Condiciones de uso general del sitio web azkoyenvending.es

POLÍTICA DE PROTECCIÓN DE DATOS 

¿QUIÉN ES EL RESPONSABLE DE TRATAMIENTO DE SUS DATOS PERSONALES?

Los datos personales facilitados al interactuar con Azkoyen, S.A. (NIF A-31065618), ya sea a través de los sitios web corporativos o en el ámbito de una relación contractual o precontractual con dicha entidad, serán tratados por la misma como Responsable de Tratamiento.

¿CÚAL ES LA NORMATIVA BÁSICA APLICABLE EN ESPAÑA EN MATERIA DE PROTECCIÓN DE DATOS PERSONALES?

En el ámbito del sector privado la normativa básica aplicable es:

  • Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, General de Protección de Datos Personales (RGPD).
  • Ley Orgánica 3/2018 de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPD-GDD).

¿CON QUÉ FINALIDAD Y BASE DE LEGITIMACIÓN TRATAMOS SUS DATOS PERSONALES?

En el ámbito de las relaciones mercantiles, Azkoyen, S.A. tratará los datos personales con las siguientes finalidades y bases de legitimación:

  • Gestión de solicitudes de información general corporativa, así como referida a nuestros productos y servicios. Base de legitimación: consentimiento expreso del interesado vinculado al envío de la consulta (art. 6.1 a) RGPD).
  • Formalización y ejecución de contratos mercantiles (compraventa, distribución, servicios de mantenimiento, licencia de software, etc): el tratamiento de los datos de contacto profesional de las personas que intervienen en la formalización y ejecución de contratos –ya se refieran a empresarios individuales o a personas que actúan en el ámbito de representación o gestión de personas jurídicas a las que prestan sus servicios- serán tratados por Azkoyen con base de legitimación en la existencia de interés legítimo (art. 6.1 f) RGPD y 19.1 LOPD-GDD).
  • Cumplimiento de obligaciones legales en materia fiscal, contable y administrativa derivadas de la relación contractual establecida con el interesado. Base legal de legitimación: cumplimiento de obligación legal (Art. 6.1 c) RGPD.
  • Análisis de registros IoT procedentes de dispositivos fabricados por Azkoyen y vinculados a comercios minoristas cuyos titulares sean personas físicas (empresarios individuales). Interesa subrayar que se trata fundamentalmente de información agregada y que en ningún caso Azkoyen trata datos personales referidos a los usuarios/consumidores finales. Base de legitimación: ejecución de contrato (art. 6.1 b) RGPD).
  • Gestión del canal de denuncias en el marco de aplicación del programa de compliance penal de Azkoyen, S.A. Base de legitimación: existencia de interés legítimo (art. 6.1 f) RGPD) en relación con artículo 31 bis 1b) del Código Penal.
  • Envío de información comercial de Azkoyen, S.A. a sus propios clientes, por cualquier medio -incluidas comunicaciones electrónicas- sobre productos y/o servicios similares a los contratados previamente. Base legal: existencia de interés legítimo (art. 6.1.f) RGPD y art. 21.2 LSSI).
  • En caso de obtener su consentimiento expreso, envío de información comercial, por cualquier medio -incluido el electrónico- por parte de otras sociedades del Grupo Azkoyen y, en su caso, de terceros que hayan suscrito un acuerdo de colaboración comercial con Azkoyen, S.A. Base legal de legitimación: Consentimiento del interesado (Art. 6.1 a) RGPD).
  • En caso de consentimiento expreso, interactuación con redes sociales en las que Azkoyen, S.A. tiene perfil de usuario (Linkedin, Facebook y Twitter). Base legal de legitimación: Consentimiento del interesado otorgado a través del uso de los “botones o plugins sociales” (Art. 6.1 a) RGPD).
  • En caso de consentimiento para el uso de cookies analíticas y/o publicitarias, se recogerá información sobre la navegación en nuestro sitio web con el fin de medir la actividad en el mismo y, en su caso, para el envío de publicidad personalizada. + info política de cookies Base de legitimación: Consentimiento del interesado (Art. 6.1 a) RGPD).

