Responsable del Tratamiento
- Leyes y normativas aplicables
- Principios aplicables al tratamiento de los datos personales
- Medidas de seguridad
- Finalidades de tratamiento
- Legitimación del tratamiento
- Destinatarios de sus datos
- Actividades de Tratamiento de datos realizadas
- Datos personales de menores de edad
- Procedencia y tipos de datos tratados
- Derechos de los interesados
- Aceptación
1.-OBJETIVO DE LA POLÍTICA
La presente “Política de Privacidad y Protección de Datos” tiene como finalidad dar a conocer las condiciones que rigen la recogida y tratamiento de sus datos personales por parte de Markennovy Personalized Care, S.L. para velar por los derechos fundamentales, su honor y libertades, todo ello en cumplimiento de las normativas vigentes que regulan la Protección de Datos personales según la Unión Europea y el Estado Miembro español.
En conformidad con dichas normativas, necesitamos disponer de su autorización y consentimiento para la recogida y el tratamiento de sus datos personales, por lo que a continuación, le indicamos todos los detalles de su interés respecto a cómo realizamos estos procesos, con qué finalidades, que otras entidades podrían tener acceso a sus datos y cuáles son sus derechos.
Por todo lo expuesto, una vez revisada y leída nuestra Política de Protección de Datos, es imprescindible que la acepte en prueba de su conformidad y consentimiento.
2.- DEFINICIONES
- «Datos personales»: Toda información sobre una persona física identificada o identificable (“el usuario del Website”); se considerará persona física identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, como por ejemplo un nombre, un número de identificación, datos de localización, un identificador en línea o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona.
- «Tratamiento»: cualquier operación o conjunto de operaciones realizadas sobre datos personales o conjuntos de datos personales, ya sea por procedimientos automatizados o no, como la recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción.
- «Limitación del tratamiento»: el marcado de los datos de carácter personal conservados con el fin de limitar su tratamiento en el futuro.
- «Elaboración de perfiles»: toda forma de tratamiento automatizado de datos personales consistente en utilizar datos personales para evaluar determinados aspectos personales de una persona física, en particular para analizar o predecir aspectos relativos al rendimiento profesional, situación económica, salud, preferencias personales, intereses, fiabilidad, comportamiento, ubicación o movimientos de dicha persona física.
- «Seudonimización»: el tratamiento de datos personales de manera tal que ya no puedan atribuirse a un interesado sin utilizar información adicional, siempre que dicha información adicional figure por separado y esté sujeta a medidas técnicas y organizativas destinadas a garantizar que los datos personales no se atribuyan a una persona física identificada o identificable.
- «Fichero»: todo conjunto estructurado de datos personales, accesibles con arreglo a criterios determinados, ya sea centralizado, descentralizado o repartido de forma funcional o geográfica.
- «Responsable del tratamiento» o «responsable»: la persona física o jurídica, autoridad pública, servicio u otro organismo que, solo o junto con otros, determine los fines y medios del tratamiento; si el Derecho de la Unión o de los Estados miembros determina los fines y medios del tratamiento, el responsable del tratamiento o los criterios específicos para su nombramiento podrá establecerlos el Derecho de la Unión o de los Estados miembros.
- «Encargado del tratamiento» o «encargado»: la persona física o jurídica, autoridad pública, servicio u otro organismo que trate datos personales por cuenta del responsable del tratamiento.
- «Destinatario»: la persona física o jurídica, autoridad pública, servicio u otro organismo al que se comuniquen datos personales, se trate o no de un tercero. No obstante, no se considerarán destinatarios las autoridades públicas que puedan recibir datos personales en el marco de una investigación concreta de conformidad con el Derecho de la Unión o de los Estados miembros; el tratamiento de tales datos por dichas autoridades públicas será conforme con las normas en materia de protección de datos aplicables a los fines del tratamiento.
- «Tercero»: persona física o jurídica, autoridad pública, servicio u organismo distinto del interesado, del responsable del tratamiento, del encargado del tratamiento y de las personas autorizadas para tratar los datos personales bajo la autoridad directa del responsable o del encargado.
- «Consentimiento del interesado»: toda manifestación de voluntad libre, específica, informada e inequívoca por la que el interesado acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de datos personales que le conciernen.
- «Violación de la seguridad de los datos personales»: toda violación de la seguridad que ocasione la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos;
- «Datos genéticos»: datos personales relativos a las características genéticas heredadas o adquiridas de una persona física que proporcionen una información única sobre la fisiología o la salud de esa persona, obtenidos en particular del análisis de una muestra biológica de tal persona.
- «Datos biométricos»: datos personales obtenidos a partir de un tratamiento técnico específico, relativos a las características físicas, fisiológicas o conductuales de una persona física que permitan o confirmen la identificación única de dicha persona, como imágenes faciales o datos dactiloscópicos.
- «Datos relativos a la salud»: datos personales relativos a la salud física o mental de una persona física, incluida la prestación de servicios de atención sanitaria, que revelen información sobre su estado de salud.
- «Establecimiento principal»: a) en lo que se refiere a un responsable del tratamiento con establecimientos en más de un Estado miembro, el lugar de su administración central en la Unión, salvo que las decisiones sobre los fines y los medios del tratamiento se tomen en otro establecimiento del responsable en la Unión y este último establecimiento tenga el poder de hacer aplicar tales decisiones, en cuyo caso el establecimiento que haya adoptado tales decisiones se considerará establecimiento principal; b) en lo que se refiere a un encargado del tratamiento con establecimientos en más de un Estado miembro, el lugar de su administración central en la Unión o, si careciera de esta, el establecimiento del encargado en la Unión en el que se realicen las principales actividades de tratamiento en el contexto de las actividades de un establecimiento del encargado en la medida en que el encargado esté sujeto a obligaciones específicas con arreglo al presente Reglamento.
- «Representante»: persona física o jurídica establecida en la Unión que, habiendo sido designada por escrito por el responsable o el encargado del tratamiento con arreglo al artículo 27 del RGPD, represente al responsable o al encargado en lo que respecta a sus respectivas obligaciones en virtud del presente Reglamento.
- «Empresa»: persona física o jurídica dedicada a una actividad económica, independientemente de su forma jurídica, incluidas las sociedades o asociaciones que desempeñen regularmente una actividad económica.
- «Autoridad de control»: la autoridad pública independiente establecida por un Estado miembro con arreglo a lo dispuesto en el artículo 51 del RGPD. En el caso de España es la Agencia Española de Protección de Datos.
- En el caso de Alemania puede dirigirse a Berliner Beauftragte für Datenschutz und Informationsfreiheit
- En el caso de Austria puede dirigirse a Österreichische Datenschutzbehörde.
- En el caso de Bélgica puede dirigirse a Autorité de protection des données
Gegevensbeschermingsautoriteit - En el caso de Bulgaria puede dirigirse a Commision for Personal Data Protection.
- En el caso de Dinamarca puede dirigirse a Datatilsynet.
- En el caso de Eslovaquia puede dirigirse a https://dataprotection.gov.sk/uoou/
- En el caso de Eslovenia puede dirigirse a https://www.ip-rs.si/.
- En el caso de Estonia puede dirigirse a https://www.aki.ee/et
- En el caso de España es la Agencia Española de Protección de Datos .
- En el caso de Finlandia puede dirigirse a Office of the Data Protection Ombudsman,.
- En el caso de Francia puede dirigirse a Commission Nationale de l’Informatique et des Libertés
- En el caso de Grecia puede dirigirse a Hellenic Data Protecction Authority
- En el caso de Hungría puede dirigirse a Office of the Commissioner for Fundamental Rights of Hungary
- En el caso de Irlanda puede dirigirse a Data Protection Commission.
- En el caso de Italia puede dirigirse a Garante per la Protezione dei Dati Personali
- En el caso de Letonia puede dirigirse a https://www.dvi.gov.lv/lv
- En el caso de Lituánia puede dirigirse a State Data Protection Inspectorate
- En el caso de Luxemburgo puede dirigirse a Commission Nationale pour la Protection des Données
- En el caso de Malta puede dirigirse a Information and Data Protection Commissioner
- En el caso de Países Bajos puede dirigirse a https://autoriteitpersoonsgegevens.nl/en
- En el caso de Polonia puede dirigirse a https://archiwum.giodo.gov.pl/
- En el caso de Portugal puede dirigirse a Comissão Nacional de Proteção de Dados
- En el caso de Reino Unido puede dirigirse a Information Commissioner´s Office
- En el caso de Rumanía puede dirigirse a Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal
- En el caso de Suecia puede dirigirse a Swedish Autority For Privacy Protection
- En el caso de Chequía puede dirigirse a https://www.uoou.cz/
- En el caso de Chipre puede dirigirse a Office of the Commissioner for Personal Data Protection
Autoridades de Protección de Datos (otros países de Europa) :
- En el caso de Andorra puede dirigirse a Agència Andorrana de Protecció de Dades
- En el caso de Croacia puede dirigirse a Croatian Personal Data Protection Agency
- En el caso de Islandia puede dirigirse a https://www.personuvernd.is/
- En el caso de Liechetenstein puede dirigirse a https://www.llv.li/
- En el caso de Macedonia puede dirigirse a https://dzlp.mk/
- En el caso de Mónaco puede dirigirse a Commission de Contrôle des Informations Nominatives
- En el caso de Noruega puede dirigirse a Datatilsynet
- En el caso de Suiza puede dirigirse a https://www.edoeb.admin.ch/edoeb/de/home.html
Otras Autoridades de Protección de Datos Internacionales :
- En el caso de Canadá puede dirigirse a https://www.priv.gc.ca/en/
- En el caso de Hong Kong puede dirigirse a https://www.pcpd.org.hk/
- «Tratamiento transfronterizo»: a) el tratamiento de datos personales realizado en el contexto de las actividades de establecimientos en más de un Estado miembro de un responsable o un encargado del tratamiento en la Unión, si el responsable o el encargado está establecido en más de un Estado miembro, o b) el tratamiento de datos personales realizado en el contexto de las actividades de un único establecimiento de un responsable o un encargado del tratamiento en la Unión, pero que afecta sustancialmente o es probable que afecte sustancialmente a interesados en más de un Estado miembro.
