TRATAMIENTO DE DATOS PERSONALES

En LANTEK SHEET METAL SOLUTIONS, S.L.U. nos preocupamos por los datos personales que tratamos y por el exacto cumplimiento de la normativa vigente en materia de protección de datos personales, entre otras, el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.

De acuerdo con ello, se informa de las siguientes cuestiones relativas a los tratamientos de datos personales que realizamos en LANTEK SHEET METAL SOLUTIONS, S.L.U.:

¿Quién es el responsable del tratamiento de sus datos personales?

Identidad: LANTEK SHEET METAL SOLUTIONS, S.L.U.

NIF: B01395698

Dirección postal: Calle Ferdinand Zeppelin, nº 2 01510 de Miñano (Álava)

Teléfono: +34 945 771 700

Correo electrónico: info@lantek.es.

Datos de contacto del Delegado de Protección de Datos: dpo@lantek.es.

Sin perjuicio de ello y, según corresponda, podrán ser asimismo responsables del tratamiento de los datos que se recaban a través de este sitio web y/o de otros, dominios, subdominios y landing pages, tanto esta sociedad anteriormente mencionada como otras subsidiarias del Grupo: Lantek Sistemes, SRL (Lantek Francia), Lante, Systemtechnik GmbH (Lantek Alemania), Lantek Systems, Ltd. (Lantek, UK), Lantek Systems, Inc. (Lantek, USA), Lantek México, S.A de C.V., Lantek Pols,a S. Zoo., Lantek Yazilim Ticaret Ltd. Sti (Lantek Turkey), Lantek Automation Pvt. Ltd (Lantek India), Lantek Netherlands B.V., Lantek System Korea LLC, y Lantek Middle East FZE.

Esta política de privacidad será de aplicación también para tales sitios web, dominios, subdominios y landing pages de las sociedades mencionadas.

En adelante, la referencia a LANTEK se entenderá hecha tanto a LANTEK SHEET METAL SOLUTIONS, S.L.U. y a cualquiera de las mencionadas sociedades del Grupo.

 

Principios relativos al tratamiento

En el tratamiento de datos personales que se realiza en el mismo se respetan los principios exigidos por el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (en adelante, RGPD):

• Principio de licitud, lealtad y transparencia: los datos que recogemos son tratados de forma lícita, leal y transparente, con el previo consentimiento de los interesados cuando fuera necesario o, en su caso, para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales, o bien, para el cumplimiento de obligaciones legales que resultan de aplicación, o para la satisfacción de intereses legítimos perseguidos por el responsable o por un tercero, siempre que sobre dichos intereses no prevalezcan los intereses o los derechos y libertados fundamentales del interesado que requieran la protección de datos personales, en particular cuando el interesado sea un niño.
• Principio de limitación de la finalidad: los datos personales que tratamos se utilizan para las finalidades indicadas en el apartado “¿Con qué finalidad utilizamos sus datos personales?”
  • Principio de minimización de datos: de acuerdo con este principio, los únicos datos personales que recabamos de los usuarios son los estrictamente necesarios para gestionar la relación contractual, su participación en los procesos de selección de personal o para poder atender las consultas y /o solicitudes que nos realizan.
  • Principio de exactitud: los datos personales que recabamos se mantendrán exactos y, si fuera necesario, actualizados. Para ello, en caso de que se produzca algún cambio de datos personales el usuario nos lo deberá comunicar de forma que podamos realizar la oportuna actualización.
  • Principio de limitación del plazo de conservación: los datos personales que tratamos se conservarán durante los plazos indicados en el apartado “¿Durante cuánto tiempo conservaremos sus datos personales?”
  • Principio de integridad y confidencialidad: para respetar este principio, los datos personales serán tratados de forma que se garantice una seguridad adecuada de los mismos, incluida la protección contra el tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental, aplicando para ello las medidas técnicas y organizativas apropiadas.

Información que se recaba a través de este sitio web

En este sitio web hemos habilitado varios formularios para la recogida de datos con diferentes finalidades, según cada uno de ellos. Las categorías de datos personales que se recaban en este sitio web son:

• Datos recabados a través del formulario “Trabaja en Lantek”: nombre, apellidos, dirección de correo electrónico, teléfono y curriculum vitae que adjunte el usuario.
• Datos recabados a través del formulario de registro y solicitud de revista: dirección de correo electrónico.
• Datos recabados a través del formulario de contacto: nombre, empresa, teléfono, dirección de correo electrónico, país y mensaje o comentario realizado por el usuario.
• Datos recabados a través del formulario de registro de miembros:número de licencia, empresa, dirección postal, teléfono, sitio web, usuario (dirección de correo electrónico), contraseña e idioma.
• Datos recabados a través del Canal de denuncias: a pesar de que pueden ser anónimas, el interesado puede proporcionar su nombre y apellidos, dirección de correo electrónico, teléfono y hechos denunciados.

