1. Identidad del responsable
Responsable: NASERTIC (Navarra de Servicios y Tecnologías, S.A.U.)
Dirección postal: C/ Orcoyen s/n, 31011, Pamplona (Navarra).
N.I.F.: A31098064.
Teléfono: +34 848 420 500
Email: info@nasertic.es
Contacto Delegado de Protección de Datos: dpd@nasertic.es
2. Tratamientos de datos
A continuación te informamos sobre los tratamientos de datos que recoge esta política de privacidad, indicándote tanto la base legal del Reglamento General de Protección de Datos (en adelante, RGPD) como el plazo de conservación específico de los dato (a los que habrá que añadir el tiempo necesario para cumplir con las obligaciones legales y atender las posibles responsabilidades que se pudieran derivarse para el Responsable en relación con el cumplimiento de la finalidad para la que los datos fueron recabados). En los casos en los que exista alguna comunicación de datos específica, se indicará en el tratamiento (sin perjuicio de las generales indicadas en el apartado 1.3 correspondiente) En el caso de que se te solicite en algún momento autorización para el tratamiento de tus datos, para una finalidad que requiera tu consentimiento, su no otorgamiento (o su eventual retirada con posterioridad) no tendrá consecuencias para ti en ningún caso. Tampoco tendrá ningún tipo de consecuencia, tu oposición al tratamiento de tus datos para finalidades basadas en interés legítimo (por ejemplo, el uso de tus datos como cliente para el envío de comunicaciones comerciales).
1) Solicitudes de información o consulta.
Tratamiento y finalidad: Emplearemos tus datos para atender las peticiones de información, consulta o reclamaciones que nos remitas, con la gestión y alcance que las mismas requieran, así como para la confección de propuestas de servicios y/o colaboración.
Base legal: 6.1.a) RGPD. El interesado dio su consentimiento para el tratamiento; 6.1.b) RGPD. El tratamiento es necesario para la aplicación, a petición del interesado, de medidas precontractuales.
Procedencia: Datos facilitados directamente por el interesado a través de los canales de contacto habilitados.
Colectivos: Usuarios web, personas que contactan, potenciales clientes, representantes de organizaciones.
Tipos de datos: Identificativos y de contacto; en su caso, datos profesionales y el contenido de la consulta.
Plazo de conservación: Durante el tiempo necesario para atender y gestionar tu solicitud y/o reclamación.
2) Prestación de servicios.
Tratamiento y finalidad: Emplearemos tus datos para gestionar los servicios que tú o la organización que representas hayáis contratado con nosotros, incluyendo la gestión administrativa y el cobro derivado, así como las obligaciones legales que puedan aplicarse.
Base legal: 6.1.b) RGPD. El tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte. 6.1.c) RGPD. Cumplimiento de una obligación legal aplicable al Responsable.
Procedencia: Datos aportados por el interesado o por la organización a la que representa en el marco de la contratación y ejecución del servicio.
Colectivos: Clientes y representantes.
Tipos de datos: Identificativos y de contacto; datos profesionales; datos administrativos y, cuando proceda, de facturación.
Plazo de conservación: Mientras se prolongue la relación y/o el servicio.
3) Clasificación en base al análisis de tus hábitos de navegación
Tratamiento y finalidad: Trataremos los datos que generes con motivo de tu visita y/o interacción en nuestros sitios web para clasificarte y presentarte contenido de tu interés.
Base legal: 6.1.a) RGPD. Consentimiento expreso del interesado.
Procedencia: Datos generados por la navegación del usuario y, en su caso, por las preferencias
Colectivos: Usuarios web.
Tipos de datos: Datos de navegación, comportamiento e intereses inferidos según preferencias de cookies.
Plazo de conservación: Mientras no te opongas y el Responsable esté legitimado para el tratamiento.
Comunicaciones y transferencias especificas: Servicio de analítica web denominado “Google Analytics” proporcionado por Google (Google Ireland Limited): según los términos y condiciones del proveedor, implica transferencias internacionales de datos fuera del espacio económico de la UE, y según declaración del proveedor, cumplen con el marco legal aplicable por medio de las Cláusulas Contractuales Tipo establecidas por la Comisión Europea.
4) Newsletter y comunicaciones comerciales
Tratamiento y finalidad: Cuando nos lo solicites o consientas, emplearemos tus datos para enviarte comunicaciones comerciales sobre nuestros servicios y medición de la apertura y enlaces de la comunicación.
Base legal: 6.1.a) RGPD. Consentimiento expreso del interesado.
Procedencia: Datos facilitados por el interesado en el formulario de suscripción y, en su caso, datos derivados de la actividad de la comunicación.