- «Servicio de la sociedad de la información»: todo servicio de la sociedad de la información, es decir, todo servicio prestado normalmente a cambio de una remuneración, a distancia, por vía electrónica y a petición individual de un destinatario de servicios.
3.-IDENTIDAD DEL RESPONSABLE DE TRATAMIENTO
¿Quién recaba y trata sus datos?
El Responsable del Tratamiento de Datos es aquella persona física o jurídica, de naturaleza pública o privada, u órgano administrativo, que solo o conjuntamente con otros determine los fines y medios del tratamiento de datos personales; en caso de que los fines y medios del tratamiento estén determinados por el Derecho de la Unión Europea o del Estado Miembro español.
En este caso, nuestros datos identificativos como Responsable del Tratamiento son los siguientes:
Markennovy Personalized Care, S.L. CIF B25388851
Sus datos personales son tratados por todas las entidades de nuestro Grupo de Responsables o Grupo Corporativo Markennovy , compuesto por, además de la entidad detallada anteriormente, las siguientes organizaciones:
Vista Optics Limited (01439686) | |
---|---|
Domicilio: Gorsey Lane Cheshire Science Centre. WA8 ORP, Widnes (Cheshire), Reino Unido
Contacto:
mkservices@markennovy.com |
Markennovy Personalized Care Limited (06087749) | |
---|---|
Domicilio: 2 Triton Centre, Premier Way. SO51 9DJ, Romsey (Hampshire), Reino Unido
Contacto:
mkservices@markennovy.com |
Markennovy Srl (07995540965) | |
---|---|
Domicilio: Via Milo Burlini 42. 31050 , Ponzano Veneto (Treviso), Italia
Contacto:
800 719481 – mkservices@markennovy.com |
Markennovy GmbH (HRB741496) | |
---|---|
Domicilio: Blumenstr. 19. 73728 , Esslingen (Stuttgart Baden-Württemberg), Alemania
Contacto:
mkservices@markennovy.com |
Markennovy Material Sciences Ltd (06592606) | |
---|---|
Domicilio: Two Triton Centre, Premier Way. SO51 9DJ, Romsey (Hampshire), Reino Unido
Contacto:
mkservices@markennovy.com |
Markennovy Suiza Subsidiary Mepc SL (0B25388851) | |
---|---|
Domicilio: Weinbergstrasse 62. 8802, Kilchberg (Horgen Zurich), Suiza
Contacto:
mkservices@markennovy.com |
¿Cómo puede contactar con nosotros?
- Domicilio postal y de nuestras oficinas: Ronda El Carralero nº 25 – . 28222, Majadahonda (Madrid), España
- Domicilio social: Ronda El Carralero nº 25 – . 28222, Majadahonda (Madrid), España
- Email: mkservices@markennovy.com- Teléfono: 902111140
¿Quién puede ayudarte con nuestra Política de Protección de Datos?
Disponemos de una persona o entidad especializada en protección de datos, que es la encargada de velar por el correcto cumplimiento en nuestra entidad de la legislación y normativas vigentes. Esta persona recibe el nombre de Delegado de Protección de Datos (DPO) y, si lo necesita, puede contactar con él de la siguiente forma:
Auratech Legal – NIF/DNI 70253028B
Email: rgpd@auratechlegal.es- Teléfono: 911 134 963
4.- LEYES Y NORMATIVAS APLICABLES
Esta Política de Privacidad y Protección de Datos está desarrollada en base a las siguientes normativas y leyes de protección de datos:
- Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos. En adelante RGPD.
- Ley Orgánica 3/2018, de 5 de diciembre de Protección de Datos Personales y Garantía de los Derechos Digitales. En adelante LOPD/GDD.
- Ley 34/2002, de 11 de julio, de los Servicios de la Sociedad de la Información y el Comercio Electrónico. En adelante LSSICE.
5.- PRINCIPIOS APLICABLES AL TRATAMIENTO DE DATOS PERSONALES
Los datos personales recogidos y tratados mediante este sitio Web, serán tratados de acuerdo con los siguientes principios:
- Principio de licitud, lealtad y transparencia: Todo tratamiento de datos personales realizado a través de este Website será lícito y leal, quedando totalmente claro para el usuario cuando se están recogiendo, utilizando, consultando o tratando los datos personales que le conciernen. La información relativa a los tratamientos realizados se transmitirá de forma previa, fácilmente accesible y fácil de entender, en un lenguaje sencillo y claro.
- Principio de limitación de la finalidad: Todos los datos serán recogidos con fines determinados, explícitos y legítimos, y no serán tratados posteriormente de manera incompatible con los fines para los que fueron recogidos.
- Principio de minimización de datos: Los datos recogidos serán adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados.
- Principio de exactitud: Los datos serán exactos y, si fuera necesario, actualizados, adoptando todas las medidas razonables para que se supriman o rectifiquen sin dilación los datos personales que sean inexactos con respecto a los fines para los que se tratan.
- Principio de limitación del plazo de conservación: Los datos serán mantenidos de forma que se permita la identificación de los interesados durante no más tiempo del necesario para los fines del tratamiento de los datos personales.
- Principio de integridad y confidencialidad: Los datos serán tratados de manera que se garantice una seguridad adecuada de los datos personales, incluida la protección contra el tratamiento no autorizado o ilícito y contra su pérdida o daño accidental, mediante la aplicación de medidas técnicas y organizativas apropiadas
- Principio de responsabilidad proactiva: La entidad propietaria del Website será responsable del cumplimiento de los principios expuestos en el presente apartado y será capaz de demostrarlo.
6.-MEDIDAS DE SEGURIDAD
¿Qué hacemos para garantizar la privacidad de sus datos?
Markennovy ha tomado todas las medidas requeridas para proteger los datos personales; asimismo, Markennovy ha adoptado las medidas técnicas disponibles para evitar la pérdida de datos, el uso desleal, la alteración, el acceso no autorizado o el robo de datos. Sin embargo, el usuario tendrá en cuenta que las medidas de seguridad en Internet no son completamente indestructibles.
Markennovy adopta las medidas organizativas y técnicas necesarias para garantizar la seguridad y la privacidad de sus datos, evitar su alteración, pérdida, tratamiento o acceso no autorizado, dependiendo del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que están expuestos.
Entre otras, destacan las siguientes medidas:
- Garantizar:
- La confidencialidad: La información procesada por Markennovy se pondrá a disposición o se divulgará exclusivamente a personas autorizadas en el momento y por los medios establecidos.
- Integridad: La información procesada por Markennovy será completa, precisa y válida, y el contenido será proporcionado por las partes interesadas y estará sujeto a ninguna manipulación de ningún tipo.
- Disponibilidad :La información procesada por Markennovy será accesible y utilizable por personas autorizadas en cualquier momento dado, garantizando su persistencia contra cualquier eventualidad.
- Restaurar la disponibilidad y el acceso a los datos personales de forma rápida, en caso de incidente físico o técnico.
- Verificar, evaluar y valorar, de forma regular, la eficacia de las medidas técnicas y organizativas implementadas para garantizar la seguridad del tratamiento.
- Seudonimizar y cifrar los datos personales, en caso de que se trate de datos sensibles.
Markennovy asume la responsabilidad de apoyar y fomentar el establecimiento de las medidas organizativas, técnicas y de control necesarias para cumplir con las pautas de seguridad anteriores.
Por otro lado, Markennovy gestiona los sistemas de la información de acuerdo a los siguientes principios:
- Principio de cumplimiento normativo: Todos los sistemas de información se ajustarán a la normativa de aplicación legal regulatoria y sectorial que afecte a la seguridad de la información, en especial aquellas relacionadas con la protección de datos de carácter personal, seguridad de los sistemas, datos, comunicaciones y servicios electrónicos.
- Principio de gestión de riesgo: Se minimizarán los riesgos hasta niveles aceptables y buscar el equilibrio entre los controles de seguridad y la naturaleza de la información. Los objetivos de seguridad deberán ser establecidos, ser revisados y coherentes con los aspectos de seguridad de la información.