En el ámbito de las relaciones con candidatos a empleo, Azkoyen, S.A. podrá tratar datos personales incluidos en los currículums que recibe directamente o bien a través de la plataforma e-Preselec u otras similares. La finalidad de estos tratamientos es gestionar los procesos de selección de personal y la bolsa de empleo. Base de legitimación: aplicación de medidas precontractuales a petición del interesado (art. 6.1 b) RGPD), consentimiento expreso del interesado vinculado al hecho de haber enviado el CV (art. 6.1 a) RGPD).

Además, con base en la existencia de interés legítimo (art. 6.1 f) RPD), Azkoyen podrá realizar comprobaciones de diligencia debida/Due Diligence para verificar la veracidad de las titulaciones, certificaciones y otras informaciones laboralmente relevantes incluidas en los CV facilitados.

¿A QUIÉN COMUNICAREMOS SUS DATOS PERSONALES?

Sus datos personales podrán ser facilitados a los prestadores de servicios auxiliares externos con acceso a datos personales contratados por Azkoyen, S.A. tales como prestadores de servicios IT con acceso a datos personales (prestadores de servicios de mantenimiento técnico/informático, ciberseguridad, hosting), empresas de gestión medioambiental, asesorías, gestorías, empresas de selección de personal, empresas de publicidad y marketing y otros prestadores de servicios auxiliares que actuarán como encargados de tratamiento bajo las instrucciones de Azkoyen, S.A.

La contratación de nuestros productos y servicios se llevará a cabo, habitualmente, a través de nuestra red de distribución. Por tanto, sus datos personales serán cedidos al distribuidor oficial más cercano a su sede/centro de trabajo así como, en su caso, a las empresas de transporte o mensajería contratadas para llevar a la cabo la entrega de productos.

En caso de contar con su consentimiento expreso, sus datos podrán ser cedidos con fines comerciales al resto de las empresas del Grupo Azkoyen y a entidades que tengan suscrito un acuerdo de colaboración comercial con Azkoyen, S.A.

Cuando resulte legalmente procedente, sus datos también podrán ser objeto de cesión a órganos de las administraciones públicas, auditores, notarios, peritos judiciales, abogados, procuradores, Juzgados y Tribunales y Cuerpos y Fuerzas de Seguridad en el ejercicio de sus funciones.

 ¿DURANTE CUÁNTO TIEMPO CONSERVAREMOS SUS DATOS PERSONALES?

Sus datos personales se conservarán sólo durante el tiempo que resulte necesario para poder cumplir con la finalidad para la que fueron obtenidos. En este sentido cuando sus datos personales dejen de ser necesarios para el cumplimiento de tales finalidades serán suprimidos. No obstante, podrán ser previamente bloqueados quedando únicamente a disposición de Jueces, Tribunales, Ministerios Fiscal o de las Administraciones Públicas competentes -en particular de las autoridades de protección de datos personales- para la atención de las posibles responsabilidades derivadas del tratamiento y sólo durante el plazo de prescripción aplicable.

  • Los datos personales obtenidos a través del formulario de contacto se conservarán únicamente por el tiempo necesario para atender la solicitud de información.
  • Los datos personales obtenidos a través del formulario de inscripción en procesos de selección de personal serán conservados mientras dichos procesos estén abiertos y durante el plazo máximo de tres años desde su inclusión en la bolsa de empleo. Posteriormente serán bloqueados/suprimidos, excepto en el caso de los candidatos finalmente contratados cuyos CV serán incorporados al expediente laboral (en cuyo caso se aplicará la política de protección de datos correspondiente al ámbito laboral).
  • Los datos personales obtenidos a través del canal de denuncias se conservarán en el sistema de dicho canal durante el plazo máximo de tres meses, tras el cual los datos serán suprimidos o anonimizados, sin perjuicio de que en el caso de que se dé curso a la investigación los datos puedan ser tratados en el sistema de información de quienes tengan asignadas las funciones de control y cumplimiento.
  • Los datos personales referidos a transacciones mercantiles con clientes y proveedores que operen como empresarios autónomos, así como los datos de los representantes legales y comerciales de clientes y proveedores, se conservarán en todo caso mientras la relación contractual perdure y durante seis años posteriores a su terminación, pudiendo prorrogarse dicho plazo mientras estén vigentes plazos de prescripción de acciones.
  • Los datos personales de carácter profesional que hubieran sido incluidos en bases de datos con fines comerciales serán conservados mientras no nos conste su oposición o cuando nos conste que los datos hubieran quedado desactualizados o se proceda a una depuración de la base datos.