Colectivos: Suscriptores.
Tipos de datos: Identificativos y de contacto; potencialmente métricas de apertura/actividad vinculadas a la solución de envío.
Plazo de conservación: Mientras no retires tu consentimiento y te opongas al tratamiento.
Comunicaciones y transferencias especificas: Mailchimp como solución tecnológica de envío y gestión de newsletter, lo que según el informe implica transferencia internacional a EE. UU. con formalización de Cláusulas Contractuales Tipo.
5) Gestionar tu participación en visitas y eventos.
Tratamiento y finalidad: En caso de inscripción como participante trataremos tus datos para gestionar tu participación e inscribirte. En el caso de las viistas, comprende tanto las institucionales o empresariales pero también las organizadas por centros educativos.
Base legal: 6.1.b) RGPD. El tratamiento es necesario para la ejecución de un contrato del que el interesado es parte (condiciones de participación/inscripción).
Procedencia: Datos facilitados por el interesado en la inscripción; en visitas organizadas por entidades externas (p. ej., centros educativos), datos aportados por el responsable del grupo, en su caso.
Colectivos: Participantes y visitantes.
Tipos de datos: Identificativos y de contacto; en su caso, datos profesionales y de organización logística estrictamente necesarios.
Plazo de conservación: Mientras se mantenga vigente la relación contractual y el Responsable esté legitimado para el tratamiento.
Comunicaciones y transferencias especificas: Al proveedor de seguridad de instalaciones, en la medida necesaria para la finalidad de seguridad y control de accesos.
6) Imagen en eventos con acceso público
Tratamiento y finalidad: En eventos con acceso público, captación y uso de tu imagen para ilustrar noticias o reseñas sobre el evento.
Base legal: 6.1.a) RGPD. Consentimiento expreso del interesado.
Procedencia: Imágenes obtenidas directamente durante el evento.
Colectivos: Asistentes.
Tipos de datos: Imagen (y, en su caso, voz).
Plazo de conservación: Mientras no te opongas al tratamiento de tus datos.
Comunicaciones y transferencias especificas: Difusión en canales corporativos del Responsable como por ejemplo, página web, redes sociales y boletines.
7) RRHH – Bolsa de empleo
Tratamiento y finalidad: Si te inscribes en una oferta del Responsable y/o nos envías tu CV, trataremos tus datos para cubrir posibles vacantes, colaboraciones, prácticas o becas.
Base legal: 6.1.a) RGPD. El interesado dio su consentimiento para el tratamiento.
Procedencia: Datos facilitados por el candidato mediante formulario o envío de CV.
Colectivos: Candidatos.
Tipos de datos: Identificativos y de contacto; CV; formación; experiencia profesional.
Plazo de conservación: Dos años.
Comunicaciones y transferencias específicas: CPEN para la gestión de las candidaturas.
8) RRHH – Candidaturas proceso de selección
Tratamiento y finalidad: Cuando te postules para una posición concreta, se analizará tu candidatura en relación con la misma y, en su caso, si te ajustas al perfil nos pondremos en contacto contigo.
Base legal: 6.1.b) RGPD. El tratamiento es necesario para la aplicación, a petición del interesado, de medidas precontractuales.
Procedencia: Datos facilitados por el candidato y datos generados durante el propio proceso de
Colectivos: Candidatos.
Tipos de datos: Identificativos y de contacto; CV; datos de evaluación vinculados al proceso.
Plazo de conservación: El tiempo que dure el proceso y un plazo adicional hasta la extinción de cualquier responsabilidad u obligación del Responsable.
Comunicaciones y transferencias específicas: CPEN para la gestión de las candidaturas y proceso de selección.
9) Videovigilancia.
Tratamiento y finalidad: Seguridad de las personas, bienes e instalaciones.
Base legal: 6.1.e) RGPD. Cumplimiento de una misión de interés público.
Procedencia: Imágenes captadas por los sistemas de videovigilancia del Responsable.
Colectivos: Personal, visitantes y terceros que accedan a las instalaciones.
Tipos de datos: Imagen.
Plazo de conservación: 1 mes máximo.
Comunicaciones y transferencias específicas: La empresa de seguridad encargada del servicio de seguridad.
10) Atención del ejercicio de los derechos de los interesados.
Tratamiento y finalidad: Si ejercitas alguno de los derechos que te asisten, emplearemos los datos que nos facilites para evaluar tu solicitud y atender la misma.
Base legal: 6.1.c) RGPD. Cumplimiento de una obligación legal aplicable al Responsable, basada en los derechos reconocidos por el RGPD y por la normativa nacional.