- Principio de concienciación y formación: Se articularán programas de formación, sensibilización y campañas de concienciación para todos los usuarios con acceso a la información, en materia de seguridad de la información.
- Principio de proporcionalidad: La implantación de controles que mitiguen los riesgos de seguridad de los activos se realizará buscando el equilibrio entre las medidas de seguridad, la naturaleza y la información y riesgo.
- Principio de responsabilidad: Todos los miembros del Responsable del Tratamiento, serán responsables de su conducta en cuanto a la seguridad de la información, cumpliendo con las normas y controles establecidos.
- Principio de mejora continua: Se revisará de manera recurrente el grado de eficacia de los controles de seguridad implantados en la organización para aumentar la capacidad de adaptación a la constante evolución del riesgo y del entorno tecnológico.
7.- FINALIDADES DEL TRATAMIENTO
¿Para qué queremos tratar sus datos?
A continuación le detallamos los usos y finalidades previstas:
Atención a los derechos de las personas
|
Comunicaciones Whatsapp
|
Cookies, píxel y tracking
Implementar analítica web para comprender cómo los usuarios buscan, acceden y navegan. Para realizar estos análisis se pueden tratar datos personales, como la dirección IP del usuario, la ubicación de conexión, las funciones de software y navegación de navegación, etc.
|
Cumplimiento obligaciones RGPD
Tratar sus datos con la finalidad de atender las solicitudes en el ejercicio de los derechos que establece el Reglamento General de Protección de Datos.(art 5 RGPD) y, en su caso, para la notificación de quiebras de seguridad de los datos personales a la autoridad de control y a los interesados (artículos 33 y 34 del RGPD)
|
Cursos impartidos por Markennovy mediante plataforma Teams de Microsoft
|
Formularios de encuesta sobre mejora del producto y participación en sorteos.
|
Gestión de curriculum / Bolsa de trabajo
|
Gestión de las comunicaciones recibidas por el canal de denuncias.
|
Gestión de suscriptores
|
Instrucción de las denuncias recibidas
|
Localizador de tiendas
|
Markennovy Academy
Impartir cursos como los siguientes: experto de la gestión de la miopía, experto en contactología avanzada, experto de adapta de lentes de contacto para pacientes présbitas, experto en lentes de contacto markennovy y experto en Marketing y ventas aplicado a la contactología…
|
Redes Sociales
|
Usuarios web
|
¿Durante cuánto tiempo conservamos sus datos?
Utilizamos sus datos durante el tiempo estrictamente necesario para cumplir las finalidades indicadas anteriormente. Salvo que exista una obligación o requerimiento legal, los plazos de conservación previstos son:
Se conservarán durante el tiempo necesario para resolver las reclamaciones. Será de aplicación lo dispuesto en la normativa de archivos y documentación
: Durante un plazo de 6 años a partir de la última confirmación de interés
Deberá acceder a nuestra política de cookies para conocer el tiempo de conservación de cada cookie así como la información que se ha recabado.
: Mientras no se solicite su supresión por el interesado. Los datos personales proporcionados se conservarán mientras no se solicite su supresión por el interesado o cuando los datos dejen de ser necesarios -incluyendo la necesidad de conservarlos durante los plazos de prescripción aplicables-o pertinentes para la finalidad para la cual hubieran sido recabados o registrados
: Mientras no se solicite su supresión por el interesado. Los datos del profesor serán mantenidos para futuras contrataciones. Las grabaciones de los cursos serán almacenadas todo el tiempo que sean necesarias. Los datos de los asistentes serán conservados para futuros eventos y formaciones hasta que el asistente se oponga a su tratamiento.
: Mientras no se solicite su supresión por el interesado. Trataremos la información hasta el momento en que el cliente se oponga o deje de serlo.
: Durante un plazo de 1 año a partir de la última confirmación de interés. Los datos personales proporcionados se conservarán mientras no se solicite su supresión por el interesado y ésta proceda, y mientras sean necesarios -incluyendo la necesidad de conservarlos durante los plazos de prescripción aplicables-o pertinentes para la finalidad para la cual hubieran sido recabados o registrados.Si no actualizara el curriculum o no realizara gestión alguna de búsqueda de empleo por el plazo de un año sus datos serán suprimidos, implicando el bloqueo de los mismos.
: Durante un plazo de 10 años a partir de la última confirmación de interés. Transcurridos 3 meses los datos serán suprimidos si la denuncia no prospera . Si la denuncia prospera el plazo máximo no podrá superar los 10 años
: Mientras no se solicite su supresión por el interesado
Todos los datos tratados y captados en fase de instrucción son eliminados pasados 3 meses. Si la denuncia prospera el plazo máximo no podrá superar los 10 años
: Mientras no se solicite su supresión por el interesado. Los datos de las ópticas se eliminarán cuando nos lo soliciten.
Los datos de ubicación de los clientes se eliminan al cerrar la sesión.
: Mientras no se solicite su supresión por el interesado. No se han establecido plazos de conservación mínima ni máxima; si interesado muestra oposición al tratamiento de datos, los mismos son dados de baja en función de canal de interacción o solicitud de oposición al tratamiento de los datos
: Mientras no se solicite su supresión por el interesado. Los datos personales proporcionados se conservarán mientras sean necesarios o pertinentes para la finalidad para la cual hubieran sido recabados o registrados. Estamos obligados a bloquear los datos cuando proceda a su supresión. El bloqueo de los datos consiste en la identificación y reserva de los mismos, adoptando medidas técnicas y organizativas, para impedir su tratamiento, incluyendo su visualización, excepto para la puesta a disposición de los datos a los jueces y tribunales, el Ministerio Fiscal o las Administraciones Públicas competentes, en particular de las autoridades de protección de datos, para la exigencia de posibles responsabilidades derivadas del tratamiento y por tres años, el plazo de prescripción de las mismas. Los datos bloqueados no podrán ser tratados para ninguna finalidad distinta de la señalada
: Durante un plazo de 5 años a partir de la última confirmación de interés. Los datos personales proporcionados se conservarán mientras no se solicite su supresión por el interesado y ésta proceda, y mientras sean necesarios -incluyendo la necesidad de conservarlos durante los plazos de prescripción aplicables- o pertinentes para la finalidad para la cual hubieran sido recabados o registrados.
8.- LEGITIMACIÓN DEL TRATAMIENTO
¿Por qué tratamos sus datos?
La recogida y el tratamiento de sus datos está legitimado siempre por una o varias bases jurídicas, las cuales detallamos a continuación:
-
Obligación jurídica del Responsable del Tratamiento
-
Consentimiento explícito del interesado
-
(Art. 6.1.a RGPD) Consentimiento del interesado
-
Obligación legal con fines de investigación histórica, estadística o científica
- RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento..
-
Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas.
Ley de procedimiento administrativo común -
Reglamento General de Protección de Datos.
REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos
-
(Art. 6.1.b RGPD) Existencia de una relación contractual con el interesado mediante contrato o precontrato
-
(Art. 6.1.c RGPD) Cumplimiento de obligaciones legales del Responsable del Tratamiento
-
(Art. 9.2.b RGPD) Cumplimiento de obligaciones y ejercicios de derechos en el ámbito del Derecho Laboral y de la seguridad y protección social
-
(Art. 6.1.a RGPD) Consentimiento del interesado
-
Consentimiento explícito del interesado
-
RGPD: 6.1.a) Consentimiento del interesado. .
La base legal para el envío de información relativa al ejercicio profesional o de interés profesional y para la prestación de los servicios voluntarios es el consentimiento que usted presta que podrá retirar en cualquier momento.
-
RGPD: 6.1.a) Consentimiento del interesado. .
-
(Art. 9.2.j RGPD) Interés público con fines de investigación histórica, estadística o científica
-
Consentimiento explícito del interesado
-
RGPD: 6.1.a) Consentimiento del interesado. .
La base legal para el envío de información relativa al ejercicio profesional o de interés profesional y para la prestación de los servicios voluntarios es el consentimiento que usted presta que podrá retirar en cualquier momento.
-
RGPD: 6.1.a) Consentimiento del interesado. .
-
(Art. 6.1.c RGPD) Cumplimiento de obligaciones legales del Responsable del Tratamiento
-
Ley reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción .
Ley reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción por la que se transpone la Directiva (UE) 2019/1937 del Parlamento Europeo y del Consejo, de 23 de octubre de 2019, relativa a la protección de las personas que informen sobre infracciones del Derecho de la Unión.
-
Ley reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción .
-
(Art. 6.1.e RGPD) Cumplimiento de una misión publica o ejercicio de poderes públicos conferidos al Responsable del Tratamiento
-
RGPD y LOPDGDD. Cumplimiento obligación legal: Reglamento General de Protección de Datos (RGPD) y Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDYGDD).
Cumplimiento obligación legal: Reglamento General de Protección de Datos (RGPD) y Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDYGDD) -
Ley Orgánica 7/2021, de 26 de mayo, de protección de datos personales tratados para fines de prevención, detección, investigación y enjuiciamiento de infracciones penales y de ejecución de sanciones penales..