Todos los datos personales que se solicitan en cada uno de los formularios son obligatorios por lo que, en caso de que el usuario no proporcione alguno de ellos no podremos atender su solicitud y, por tanto, no podremos cumplir con la finalidad asociada a cada formulario.

No se recaban datos personales de los que el Reglamento General de Protección de Datos califica como categorías especiales de datos (origen étnico o racial, opiniones políticas, convicciones religiosas o filosóficas, afiliación sindical, datos genéticos, datos biométricos dirigidos a identificar de manera unívoca a una persona física, datos relativos a la salud o datos relativos a la vida sexual o la orientación sexual) ni datos relativos a condenas e infracciones penales.

Por su parte, a través de las cookies se recaba información sobre el uso que hacen los usuarios del sitio web, páginas visitadas, procedencia, ubicación geográfica, direcciones IP, si bien dicha información será recabada de forma agregada, es decir, sin identificar a los usuarios. Puede consultar la información sobre las cookies que se utilizan en la Política de cookies.

Respecto al envío de la revista Lantek y de la newsletter, al utilizarse Hubspot para gestionar dicho envío, su uso supone la instalación por parte del prestador del citado servicio en dichos envíos de dispositivos de seguimiento de la actividad de los destinatarios, a fin de controlar la apertura de los correos y la pulsación de los enlaces contenidos en los correos, y poder elaborar con la información recabada informes de seguimiento de las campañas.

¿Con qué finalidad utilizamos sus datos personales (usuarios o no de la página web)?

Datos de clientes: para el adecuado mantenimiento, desarrollo, cumplimiento y control de la relación contractual con los clientes y la prestación de los servicios que demandan.

Asimismo, utilizaremos sus datos identificativos y de contacto para realizar encuestas de satisfacción y para enviar, por medios electrónicos o no, información técnica, operativa y/o comercial de noticias e información comercial tanto sobre noticias, nuestros productos y servicios como de otras empresas del Grupo Lantek.

En relación a este tipo de envíos, se informa de que, para gestionar de una forma más eficiente, dinámica y operativa y poder llevar un mejor control de las comunicaciones comerciales que enviamos por correo electrónico utilizamos HubSpot, una plataforma desarrollada por HubSpot, Inc., cuyo uso supone la instalación por parte del prestador del citado servicio en dichos envíos de dispositivos de seguimiento de la actividad de los destinatarios, a fin de controlar la apertura de los correos y la pulsación de los enlaces contenidos en los correos, y poder elaborar con la información recabada informes de seguimiento de las campañas.

Datos de potenciales clientes: para realizar prospección comercial, gestión de presupuestos y ofertas comerciales, seguimiento de los mismos y llevar a cabo gestiones comerciales de captación de clientes.

Datos de proveedores: para el adecuado mantenimiento, desarrollo, cumplimiento y control de la relación contractual con nuestros proveedores y de los servicios que nos prestan.

Datos de personal: para el adecuado mantenimiento, desarrollo, cumplimiento y control de la relación contractual con nuestros empleados, así como cumplimiento de la normativa vigente en materia laboral, de Seguridad Social y de Prevención de Riesgos Laborales que resulte de aplicación.

Datos de candidatos: para gestionar la participación de los interesados en los procesos de selección de personal que realice la propia empresa y otras sociedades filiales del Grupo Lantek. Ello implica que cuando un candidato facilita un curriculum vitae a Lantek Sheet Metal Solutions, S.L.U. se utilizará para gestionar su participación tanto en procesos de selección de personal que realiza esta empresa como otras empresas del Grupo Lantek, identificadas en el apartado responsable del tratamiento.

Datos de control de visitas: para controlar las entradas y salidas de las instalaciones de la empresa, por motivos de seguridad.

Datos recabados a través del formulario de registro y solicitud de revista: para gestionar el envío de la revista Lantek y, con ello, la suscripción de los usuarios a nuestra newsletter y, por tanto, el envío, por correo electrónico de newsletters o boletines informativos sobre la empresa, nuestros productos, servicios, novedades, artículos, noticias, ofertas o promociones así como otras informaciones de contenido comercial que pudieran resultar de interés.