Procedencia: Datos facilitados por el interesado al ejercitar el derecho y datos internos imprescindibles para su tramitación.
Colectivos: Interesados solicitantes.
Tipos de datos: Identificativos y, en su caso, datos necesarios para acreditar identidad y gestionar la solicitud.
Plazo de conservación: Mientras resulte necesario para atender el ejercicio de derechos comunicado al Responsable.
11) Sistemas de información (canales de denuncia).
Tratamiento y finalidad: Gestionar el procedimiento previsto por la Ley 2/2023 y el libro-registro de informaciones recibidas e investigaciones internas derivadas.
Base legal: 6.1.c) RGPD. Obligación legal derivada de la Ley 2/2023.
Procedencia: Datos facilitados por el informante y datos generados durante la investigación interna.
Colectivos: Informantes, personas afectadas y, en su caso, terceros vinculados a los hechos.
Tipos de datos: Identificativos si se aportan; información sobre hechos comunicados y documentación asociada.
Plazo de conservación: Se conservarán durante el tiempo necesario para cumplir la finalidad y para determinar posibles responsabilidades derivadas.
Comunicaciones y transferencias específicas: Al proveedor de la herramienta del canal bajo encargo si el sistema estuviera externalizado (no detallado nominalmente en el informe).
3. Destinatarios. Transferencias internacionales de datos.
A continuación, recogemos las situaciones para las que puede resultar necesario comunicar tus datos a terceros:
- Hosting de la página web. Los datos alojados en nuestro sitio web serán comunicados a la empresa que nos presta el servicio de alojamiento web.
- Microsoft 0365 y Teams – Servicios de correo, alojamiento de datos y videoconferencia. Estos servicios sobre prestados por Microsoft por lo que hay suscrito un contrato de encargo de tratamiento. Indicar que Microsoft está adherida al instrumento “EU-U.S. Data Privacy Framework (EU-U.S. DPF)” que permite las transferencias internacionales de datos.
- Grupo CPEN: NASERTIC (Navarra de Servicios y Tecnologías, S.A.U.) forma parte de la CORPORACIÓN PÚBLICA EMPRESARIAL DE NAVARRA, constituida por Ley 8/2009, de 18 de junio, Corporación Pública Empresarial de Navarra, S.L. (CPEN) el pasado 4 de noviembre de 2009 con la misión de ser el instrumento unitario de ordenación y racionalización de una parte sustancial del patrimonio de Comunidad Foral de Navarra. En cumplimiento del marco legal aplicable, pueden darse comunicaciones de datos en el seno del grupo, tanto a CPEN como a otras organizaciones del grupo. Puede acceder al listado de sociedades que conforman dicho grupo aquí.
Fuera de lo indicado en los párrafos anteriores, salvo obligación legal, tus datos no serán comunicados ni transferidos a ningún tercero sin contar previamente con tu consentimiento expreso. En todo caso, algunas comunicaciones y/o transferencias de datos a terceros pueden venir impuestas por determinada normativa o para atender las obligaciones con las Administraciones Públicas, Ministerio Fiscal, Jueces y Tribunales y Fuerzas y Cuerpos de Seguridad del Estado.
4. Derechos
Respecto a los datos de carácter personal recogidos para su tratamiento tienes la posibilidad de ejercitar los derechos de acceso, rectificación, supresión y portabilidad. Asimismo, en determinadas circunstancias, tendrás derecho a solicitar la limitación u oposición del tratamiento de tus datos, en cuyo caso el Responsable cesará en su tratamiento y únicamente conservará los mismos en el caso de que exista alguna obligación normativa que así se lo imponga o hasta la prescripción de las acciones que pudieran concurrir. Para cualquier consulta o ejercicio de tus derechos puedes dirigirte a nosotros a través de cualquiera de las vías de contacto indicadas en el encabezamiento de la presente política de protección de datos de acuerdo con lo dispuesto en la normativa de aplicación.
Finalmente, también podrás dirigirte ante la autoridad de control cuando lo consideres oportuno para interponer una reclamación (por ejemplo, en el país donde tengas tu residencia habitual, tu lugar de trabajo o en el que consideres que se ha producido la supuesta infracción). A los efectos oportunos, te informamos que en España la Autoridad de Control es la Agencia Española de Protección de Datos, y puedes ejercitar tus derechos a través de los formularios que ésta entidad tiene habilitados al efecto y que están disponibles en su sede electrónica. Si quieres más información sobre los mencionados derechos te invitamos a que sigas leyendo o que visites la infografía elaborada por la Agencia Española de Protección de Datos.