Ley Orgánica 7/2021, de 26 de mayo, de protección de datos personales tratados para fines de prevención, detección, investigación y enjuiciamiento de infracciones penales y de ejecución de sanciones penales.
-
RGPD y LOPDGDD. Cumplimiento obligación legal: Reglamento General de Protección de Datos (RGPD) y Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDYGDD).
-
Consentimiento explícito del interesado
-
(Art. 6.1.c RGPD) Cumplimiento de obligaciones legales del Responsable del Tratamiento
-
Ley reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción .
Ley reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción por la que se transpone la Directiva (UE) 2019/1937 del Parlamento Europeo y del Consejo, de 23 de octubre de 2019, relativa a la protección de las personas que informen sobre infracciones del Derecho de la Unión.
-
Ley reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción .
-
(Art. 6.1.e RGPD) Cumplimiento de una misión publica o ejercicio de poderes públicos conferidos al Responsable del Tratamiento
-
Ley Orgánica 7/2021, de 26 de mayo, de protección de datos personales tratados para fines de prevención, detección, investigación y enjuiciamiento de infracciones penales y de ejecución de sanciones penales..
Ley Orgánica 7/2021, de 26 de mayo, de protección de datos personales tratados para fines de prevención, detección, investigación y enjuiciamiento de infracciones penales y de ejecución de sanciones penales.
-
Ley Orgánica 7/2021, de 26 de mayo, de protección de datos personales tratados para fines de prevención, detección, investigación y enjuiciamiento de infracciones penales y de ejecución de sanciones penales..
-
(Art. 6.1.a RGPD) Consentimiento del interesado
-
(Art. 6.1.b RGPD) Existencia de una relación contractual con el interesado mediante contrato o precontrato
-
(Art. 6.1.a RGPD) Consentimiento del interesado
-
Consentimiento explícito del interesado
-
Consentimiento explícito del interesado
-
RGPD: 6.1.a) Consentimiento del interesado. .
La base legal para el envío de información relativa al ejercicio profesional o de interés profesional y para la prestación de los servicios voluntarios es el consentimiento que usted presta que podrá retirar en cualquier momento.
-
RGPD: 6.1.a) Consentimiento del interesado. .
9.- DESTINATARIOS DE SUS DATOS
¿A quiénes cedemos sus datos dentro de la Unión Europea?
En ocasiones, para poder cumplir con nuestras obligaciones legales y nuestro compromiso contractual con usted, nos vemos ante la obligación y necesidad de ceder algunos de sus datos a ciertas categorías de destinatarios, las cuales especificamos a continuación:
. Empresas del grupo Euclid Vision
. Entidades propietarias de las aplicaciones de mensajería instantánea
; Entidades del grupo empresarial
. Empresas del grupo Euclid Vision
; Entidades del grupo empresarial
. En el caso de notificación de quiebras de seguridad: Agencia Española de Protección de Datos.
Empresas del grupo Euclid Vision
. Sus datos van a ser tratados por Microsoft Ireland Operations Limited, Atención de: Delegado de protección de datos, One Microsoft Place, South County Business Park, Leopardstown, Dublín 18, Irlanda. Teléfono: +353 1 706 3117 Puede acceder a su política de privacidad https://privacy.microsoft.com/es-es/privacystatement
; Entidades del grupo empresarial
. Como consecuencia de la gestión de las finalidades autorizadas sus datos podrán ser comunicados a empresas del grupo que les pueda interesar su perfil. También se podrá gestionar mediante la red social LinkedIn, Empresas del grupo Euclid Vision
. Canal externo gestionado por la Autoridad Independiente de Protección del Informante o por Autoridades independientes autonómicas análogas con competencia. También se comunicarán datos a la Autoridad judicial, al Ministerio Fiscal o a la autoridad administrativa competente en el marco de una investigación penal, disciplinaria o sancionadora.
. Canal externo gestionado por la Autoridad Independiente de Protección del Informante o por Autoridades independientes autonómicas análogas con competencia. También se comunicarán datos a la Autoridad judicial, al Ministerio Fiscal o a la autoridad administrativa competente en el marco de una investigación penal, disciplinaria o sancionadora.
. Entidades prestadoras de servicios de redes sociales
. Empresas del grupo Euclid Vision
Microsoft Ireland Operations Limited (Plataforma de videoconferencias: Datos identificativos) |
LINKEDIN SPAIN SL (Red Social utilizada para la búsqueda de candidatos: Datos identificativos; Académico y profesionales; Detalles de empleo) |
¿Realizamos Transferencias Internacionales de sus datos fuera de la Unión Europea?
En los procesos de tratamientos de sus datos realizados por nuestra entidad, necesitamos contratar servicios externos que pudieran implicar que sus datos sean almacenados y/o tratados por organizaciones que están establecidas u operan desde fuera de la Unión Europea, lo que llevaría implícito que realicemos transferencias internacionales de sus datos.
10.- ACTIVIDADES DE TRATAMIENTO DE DATOS
A continuación, se detallan las actividades de tratamiento de datos realizadas mediante el sitio Web especificando cada uno de los siguientes apartados:
- Actividad: Nombre de la actividad de tratamiento de datos
- Finalidades: Cada uno de los usos y tratamientos que se realizan con los datos recabados
- Base legal: La base jurídica que legitima el tratamiento de los datos
- Datos tratados: Tipología de datos tratados
- Procedencia: De dónde se obtienen los datos
- Conservación: Periodo durante el cual se conservan los datos
- Destinatarios: Personas o entidades terceras a las que se les facilitan los datos
- Transferencias internacionales: Envíos transfronterizos de los datos fuera de la Unión Europea
10.1 -Actividades de tratamiento
Son aquellas actividades de tratamientos de datos cuyas finalidades son necesarias para la prestación de los servicios.
Atención a los derechos de las personas | |
---|---|
Bases jurídicas | Obligación jurídica del Responsable del Tratamiento; Reglamento General de Protección de Datos (UE) 2018/679 |
Finalidades | Atender las solicitudes de los ciudadanos en el ejercicio de los derechos que establece el Reglamento General de Protección de Datos |
Categorías de datos y colectivos | Personas físicas que reclaman ante la organización (Datos identificativos) |
Procedencia de datos | El propio interesado o su representante legal |
Categoría de destinatarios | Entidades del grupo empresarial; Empresas del grupo Euclid Vision |
Transferencia internacional | No están previstas |
Plazo de conservación | Se conservarán durante el tiempo necesario para resolver las reclamaciones. Será de aplicación lo dispuesto en la normativa de archivos y documentación |
Medidas de seguridad | Se han aplicado las medidas de seguridad pertinentes para mitigar el riesgo existente. En cualquier caso, serán de aplicación las medidas de seguridad del artículo 32 del RGPD:
|
Cumplimiento obligaciones RGPD | |
---|---|
Bases jurídicas | Obligación legal con fines de investigación histórica, estadística o científica (RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento., Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas, Reglamento General de Protección de Datos) |
Finalidades | Gestiones necesarias para la adecuación y cumplimiento de la normativa de protección de datos ; Protección de Datos y privacidad de la información; Tratar sus datos con la finalidad de atender las solicitudes en el ejercicio de los derechos que establece el Reglamento General de Protección de Datos.(art 5 RGPD) y, en su caso, para la notificación de quiebras de seguridad de los datos personales a la autoridad de control y a los interesados (artículos 33 y 34 del RGPD) |
Categorías de datos y colectivos | Clientes, ópticos (Datos identificativos). Empleados (Datos identificativos; Detalles de empleo) |
Procedencia de datos | El propio interesado o su representante legal |
Categoría de destinatarios | Administración pública con competencia en la materia; Entidades del grupo empresarial; En el caso de notificación de quiebras de seguridad: Agencia Española de Protección de Datos. Empresas del grupo Euclid Vision |
Transferencia internacional | No están previstas |
Plazo de conservación | Mientras no se solicite su supresión por el interesado. Los datos personales proporcionados se conservarán mientras no se solicite su supresión por el interesado o cuando los datos dejen de ser necesarios -incluyendo la necesidad de conservarlos durante los plazos de prescripción aplicables-o pertinentes para la finalidad para la cual hubieran sido recabados o registrados |
Medidas de seguridad | Se han aplicado las medidas de seguridad pertinentes para mitigar el riesgo existente. En cualquier caso, serán de aplicación las medidas de seguridad del artículo 32 del RGPD:
|
Gestión de las comunicaciones recibidas por el canal de denuncias. | |
---|---|
Bases jurídicas | (Art. 6.1.c RGPD) Cumplimiento de obligaciones legales del Responsable del Tratamiento (Ley reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción ); (Art. 6.1.e RGPD) Cumplimiento de una misión publica o ejercicio de poderes públicos conferidos al Responsable del Tratamiento (RGPD y LOPDGDD. Cumplimiento obligación legal: Reglamento General de Protección de Datos (RGPD) y Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDYGDD), Ley Orgánica 7/2021, de 26 de mayo, de protección de datos personales tratados para fines de prevención, detección, investigación y enjuiciamiento de infracciones penales y de ejecución de sanciones penales.) |