Tal y como hemos mencionado anteriormente, en relación a este tipo de envíos, se informa de que, para gestionar de una forma más eficiente, dinámica y operativa y poder llevar un mejor control de las comunicaciones comerciales que enviamos por correo electrónico utilizamos HubSpot, una plataforma desarrollada por HubSpot, Inc., cuyo uso supone la instalación por parte del prestador del citado servicio en dichos envíos de dispositivos de seguimiento de la actividad de los destinatarios, a fin de controlar la apertura de los correos y la pulsación de los enlaces contenidos en los correos, y poder elaborar con la información recabada informes de seguimiento de las campañas.

Datos recabados a través del formulario de contacto: para gestionar y responder las consultas y solicitudes de información o los servicios que demanden a través del mismo.

Datos recabados a través del formulario de registro de miembros: como quiera que para registrarse se necesita disponer de una licencia de algún producto de Lantek, los datos personales de los miembros se utilizarán para gestionar su registro y permitirles que dispongan, a través del área privada, de diferentes funcionalidades relacionados con ella, tales como (sin carácter limitativo) seguimiento de incidencias de software, indicadores de planta de las máquinas con software Lantek, manuales, formación o suscripción de nuevas aplicaciones.

Datos recabados a través del Canal de denuncias: para gestionar el sistema interno de información o canal ético, investigar los hechos y proponer medidas resolutorias, prevenir incumplimientos normativos y corregir los ya detectados, así como contribuir a la eficacia de funcionamiento de la organización con la mejora continua de los procesos internos para la gestión y control de conductas ilegales o contrarias a la cultura ética de la organización. Todo ello en cumplimiento de las obligaciones establecidas por la Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción.

Datos de usuarios de nuestros perfiles en redes sociales: para interactuar con nuestros usuarios, principalmente, respondiendo a comentarios que realicen a las publicaciones que hacemos en los perfiles que tenemos en diferentes redes sociales.

¿Cuál es la legitimación para el tratamiento de sus datos personales?

Datos de clientes: la base jurídica que legitima el tratamiento de sus datos personales es que el mismo es necesario para la ejecución del contrato en el que son parte.

En cuanto a las encuestas de satisfacción y el envío de información comercial propia o de otras empresas del Grupo Lantek, la base jurídica que legitima dicho tratamiento es que el mismo es necesario para la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento y/o de terceros (otras empresas del Grupo Lantek) conforme contempla el artículo 6.1. f) del RGPD. Ello será sin perjuicio de la posibilidad que tiene el interesado de oponerse al envío de esa información comercial.

Datos de potenciales clientes: la base jurídica que legitima el tratamiento de sus datos personales es que el mismo es necesario para la ejecución de las relaciones precontractuales y comerciales mantenidas entre ambas empresas.

Datos de proveedores: la base jurídica que legitima el tratamiento de los datos personales de los proveedores es que el mismo es necesario para la ejecución del contrato en el que estos son parte.

Datos de personal: la base jurídica que legitima el tratamiento de los datos personales de los trabajadores es que el mismo es necesario para la ejecución del contrato laboral entre la empresa y sus trabajadores.

Datos de candidatos: la base jurídica que legitima el tratamiento de los datos personales de los interesados es el consentimiento que prestan al facilitarnos su curriculum vitae para participar en los procesos de selección de personal que realicemos.

Datos de control de visitas: la base jurídica que legitima el tratamiento de los datos personales que nos facilitan las personas que acceden a nuestras instalaciones es que el mismo es necesario para la satisfacción de nuestro interés legítimo en controlar las entradas y salidas de las instalaciones, por motivos de seguridad.

Datos recabados a través del formulario de registro y solicitud de revista: la base jurídica que legitima el tratamiento de los datos personales que nos facilitan los interesados al cumplimentar el formulario es el consentimiento prestado al registrarse para recibir la revista Lantek y suscribirse así a nuestra newsletter y, por tanto, la necesidad de dicho tratamiento para atender y responder la solicitud de la revista y su suscripción al mismo.

Datos recabados a través del formulario de contacto: la base jurídica que legitima el tratamiento de los datos personales que nos facilitan los interesados al cumplimentar el formulario es el consentimiento que prestan al contactar con nosotros a través del mismo y, por tanto, la necesidad de dicho tratamiento para atender y responder las consultas o solicitudes que nos realizan.