 ¿QUÉ MEDIDAS DE SEGURIDAD SE APLICARÁN A SUS DATOS PERSONALES?

El tratamiento de los datos personales facilitados se llevará a cabo adoptando las medidas de seguridad físicas, lógicas y organizativas necesarias para evitar la pérdida, uso indebido, alteración y acceso no autorizado a los mismos, habida cuenta del estado de la tecnología, la naturaleza de los datos, el análisis de riesgos realizado.

Además, Azkoyen desarrolla su actividad empresarial de acuerdo con un modelo de gestión basado en la mejora continua, acorde con la norma ISO 27001.

 

¿SE LLEVARÁN A CABO TRANSFERENCIAS INTERNACIONALES DE DATOS PERSONALES?

Azkoyen tiene dos Centros de Procesamiento de Datos empresariales (CPD) que están situados en Navarra (España). Sólo en ciertos casos se pueden producir transferencias internacionales de datos personales; es decir, salidas de datos personales desde la UE hacia territorios u organizaciones internacionales situadas fuera del Espacio Económico Europeo (EEE).

En los casos en los que esto suceda, Azkoyen siempre se asegurará de que concurre alguna de las siguientes condiciones: (i) existe una Decisión de Adecuación que acredita un nivel de protección adecuado (ii) se han formalizado cláusulas tipo de acuerdo con la Decisión de Ejecución (UE) 2021/914 de la Comisión de 4 de junio de 2021 relativa a las cláusulas contractuales tipo para la transferencia internacional de datos personales a terceros países (iii) no concurre ninguna de las dos condiciones anteriores, pero resulta aplicable alguna de las excepciones establecidas en el art. 49 RGPD. En este sentido cabe aclarar que algunos servicios de Azkoyen implican alojamiento de datos personales en la nube de Microsoft Azure, lo que conlleva transferencias de datos personales a Estados Unidos que, tras la anulación del acuerdo Privacy Shield, no pueden ampararse en la formalización de cláusulas tipo, por lo que mientras la UE y Estados Unidos no alcancen un nuevo acuerdo se hace necesario acudir a la aplicación de las excepciones del art. 49 RGPD; y más concretamente en la aplicación de las condiciones establecidas en el  art. 49.1 b) y c) RGPD:

b) la transferencia sea necesaria para la ejecución de un contrato entre el interesado y el responsable del tratamiento o para la ejecución de medidas precontractuales adoptadas a solicitud del interesado;

  1. c) la transferencia sea necesaria para la celebración o ejecución de un contrato, en interés del interesado, entre el responsable del tratamiento y otra persona física o jurídica.”

 ¿CÓMO PUEDE EJERCITAR SUS DERECHOS EN RELACIÓN CON SUS DATOS PERSONALES Y CONTACTAR CON NUESTRO DELEGADO DE PROTECCIÓN DE DATOS?

Para revocar los consentimientos otorgados en su caso, así como para ejercer los derechos de acceso, rectificación, supresión, oposición, limitación, portabilidad y no sometimiento a decisiones individuales automatizadas podrá dirigirse mediante petición escrita a:

AZKOYEN, SA

Avda. San Silvestre s/n, 31350, Peralta (Navarra-España)

responsableseguridad@azkoyen.com

 

En caso de que el interesado lo considere oportuno podrá contactar con nuestro Delegado de Protección de Datos (DPO) a través de la misma cuenta de correo electrónico indicada sobre estas líneas, así como presentar la correspondiente reclamación de tutela de derechos ante la Agencia Española de Protección de Datos.

 

CARÁCTER OBLIGATORIO O FACULTATIVO DE LOS DATOS SOLICITADOS

Los datos obligatorios de cada formulario están identificados como tales mediante asterisco (*). La negativa a suministrar dicha información impedirá la comunicación con el usuario y, en su caso, la imposibilidad de facilitarle la información y/o prestación solicitada.