Finalidades | Crear un canal interno de comunicación para permitir entregar información sobre prácticas irregulares para corregirlas y reparar los daños que hayan podido producir ; Informar a empleados y terceros acerca de la existencia de los sistemas de información anónima sobre acciones u omisiones que puedan ir en contra del ordenamiento jurídico.; Proteger a los ciudadanos que informen sobre acciones u omisiones que vulneren el ordenamiento jurídico, afecten a intereses financieros o incidan en el mercado interior; Proteger adecuadamente a aquellas personas que, comunicando las irregularidades de las que, en su entorno laboral o profesional, tenga conocimiento, las publicite mediante el canal de denuncias de la organización, permitiendo de ese modo, a los poderes públicos actuar, pudiendo poner fin a la actividad ilícita advertida cuando ésta afecte al interés general |
Categorías de datos y colectivos | Informantes canal interno de denuncias (Datos identificativos; Datos penales; Otras categorías). Personas presuntamente implicadas (Datos identificativos; Datos penales) |
Procedencia de datos | El propio interesado o su representante legal; Los datos son comunicados por el propio informante mediante el canal de denuncias de la organización.; Otras personas distintas del interesado o su representante; Los datos son entregados por el informante o son conocidos en el proceso de instrucción e investigación. |
Categoría de destinatarios | Otros órganos de la administración pública; Canal externo gestionado por la Autoridad Independiente de Protección del Informante o por Autoridades independientes autonómicas análogas con competencia. También se comunicarán datos a la Autoridad judicial, al Ministerio Fiscal o a la autoridad administrativa competente en el marco de una investigación penal, disciplinaria o sancionadora. |
Transferencia internacional | No están previstas |
Plazo de conservación | Durante un plazo de 10 años a partir de la última confirmación de interés. Transcurridos 3 meses los datos serán suprimidos si la denuncia no prospera . Si la denuncia prospera el plazo máximo no podrá superar los 10 años |
Medidas de seguridad |
Con el objetivo de salvaguardar la seguridad de los datos personales del canal de denuncias, la organización se compromete a mantener la seguridad y confidencialidad de los datos facilitados y, en concreto, de los datos de los Informantes que lleven a cabo una comunicación a través del canal de denuncias interno, impidiendo el acceso a los mismos por aquellos que ocasionaron la comunicación por la presunta comisión de acciones en el seno de la organización contrarias a la Ley o al Código de Conducta de la entidad. La organización ha adoptado los niveles de seguridad legalmente requeridos de Protección de Datos de carácter personal y utilizado los medios técnicos a su alcance para evitar la pérdida, mal uso, alteración, acceso no autorizado y robo de los mismos. Igualmente, la organización informa que todo su personal, cualquiera que sea la fase del tratamiento en la que intervenga, ha adoptado el compromiso de tratar sus datos con el máximo celo y confidencialidad. |
Instrucción de las denuncias recibidas | |
---|---|
Bases jurídicas | (Art. 6.1.c RGPD) Cumplimiento de obligaciones legales del Responsable del Tratamiento (Ley reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción ); (Art. 6.1.e RGPD) Cumplimiento de una misión publica o ejercicio de poderes públicos conferidos al Responsable del Tratamiento (Ley Orgánica 7/2021, de 26 de mayo, de protección de datos personales tratados para fines de prevención, detección, investigación y enjuiciamiento de infracciones penales y de ejecución de sanciones penales.) |
Finalidades | Creación de un procedimiento de gestión de las comunicaciones recibidas que identifique el presente canal, envío de acuse de recibo y comunicación al informante de las acciones u omisiones llevadas a cabo; Gestión del libro-registro de las comunicaciones recibidas y de las investigaciones internas a que hayan dado lugar; Informar a la persona investigada del derecho que tiene a presentar alegaciones por escrito y del tratamiento de sus datos personales; Realización de las investigaciones necesarias para dar respuesta al informante |
Categorías de datos y colectivos | Informantes canal interno de denuncias (Datos identificativos; Datos penales; Otras categorías). Personas presuntamente implicadas (Datos identificativos; Datos penales) |
Procedencia de datos | El propio interesado o su representante legal; Los datos son comunicados por el propio informante mediante el canal de denuncias de la organización.; Otras personas distintas del interesado o su representante; Los datos son entregados por el informante o son conocidos en el proceso de instrucción e investigación. |
Categoría de destinatarios | Otros órganos de la administración pública; Canal externo gestionado por la Autoridad Independiente de Protección del Informante o por Autoridades independientes autonómicas análogas con competencia. También se comunicarán datos a la Autoridad judicial, al Ministerio Fiscal o a la autoridad administrativa competente en el marco de una investigación penal, disciplinaria o sancionadora. |
Transferencia internacional | No están previstas |
Plazo de conservación | Todos los datos tratados y captados en fase de instrucción son eliminados pasados 3 meses. Si la denuncia prospera el plazo máximo no podrá superar los 10 años |
Medidas de seguridad |
Con el objetivo de salvaguardar la seguridad de los datos personales del canal de denuncias, la organización se compromete a mantener la seguridad y confidencialidad de los datos facilitados y, en concreto, de los datos de los Informantes que lleven a cabo una comunicación a través del canal de denuncias interno, impidiendo el acceso a los mismos por aquellos que ocasionaron la comunicación por la presunta comisión de acciones en el seno de la organización contrarias a la Ley o al Código de Conducta de la entidad. La organización ha adoptado los niveles de seguridad legalmente requeridos de Protección de Datos de carácter personal y utilizado los medios técnicos a su alcance para evitar la pérdida, mal uso, alteración, acceso no autorizado y robo de los mismos. Igualmente, la organización informa que todo su personal, cualquiera que sea la fase del tratamiento en la que intervenga, ha adoptado el compromiso de tratar sus datos con el máximo celo y confidencialidad. |
Comunicaciones Whatsapp | |
---|---|
Bases jurídicas | Consentimiento explícito del interesado |
Finalidades | Comunicaciones de mensajería instantánea WhatsApp |
Categorías de datos y colectivos | Clientes, ópticos (Datos identificativos). Empleados (Datos identificativos) |
Procedencia de datos | El propio interesado o su representante legal |
Categoría de destinatarios | Prestadores de servicios de telecomunicaciones; Entidades propietarias de las aplicaciones de mensajería instantánea |
Transferencia internacional | No están previstas |
Plazo de conservación | Durante un plazo de 6 años a partir de la última confirmación de interés |
Cookies, píxel y tracking | |
---|---|
Bases jurídicas | (Art. 6.1.a RGPD) Consentimiento del interesado |
Finalidades | Compartir información en redes sociales. “Fav”, “Me gusta”, “+1” y botones similares; Identificar problemas.; Obtener datos estadísticos de la navegación de los usuarios.; Retener las preferencias del usuario durante su permanencia en un sitio web.; Transmisión de video y mapas de terceros. Una función o complemento proporcionado por un tercero establece una conexión directa entre el navegador del usuario y los dominios de Internet propiedad del tercero, lo que permite descargar y ejecutar la función.; Implementar analítica web para comprender cómo los usuarios buscan, acceden y navegan. Para realizar estos análisis se pueden tratar datos personales, como la dirección IP del usuario, la ubicación de conexión, las funciones de software y navegación de navegación, etc. |
Categorías de datos y colectivos | Usuarios de la web (Datos identificativos; Otras categorías) |
Procedencia de datos | El propio interesado o su representante legal |
Categoría de destinatarios | Empresas dedicadas a publicidad o marketing directo; Entidades del grupo empresarial; Empresas del grupo Euclid Vision |
Transferencia internacional | No están previstas |
Plazo de conservación | Deberá acceder a nuestra política de cookies para conocer el tiempo de conservación de cada cookie así como la información que se ha recabado. |
Medidas de seguridad | Se han aplicado las medidas de seguridad pertinentes para mitigar el riesgo existente. En cualquier caso, serán de aplicación las medidas de seguridad del artículo 32 del RGPD:
|
Cursos impartidos por Markennovy mediante plataforma Teams de Microsoft | |
---|---|
Bases jurídicas | (Art. 6.1.b RGPD) Existencia de una relación contractual con el interesado mediante contrato o precontrato; (Art. 6.1.c RGPD) Cumplimiento de obligaciones legales del Responsable del Tratamiento; (Art. 9.2.b RGPD) Cumplimiento de obligaciones y ejercicios de derechos en el ámbito del Derecho Laboral y de la seguridad y protección social; (Art. 6.1.a RGPD) Consentimiento del interesado |
Finalidades | Diffusión del contenido de los cursos en RRSS, web y medios análogos. ; Envío de comunicaciones electrónicas sobre nuevas formaciones y lanzamiento de nuevos productos.; Gestión de los datos de los profesores que imparten la clases. |
Categorías de datos y colectivos | Profesores externos que imparten nuestros cursos (Datos identificativos; Académico y profesionales; Características personales). Asistentes a formaciones (Datos identificativos) |