Datos recabados a través del formulario de registro de miembros: en la medida en que para registrarse es necesario disponer de una licencia de software Lantek la base jurídica que legitima el tratamiento de los datos personales es que el mismo es necesario para la ejecución del contrato de licencia de uso en el que son parte así como el consentimiento que prestan al solicitar el registro.

Datos recabados a través del Canal de denuncias: la base jurídica que legitima el tratamiento de los datos personales es su necesidad para el cumplimiento de las obligaciones establecidas por la Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción. No obstante, en caso de que la denuncia se realice mediante grabación, la base jurídica que legitima dicho tratamiento de datos es el consentimiento que presta el interesado a hacerlo de tal forma. El interesado, si lo prefiere, puede seleccionar la opción de borrar los metadatos y de que su voz se grabe distorsionada para reforzar así su anonimato.

Datos de usuarios de nuestros perfiles en redes sociales: la base jurídica que legitima el tratamiento de los datos personales de nuestros seguidores y usuarios de nuestras redes sociales es el consentimiento que prestan al seguirnos en ellas, si bien podrán dejar de hacerlo en cualquier momento.

¿Cómo hemos obtenidos sus datos personales?

Todos los datos personales que tratamos en LANTEK nos los proporcionan los propios interesados o sus representantes legales.

Los datos personales que recabamos a través de este sitio web han sido recabados a través de los diferentes formularios habilitados o bien mediante la dirección de correo electrónico habilitada para establecer contacto con nosotros.

Los datos personales solicitados a través de los formularios son necesarios para atender las finalidades correspondientes a cada uno de ellos por lo que es obligatorio proporcionar todos ellos de tal forma que, en caso de no hacerlo, no podemos atender la finalidad indicada.

¿A qué destinatarios se comunicarán sus datos personales?

Los datos personales de los clientes, proveedores y empleados se comunicarán, en su caso, a la administración tributaria para el cumplimiento de obligaciones legales y tributarias, así como a la/s entidad/es financieras a través de las cuales gestionamos los cobros (en el caso de clientes) y pagos (en el caso de proveedores y empleados).

Los datos personales de clientes, potenciales clientes, proveedores, empleados y candidatos se podrán comunicar a otras empresas del grupo empresarial Lantek para fines administrativos internos, si bien en el caso de la newsletter y del formulario de contacto, los datos personales se podrán comunicar a otras sociedades del Grupo para gestionar la solicitud o envío de la información solicitada. Ello dependerá en cada caso de la sociedad que tenga que gestionar la solicitud o envío de la información, siendo las sociedades que componen el Grupo Lantek y, por tanto, las potenciales cesionarias, las enumeradas en el párrafo final del apartado “¿Quién es el responsable del tratamiento de sus datos personales?” de esta política de privacidad.

Respecto al canal de denuncias, no comunicaremos los datos personales a terceros salvo que fuera necesario para el cumplimiento de obligaciones legales o para la tramitación de denuncias. Tal será el caso, por ejemplo, de comunicaciones de datos a Juzgados y Tribunales, al Ministerio Fiscal o a la autoridad administrativa competente en el marco de una investigación penal, disciplinaria o sancionadora.

En el resto de tratamientos no se comunicarán los datos a terceros salvo que fuera necesario para el cumplimiento de obligaciones legales.

Asimismo, para algunas otras cuestiones utilizamos servicios de terceros, que actúan como encargados del tratamiento, con quienes hemos firmado el correspondiente contrato de tratamiento de datos de acuerdo con lo dispuesto por el artículo 28.3 del RGPD.

Transferencias de datos personales a terceros países

Para algunas cuestiones de gestión de la información utilizamos servicios de terceros (como, por ejemplo, Microsoft Corporation), empresas que actúan como encargados del tratamiento y que, a pesar de estar fuera de la Unión Europea y del Espacio Económico Europeo, la transferencia internacional de datos que supone su uso cuenta con las garantías adecuadas contempladas en el artículo 46.2 c) del Reglamento General de Protección de Datos (cláusulas contractuales tipo adoptadas por la Comisión Europea), estando asimismo certificadas en el Marco de Privacidad de Datos UE-EE.UU.