Procedencia de datos | El propio interesado o su representante legal |
Categoría de destinatarios | Entidades del grupo empresarial; Sus datos van a ser tratados por Microsoft Ireland Operations Limited, Atención de: Delegado de protección de datos, One Microsoft Place, South County Business Park, Leopardstown, Dublín 18, Irlanda. Teléfono: +353 1 706 3117 Puede acceder a su política de privacidad https://privacy.microsoft.com/es-es/privacystatement
Microsoft Ireland Operations Limited |
Transferencia internacional | No están previstas |
Plazo de conservación | Mientras no se solicite su supresión por el interesado. Los datos del profesor serán mantenidos para futuras contrataciones. Las grabaciones de los cursos serán almacenadas todo el tiempo que sean necesarias. Los datos de los asistentes serán conservados para futuros eventos y formaciones hasta que el asistente se oponga a su tratamiento. |
Formularios de encuesta sobre mejora del producto y participación en sorteos. | |
---|---|
Bases jurídicas | Consentimiento explícito del interesado (RGPD: 6.1.a) Consentimiento del interesado. ); (Art. 9.2.j RGPD) Interés público con fines de investigación histórica, estadística o científica |
Finalidades | Comunicaciones comerciales; Participación en eventos y webinar.; Participación en sorteos.; Realizar encuestas sobre nuestros productos, servicios y formaciones. |
Categorías de datos y colectivos | Usuarios de la web (Datos identificativos). Clientes (Datos identificativos) |
Procedencia de datos | El propio interesado o su representante legal |
Categoría de destinatarios | Entidades del grupo empresarial |
Transferencia internacional | No están previstas |
Plazo de conservación | Mientras no se solicite su supresión por el interesado. Trataremos la información hasta el momento en que el cliente se oponga o deje de serlo. |
Gestión de curriculum / Bolsa de trabajo | |
---|---|
Bases jurídicas | Consentimiento explícito del interesado (RGPD: 6.1.a) Consentimiento del interesado. ) |
Finalidades | Selección de personal |
Categorías de datos y colectivos | Empleados (Datos identificativos; Académico y profesionales). Candidatos de empleo (Datos identificativos; Académico y profesionales; Detalles de empleo) |
Procedencia de datos | El propio interesado o su representante legal |
Categoría de destinatarios | Organizaciones o personas directamente relacionadas con el responsable; Entidades del grupo empresarial; Como consecuencia de la gestión de las finalidades autorizadas sus datos podrán ser comunicados a empresas del grupo que les pueda interesar su perfil. También se podrá gestionar mediante la red social LinkedIn, Empresas del grupo Euclid Vision
LINKEDIN SPAIN SL |
Transferencia internacional | No están previstas |
Plazo de conservación | Durante un plazo de 1 año a partir de la última confirmación de interés. Los datos personales proporcionados se conservarán mientras no se solicite su supresión por el interesado y ésta proceda, y mientras sean necesarios -incluyendo la necesidad de conservarlos durante los plazos de prescripción aplicables-o pertinentes para la finalidad para la cual hubieran sido recabados o registrados.Si no actualizara el curriculum o no realizara gestión alguna de búsqueda de empleo por el plazo de un año sus datos serán suprimidos, implicando el bloqueo de los mismos. |
Gestión de suscriptores | |
---|---|
Bases jurídicas | Consentimiento explícito del interesado |
Finalidades | Marketing, publicidad y prospección comercial |
Categorías de datos y colectivos | Suscriptores (Datos identificativos) |
Procedencia de datos | El propio interesado o su representante legal |
Categoría de destinatarios | No están previstas |
Transferencia internacional | No están previstas |
Plazo de conservación | Mientras no se solicite su supresión por el interesado |
Localizador de tiendas | |
---|---|
Bases jurídicas | (Art. 6.1.a RGPD) Consentimiento del interesado; (Art. 6.1.b RGPD) Existencia de una relación contractual con el interesado mediante contrato o precontrato |
Finalidades | Localizar a los usuarios de nuestros productos para indicarles la ubicación de la tienda mas cercana.; Mostrar las ópticas clientes de markennovy. |
Categorías de datos y colectivos | Clientes, ópticos (Datos identificativos). Usuarios de la web (Otras categorías) |
Procedencia de datos | El propio interesado o su representante legal |
Categoría de destinatarios | Entidades del grupo empresarial |
Transferencia internacional | No están previstas |
Plazo de conservación | Mientras no se solicite su supresión por el interesado. Los datos de las ópticas se eliminarán cuando nos lo soliciten.<br /> Los datos de ubicación de los clientes se eliminan al cerrar la sesión. |
Medidas de seguridad | Se han aplicado las medidas de seguridad pertinentes para mitigar el riesgo existente. En cualquier caso, serán de aplicación las medidas de seguridad del artículo 32 del RGPD:
|
Markennovy Academy | |
---|---|
Bases jurídicas | (Art. 6.1.a RGPD) Consentimiento del interesado |
Finalidades | Gestionar el calendario de las formaciones; Impartir formación continuada y gratuita sobre contactología para nuestros clientes y estudiantes del sector; Impartir cursos como los siguientes: experto de la gestión de la miopía, experto en contactología avanzada, experto de adapta de lentes de contacto para pacientes présbitas, experto en lentes de contacto markennovy y experto en Marketing y ventas aplicado a la contactología… |
Categorías de datos y colectivos | Usuarios de la web (Datos identificativos). Alumnos (Datos identificativos). Asistentes a formaciones (Datos identificativos) |
Procedencia de datos | El propio interesado o su representante legal |
Categoría de destinatarios | Entidades del grupo empresarial |
Transferencia internacional | No están previstas |
Plazo de conservación | Mientras no se solicite su supresión por el interesado. No se han establecido plazos de conservación mínima ni máxima; si interesado muestra oposición al tratamiento de datos, los mismos son dados de baja en función de canal de interacción o solicitud de oposición al tratamiento de los datos |
Medidas de seguridad | Se han aplicado las medidas de seguridad pertinentes para mitigar el riesgo existente. En cualquier caso, serán de aplicación las medidas de seguridad del artículo 32 del RGPD:
|
Redes Sociales | |
---|---|
Bases jurídicas | Consentimiento explícito del interesado |
Finalidades | Compartir información en Redes Sociales; Compartir testimonios de nuestros productos por RRSS; Creación y gestión de información por redes sociales |
Categorías de datos y colectivos | Seguidores (Datos identificativos) |
Procedencia de datos | El propio interesado o su representante legal |
Categoría de destinatarios | Entidades del grupo empresarial; Entidades prestadoras de servicios de redes sociales |
Transferencia internacional | No están previstas |
Plazo de conservación | Mientras no se solicite su supresión por el interesado. Los datos personales proporcionados se conservarán mientras sean necesarios o pertinentes para la finalidad para la cual hubieran sido recabados o registrados. Estamos obligados a bloquear los datos cuando proceda a su supresión. El bloqueo de los datos consiste en la identificación y reserva de los mismos, adoptando medidas técnicas y organizativas, para impedir su tratamiento, incluyendo su visualización, excepto para la puesta a disposición de los datos a los jueces y tribunales, el Ministerio Fiscal o las Administraciones Públicas competentes, en particular de las autoridades de protección de datos, para la exigencia de posibles responsabilidades derivadas del tratamiento y por tres años, el plazo de prescripción de las mismas. Los datos bloqueados no podrán ser tratados para ninguna finalidad distinta de la señalada |
Medidas de seguridad | Se han aplicado las medidas de seguridad pertinentes para mitigar el riesgo existente. En cualquier caso, serán de aplicación las medidas de seguridad del artículo 32 del RGPD:
|
Usuarios web | |
---|---|
Bases jurídicas | Consentimiento explícito del interesado (RGPD: 6.1.a) Consentimiento del interesado. ) |
Finalidades | Dar respuesta a las solicitudes a través de la página web; Gestión de clientes potenciales y contactos; Gestión y contacto con usuarios |
Categorías de datos y colectivos | Usuarios de la web (Datos identificativos) |
Procedencia de datos | El propio interesado o su representante legal |
Categoría de destinatarios | Entidades del grupo empresarial; Empresas del grupo Euclid Vision |
Transferencia internacional | No están previstas |
Plazo de conservación | Durante un plazo de 5 años a partir de la última confirmación de interés. Los datos personales proporcionados se conservarán mientras no se solicite su supresión por el interesado y ésta proceda, y mientras sean necesarios -incluyendo la necesidad de conservarlos durante los plazos de prescripción aplicables- o pertinentes para la finalidad para la cual hubieran sido recabados o registrados. |
Medidas de seguridad | Se han aplicado las medidas de seguridad pertinentes para mitigar el riesgo existente. En cualquier caso, serán de aplicación las medidas de seguridad del artículo 32 del RGPD:
|
11.- DATOS DE MENORES DE EDAD
Los menores de 14 años de edad no podrán usar los servicios disponibles a través del Website sin la previa autorización de sus padres, tutores o representantes legales, quienes serán los únicos responsables de todos los actos realizados a través del Website por los menores a su cargo, incluyendo la cumplimentación de los formularios telemáticos con los datos personales de dichos menores y la marcación, en su caso, de las casillas que los acompañan.
En cumplimiento de lo establecido en el artículo 8 del RGPD y el artículo 7 de la LOPD/GDD, sólo los mayores de 14 años de edad podrán otorgar su consentimiento para el tratamiento de sus datos personales de forma lícita por Markennovy .
12.-PROCEDENCIA Y TIPOS DE DATOS TRATADOS
¿De dónde hemos obtenido sus datos?
- Personas físicas que reclaman ante la organización: El propio interesado o su representante legal
- Clientes, ópticos: El propio interesado o su representante legal
- Empleados: El propio interesado o su representante legal
- Usuarios de la web: El propio interesado o su representante legal
- Clientes, ópticos: El propio interesado o su representante legal
- Empleados: El propio interesado o su representante legal
- Profesores externos que imparten nuestros cursos: El propio interesado o su representante legal
- Asistentes a formaciones: El propio interesado o su representante legal
- Usuarios de la web: El propio interesado o su representante legal
- Clientes: El propio interesado o su representante legal
- Empleados: El propio interesado o su representante legal
- Candidatos de empleo: El propio interesado o su representante legal
-
Informantes canal interno de denuncias: El propio interesado o su representante legal
. Los datos son comunicados por el propio informante mediante el canal de denuncias de la organización. -
Personas presuntamente implicadas: Otras personas distintas del interesado o su representante
. Los datos son entregados por el informante o son conocidos en el proceso de instrucción e investigación.
- Suscriptores: El propio interesado o su representante legal
-
Informantes canal interno de denuncias: El propio interesado o su representante legal
. Los datos son comunicados por el propio informante mediante el canal de denuncias de la organización. -
Personas presuntamente implicadas: Otras personas distintas del interesado o su representante
. Los datos son entregados por el informante o son conocidos en el proceso de instrucción e investigación.
- Clientes, ópticos: El propio interesado o su representante legal
- Usuarios de la web: El propio interesado o su representante legal
- Usuarios de la web: El propio interesado o su representante legal
- Alumnos: El propio interesado o su representante legal
- Asistentes a formaciones: El propio interesado o su representante legal
- Seguidores: El propio interesado o su representante legal
- Usuarios de la web: El propio interesado o su representante legal
¿Qué tipos de datos suyos hemos recabado y tratamos?
-
Datos identificativos
(Dirección electrónica; Dirección postal; Firma manuscrita; Nombre y Apellidos; Teléfono)
-
Datos identificativos
(Teléfono)
-
Datos identificativos
(Teléfono; Imagen; Nombre y Apellidos)
-
Datos identificativos
(Dirección IP) -
Otras categorías
(ID generado por el Píxel o Cookie)
-
Datos identificativos
(Nombre y Apellidos; Dirección postal; NIF / NIE / Pasaporte; Dirección electrónica; Teléfono)
-
Datos identificativos
(Nombre y Apellidos; Dirección postal; NIF / NIE / Pasaporte; Dirección electrónica; Huella; Teléfono) -
Detalles de empleo
(Puestos de trabajo)
-
Datos identificativos
(Teléfono; Dirección electrónica; Video; Dirección postal; DNI / NIF / NIE / Pasaporte; Firma manuscrita; Imagen; Nombre y Apellidos) -
Académico y profesionales
(Currículum Vitae; Titulaciones; Experiencia profesional) -
Características personales
(Idioma; Lugar de nacimiento; Nacionalidad; Sexo)
-
Datos identificativos
(Dirección electrónica; Nombre y Apellidos; Nombre de usuario)
-
Datos identificativos
(Dirección electrónica; Nombre y Apellidos; Teléfono)
-
Datos identificativos
(Nombre y Apellidos; Dirección electrónica; Teléfono)
-
Datos identificativos
(Nombre y Apellidos; Dirección postal) -
Académico y profesionales
(Experiencia profesional)
-
Datos identificativos
(Nombre y Apellidos; Dirección postal; Dirección electrónica; Teléfono) -
Académico y profesionales
(Currículum Vitae; Titulaciones) -
Detalles de empleo
(Historial del trabajador)
-
Datos identificativos
(Dirección electrónica; Dirección postal; Nombre y Apellidos; Teléfono) -
Datos penales
(Infracciones administrativas; Infracciones penales) -
Otras categorías
(Conversación telefónica)
-
Datos identificativos
(Nombre y Apellidos) -
Datos penales
(Infracciones administrativas; Infracciones penales)
-
Datos identificativos
(Nombre y Apellidos; Dirección electrónica; Teléfono)
-
Datos identificativos
(Dirección electrónica; Dirección postal; Nombre y Apellidos; Teléfono) -
Datos penales
(Infracciones administrativas; Infracciones penales) -
Otras categorías
(Conversación telefónica)
-
Datos identificativos
(Nombre y Apellidos) -
Datos penales
(Infracciones administrativas; Infracciones penales)
-
Datos identificativos
(Dirección postal; Dirección electrónica; Nombre de usuario; Teléfono)
-
Otras categorías
(Ubicación)
-
Datos identificativos
(Dirección electrónica; Nombre y Apellidos; Teléfono)
-
Datos identificativos
(Dirección electrónica; Nombre y Apellidos; Teléfono; Imagen)
-
Datos identificativos
(Dirección electrónica; Nombre y Apellidos; Nombre de usuario)
-
Datos identificativos
(Nombre y Apellidos; Dirección electrónica)
-
Datos identificativos
(Dirección electrónica; Nombre y Apellidos; Teléfono)
13- DERECHOS DE LOS INTERESADOS
¿Cuáles son los derechos que le amparan?
La normativa vigente de protección de datos le ampara en una serie de derechos en relación al uso que le damos a sus datos. Todos y cada uno de sus derechos son unipersonales e intransferibles, es decir, que únicamente pueden ser realizados por el titular de los datos, previa comprobación de su identidad.
A continuación, le indicamos cuales son los derechos que le asisten:
- Derecho de acceso: Es el derecho que tiene el usuario del Website a obtener confirmación de si el Responsable del Tratamiento está tratando o no sus datos personales y, en caso afirmativo, obtener información sobre sus datos concretos de carácter personal y del tratamiento que el Responsable del Tratamiento haya realizado o realice, así como, entre otra, de la información disponible sobre el origen de dichos datos y los destinatarios de las comunicaciones realizadas o previstas en los mismos.
- Derecho de rectificación: Es el derecho que el usuario del Website tiene a que se modifiquen sus datos personales que resulten ser inexactos o, teniendo en cuenta los fines del tratamiento, incompletos.
- Derecho de supresión: Suele conocerse como “derecho al olvido”, y es el derecho que el usuario del Website tiene, siempre que la legislación vigente no establezca lo contrario, a obtener la supresión de sus datos personales cuando estos ya no sean necesarios para los fines para los cuales fueron recogidos o tratados; el Usuario haya retirado su consentimiento al tratamiento y este no cuente con otra base legal; el Usuario se oponga al tratamiento y no exista otro motivo legítimo para continuar con el mismo; los datos personales hayan sido tratados ilícitamente; los datos personales hayan sido obtenidos producto de una oferta directa de servicios de la sociedad de la información a un menor de 14 años. Además de suprimir los datos, el Responsable del Tratamiento, teniendo en cuenta la tecnología disponible y el coste de su aplicación, adoptará medidas razonables para informar a otros posibles responsables que estuvieren tratando los datos personales de la solicitud del interesado de supresión de cualquier enlace a esos datos personales.
- Derecho a la limitación de los datos: Es el derecho del Usuario del Website a limitar el tratamiento de sus datos personales. El Usuario del Website tiene derecho a obtener la limitación del tratamiento cuando impugne la exactitud de sus datos personales; el tratamiento sea ilícito; el Responsable del Tratamiento ya no necesite los datos personales, pero el Usuario lo necesite para hacer reclamaciones; y cuando el Usuario del Website se haya opuesto al tratamiento.
- Derecho a la portabilidad de los datos: En aquellos casos que el tratamiento se efectúe por medios automatizados, el Usuario del Website tendrá derecho a recibir del Responsable del Tratamiento sus datos personales en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable del tratamiento, siempre que sea técnicamente posible, el Responsable del Tratamiento transmitirá directamente los datos a ese otro Responsable.
- Derecho de oposición: Es el derecho del Usuario a que no se lleva a cabo el tratamiento de sus datos personales o se cese el tratamiento de los mismos por parte del Responsable del Tratamiento.
- Derecho a no ser objeto de decisiones automatizadas y/o elaboración de perfiles: El derecho del Usuario del Website a no ser objeto de una decisión individualizada basada únicamente en el tratamiento automatizado de sus datos personales, incluida la elaboración de perfiles, existente salvo que la legislación vigente establezca lo contrario.
- Derecho a revocar el consentimiento: Es el derecho del Usuario del Website a retirar, en cualquier momento, el consentimiento prestado para el tratamiento de sus datos.
- Derecho a presentar una reclamación en materia de protección de datos ante la Autoridad de Control: Agencia Española de Protección de Datos
El interesado puede ejercer cualquiera de los derechos citados dirigiéndose al Responsable del Tratamiento y previa identificación del Usuario usando la siguiente información de contacto:
- Responsable: Markennovy Personalized Care, S.L.