Del mismo modo, como ya se ha indicado anteriormente, para gestionar de una forma más eficiente, dinámica y operativa y poder llevar un mejor control de las comunicaciones informativas que enviamos por correo electrónico utilizamos HubSpot, una plataforma desarrollada por HubSpot, Inc., empresa que actúa asimismo como encargado del tratamiento y que, a pesar de estar fuera de la Unión Europea y del Espacio Económico Europeo, la transferencia internacional de datos que supone su uso cuenta también con las garantías adecuadas contempladas en el artículo 46.2 c) del Reglamento General de Protección de Datos (cláusulas contractuales tipo adoptadas por la Comisión Europea), estando asimismo certificada en el Marco de Privacidad de Datos UE-EE.UU.

En todo caso, como quiera que LANTEK tiene presencia en diferentes países del mundo, es posible que, si la solicitud del cliente lo requiere se realicen transferencias internacionales de datos a la sociedad del Grupo que se requiera para atender dicha solicitud. En tal caso, estas transferencias cuentan con las garantías exigidas por el Reglamento General de Protección de Datos, ya sea por existir una Decisión de adecuación por parte de la Comisión Europea, o por existir cláusulas contractuales tipo o, en su caso, normas corporativas vinculantes.

¿Durante cuánto tiempo conservaremos sus datos personales?

Datos de clientes, proveedores y empleados: los datos personales se conservan durante la vigencia de la relación contractual correspondiente y, una vez finalizada, durante los plazos necesarios para el cumplimiento de obligaciones legales.

En relación al envío de información comercial a clientes, sus datos personales identificativos y de contacto se conservarán hasta que manifiesten su oposición para tal finalidad.

Datos de potenciales clientes: en este caso y en la medida en que se realizan contactos periódicos con los potenciales clientes para realizar un adecuado seguimiento comercial, sus datos personales se conservarán hasta el momento en que se suscriba un contrato de prestación de servicios o, en su caso, hasta que se revoque el consentimiento.

Datos de candidatos: los datos personales de los candidatos se conservarán durante un plazo máximo de dos años.

Datos de control de visitas: los datos personales de los visitantes se conservan durante un plazo máximo de dos meses.

Datos recabados a través del formulario de registro y solicitud de revista: los datos personales que nos proporcionan se conservarán mientras los interesados no revoquen su consentimiento solicitando la baja de la suscripción.

Datos recabados a través del formulario de contacto: los datos personales que nos proporcionan los usuarios al rellenar el formulario se conservarán únicamente durante la gestión de las consultas y solicitudes que nos realizan de tal forma que, una vez finalizada su tramitación, se procederá a su supresión.

Datos recabados a través del formulario de registro de miembros: como quiera que para registrarse se necesita disponer de una licencia de algún producto de Lantek, los datos personales de los miembros se utilizarán durante la vigencia de la misma o, en su caso, hasta el momento en el que el interesado solicite su baja. Posteriormente, los datos personales se conservarán durante los plazos necesarios para el cumplimiento de obligaciones legales.

Datos recabados a través del Canal de denuncias: conservaremos sus datos personales en el sistema de informaciones únicamente durante los plazos exigidos por la Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción.

Datos de usuarios de nuestros perfiles en redes sociales: los plazos de conservación de los datos personales de nuestros seguidores en redes sociales dependen de las políticas de cada red social, si bien nosotros los trataremos únicamente hasta que dejan de seguirnos.

¿Cuáles son sus derechos cuando nos facilita sus datos personales?

• Derecho a solicitar el acceso a sus datos personales: con el fin de conocer y verificar la licitud del tratamiento, usted podrá solicitarnos en cualquier momento confirmación de si LANTEK está tratando sus datos personales y, en tal caso, le informaremos, entre otras cuestiones, sobre qué datos estamos tratando, su finalidad, origen de los datos, plazo previsto de conservación de los datos y, en su caso, destinatarios o categorías de destinatarios.
• Derecho a solicitar su rectificación: usted podrá solicitarnos la rectificación de los datos personales que sean inexactos o que completemos los que sean incompletos, inclusive mediante una declaración adicional. En tal caso deberá indicar en su solicitud a qué datos se refiere y la corrección que haya de realizarse, debiendo acompañar, en su caso, la documentación justificativa de la inexactitud o carácter incompleto de los datos objeto de tratamiento.
• Derecho a solicitar su supresión (“derecho al olvido”): usted puede solicitarnos que sus datos personales se supriman y dejen de tratarse si ya no son necesarios para los fines para los que fueron recogidos o tratados de otro modo, retire su consentimiento, hayan sido tratados ilícitamente o deban ser suprimidos para el cumplimiento de una obligación legal.
• Derecho a solicitar la limitación del tratamiento de sus datos personales: en este caso LANTEK únicamente conservará sus datos personales para la formulación, el ejercicio o la defensa de reclamaciones, o con miras a la protección de los derechos de otra persona física o jurídica o por razones de interés público importante.
• Derecho a la portabilidad de sus datos personales: puede solicitarnos que le entreguemos sus datos personales, a usted o a otro responsable que usted nos indique, en un formato estructurado, de uso común y lectura mecánica.
• Derecho a oponerse al tratamiento: LANTEK dejará de tratar sus datos personales en la forma que usted indique, salvo que tengamos que seguir tratándolos por motivos legítimos imperiosos o para la formulación, el ejercicio o la defensa de posibles reclamaciones.