- Dirección: Ronda El Carralero nº 25 – . 28222, Majadahonda (Madrid), España
- Teléfono: 902111140
- E-mail: mkservices@markennovy.com
- Página web: http://www.markennovy.com
También puede ejercer sus derechos ante el Delegado de Protección de datos:
Email: mdelapena@auratechlegal.es – Teléfono: 647633242
¿Cómo puede ejercer sus derechos en relación a sus datos?
Para el ejercicio de sus derechos de acceso, rectificación, supresión, limitación u oposición, portabilidad y retirada de su consentimiento, puede hacerlo de la siguiente forma:
- Responsable: Markennovy Personalized Care, S.L.
- Dirección: Ronda El Carralero nº 25 – . 28222, Majadahonda (Madrid), España
- Teléfono: 902111140
- E-mail: mkservices@markennovy.com
- Página web: http://www.markennovy.com
- Responsable: Markennovy Personalized Care, S.L.
- Dirección: Ronda El Carralero nº 25 – . 28222, Majadahonda (Madrid), España
- Teléfono: 902111140
- E-mail: mkservices@markennovy.com
- Página web: http://www.markennovy.com
- Responsable: Markennovy Personalized Care, S.L.
- Dirección: Ronda El Carralero nº 25 – . 28222, Majadahonda (Madrid), España
- Teléfono: 902111140
- E-mail: mkservices@markennovy.com
- Página web: http://www.markennovy.com
- Responsable: Markennovy Personalized Care, S.L.
- Dirección: Ronda El Carralero nº 25 – . 28222, Majadahonda (Madrid), España
- Teléfono: 902111140
- E-mail: mkservices@markennovy.com
- Página web: http://www.markennovy.com
- Responsable: Markennovy Personalized Care, S.L.
- Dirección: Ronda El Carralero nº 25 – . 28222, Majadahonda (Madrid), España
- Teléfono: 902111140
- E-mail: mkservices@markennovy.com
- Página web: http://www.markennovy.com
- Responsable: Markennovy Personalized Care, S.L.
- Dirección: Ronda El Carralero nº 25 – . 28222, Majadahonda (Madrid), España
- Teléfono: 902111140
- E-mail: mkservices@markennovy.com
- Página web: http://www.markennovy.com
- Responsable: Markennovy Personalized Care, S.L.
- Dirección: Ronda El Carralero nº 25 – . 28222, Majadahonda (Madrid), España
- Teléfono: 902111140
- E-mail: mkservices@markennovy.com
- Página web: http://www.markennovy.com
- Responsable: Markennovy Personalized Care, S.L.
- Dirección: Ronda El Carralero nº 25 – . 28222, Majadahonda (Madrid), España
- Teléfono: 902111140
- E-mail: mkservices@markennovy.com
- Página web: http://www.markennovy.com
- Responsable: Markennovy Personalized Care, S.L.
- Dirección: Ronda El Carralero nº 25 – . 28222, Majadahonda (Madrid), España
- Teléfono: 902111140
- E-mail: mkservices@markennovy.com
- Página web: http://www.markennovy.com
- Responsable: Markennovy Personalized Care, S.L.
- Dirección: Ronda El Carralero nº 25 – . 28222, Majadahonda (Madrid), España
- Teléfono: 902111140
- E-mail: mkservices@markennovy.com
- Página web: http://www.markennovy.com
- Responsable: Markennovy Personalized Care, S.L.
- Dirección: Ronda El Carralero nº 25 – . 28222, Majadahonda (Madrid), España
- Teléfono: 902111140
- E-mail: mkservices@markennovy.com
- Página web: http://www.markennovy.com
- Responsable: Markennovy Personalized Care, S.L.
- Dirección: Ronda El Carralero nº 25 – . 28222, Majadahonda (Madrid), España
- Teléfono: 902111140
- E-mail: mkservices@markennovy.com
- Página web: http://www.markennovy.com
- Responsable: Markennovy Personalized Care, S.L.
- Dirección: Ronda El Carralero nº 25 – . 28222, Majadahonda (Madrid), España
- Teléfono: 902111140
- E-mail: mkservices@markennovy.com
- Página web: http://www.markennovy.com
- Responsable: Markennovy Personalized Care, S.L.
- Dirección: Ronda El Carralero nº 25 – . 28222, Majadahonda (Madrid), España
- Teléfono: 902111140
- E-mail: mkservices@markennovy.com
- Página web: http://www.markennovy.com
¿Cómo puede presentar una reclamación?
Además de los derechos que le asisten, si cree que sus datos no se están recabando o tratando conforme a la normativa vigente de Protección de Datos, usted podrá realizar una reclamación ante la Autoridad de Control, cuyos datos de contacto indicamos a continuación:
- Agencia Española de Protección de Datos
C/. Jorge Juan, 6. 28001, Madrid (Madrid), España
Email: info@aepd.es- Teléfono: 912663517
Web: https://www.aepd.es
- En el caso de Alemania puede dirigirse a Berliner Beauftragte für Datenschutz und Informationsfreiheit
- En el caso de Austria puede dirigirse a Österreichische Datenschutzbehörde.
- En el caso de Bélgica puede dirigirse a Autorité de protection des données
Gegevensbeschermingsautoriteit - En el caso de Bulgaria puede dirigirse a Commision for Personal Data Protection.
- En el caso de Dinamarca puede dirigirse a Datatilsynet.
- En el caso de Eslovaquia puede dirigirse a https://dataprotection.gov.sk/uoou/
- En el caso de Eslovenia puede dirigirse a https://www.ip-rs.si/.
- En el caso de Estonia puede dirigirse a https://www.aki.ee/et
- En el caso de Finlandia puede dirigirse a Office of the Data Protection Ombudsman,.
- En el caso de Francia puede dirigirse a Commission Nationale de l’Informatique et des Libertés
- En el caso de Grecia puede dirigirse a Hellenic Data Protecction Authority
- En el caso de Hungría puede dirigirse a Office of the Commissioner for Fundamental Rights of Hungary
- En el caso de Irlanda puede dirigirse a Data Protection Commission.
- En el caso de Italia puede dirigirse a Garante per la Protezione dei Dati Personali
- En el caso de Letonia puede dirigirse a https://www.dvi.gov.lv/lv
- En el caso de Lituánia puede dirigirse a State Data Protection Inspectorate
- En el caso de Luxemburgo puede dirigirse a Commission Nationale pour la Protection des Données
- En el caso de Malta puede dirigirse a Information and Data Protection Commissioner
- En el caso de Países Bajos puede dirigirse a https://autoriteitpersoonsgegevens.nl/en
- En el caso de Polonia puede dirigirse a https://archiwum.giodo.gov.pl/
- En el caso de Portugal puede dirigirse a Comissão Nacional de Proteção de Dados
- En el caso de Reino Unido puede dirigirse a Information Commissioner´s Office
- En el caso de Rumanía puede dirigirse a Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal
- En el caso de Suecia puede dirigirse a Swedish Autority For Privacy Protection
- En el caso de Chequía puede dirigirse a https://www.uoou.cz/
- En el caso de Chipre puede dirigirse a Office of the Commissioner for Personal Data Protection
Autoridades de Protección de Datos (otros países de Europa) :
- En el caso de Andorra puede dirigirse a Agència Andorrana de Protecció de Dades
- En el caso de Croacia puede dirigirse a Croatian Personal Data Protection Agency
- En el caso de Islandia puede dirigirse a https://www.personuvernd.is/
- En el caso de Liechetenstein puede dirigirse a https://www.llv.li/
- En el caso de Macedonia puede dirigirse a https://dzlp.mk/
- En el caso de Mónaco puede dirigirse a Commission de Contrôle des Informations Nominatives
- En el caso de Noruega puede dirigirse a Datatilsynet
- En el caso de Suiza puede dirigirse a https://www.edoeb.admin.ch/edoeb/de/home.html
14.-ACEPTACIÓN
La aceptación y puesta a su disposición del presente documento indica que usted entiende y acepta todas las cláusulas de nuestra política de privacidad por lo que autoriza la recogida y el tratamiento de sus datos personales en estos términos. Esta aceptación se realiza mediante la activación de la casilla de verificación de “Lectura y Aceptación” de nuestra Política de Privacidad.
Markennovy se reserva el derecho a modificar la presente Política de Privacidad, de acuerdo a su propio criterio, o motivado por un cambio legislativo, jurisprudencial o doctrinal de la Agencia Española de Protección de Datos o del resto de autoridades de control europeas mencionadas en el punto anterior. Los cambios o actualizaciones realizados en esta Política de Privacidad que afecten a las finalidades, plazos de conservación, cesiones de datos a terceros, transferencias internacionales de datos, así como a cualquier derecho del Usuario del Website, serán comunicados de forma explícita al usuario.
Esta política se mantendrá, actualizará y adaptará a las necesidades de Markennovy y se alineará con sus principios estratégicos de gestión de riesgos. Con ese fin, se revisará a intervalos planificados o siempre que surjan cambios significativos para garantizar su idoneidad y eficacia.
Última actualización: 04 de abril de 2023