Cómo ejercer sus derechos de protección de datos: para ejercer sus derechos debe enviarnos una solicitud por escrito dirigida a LANTEK SHEET METAL SOLUTIONS, S.L.U. en calle Ferdinand Zeppelin, nº 2 C.P. 01510 de Miñano (Álava) o enviando un correo electrónico a dpo@lantek.es. Es posible que solicitemos una copia de su DNI si fuera necesario para acreditar su identidad.

LANTEK responderá todas las solicitudes en los plazos y condiciones que exige la normativa vigente en materia de protección de datos personales.

Cómo presentar una reclamación ante la Agencia Española de Protección de Datos: si usted considera que no hemos tratado adecuadamente sus datos personales o que no hemos atendido debidamente en el ejercicio de sus derechos de protección de datos, puede presentar una reclamación ante la Agencia Española de Protección de Datos, bien a través de su sede electrónica o en su domicilio, en calle Jorge Juan, nº 6, C.P. 28001 de Madrid.

Más información sobre los derechos de protección de datos y reclamaciones ante la Autoridad de control en www.aepd.es .

Seguridad

De acuerdo con lo dispuesto en el artículo 32 del RGPD, LANTEK ha adoptado las medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo.

A fin de evaluar la adecuación del nivel de seguridad se han tenido particularmente en cuenta los riesgos que presenta el tratamiento de datos, en particular como consecuencia de la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizado a dichos datos.

Deber de secreto

LANTEK ha adoptado medidas para garantizar que cualquier persona que actúe bajo su respectiva autoridad y tenga acceso a los datos personales que nos facilitan los usuarios, sólo puedan tratarlos siguiendo instrucciones de la empresa, debiendo además guardar el correspondiente secreto profesional sobre los mismos, que tendrá una duración indefinida.

A tal efecto, nuestros empleados han firmado un documento de confidencialidad y deber de secreto respecto a la información y los datos personales que tratan con ocasión de la relación laboral existente con la empresa.

Uso de la web por menores de edad

Rogamos a los usuarios lean las políticas de uso de web por menores de edad que hemos publicado en el “Aviso legal” de nuestro sitio web.

Redes sociales

Perfiles en redes sociales: LANTEK tiene perfiles en algunas de las principales redes sociales que existen en la actualidad, de tal forma que podrá producirse un tratamiento de datos personales de nuestros seguidores, de personas que aparezcan en las publicaciones que hacemos (por ejemplo, fotografías) y de personas que nos envíen mensajes privados.

Tratamientos de datos y finalidad: los tratamientos de datos que LANTEK llevará a cabo están limitados y condicionados a las políticas y funcionalidades de cada red social.

Cuando un usuario se hace seguidor nuestro en una red social autoriza a que sus datos personales los utilicemos únicamente en el ámbito de la red social correspondiente para la gestión de nuestra página o perfil y de las comunicaciones que mantengamos de forma bidireccional con nuestros seguidores a través del chat, mensajes u otros medios de comunicación que permita la Red Social actualmente y en el futuro. Ello implica que tendremos acceso a la información de su perfil que aparece en el comentario, por ejemplo y sin carácter limitativo, a su nombre de usuario, imagen (en caso de que el usuario haya puesto una fotografía en su perfil), y comentarios realizados.

También queremos informar de que, cuando un usuario se hace seguidor nuestro, las noticias que publiquemos podrán aparecer también en su muro y que, si hace comentarios en el nuestro, será accesible por los demás seguidores tanto su comentario como el nombre de su perfil y, en su caso, la fotografía que tenga en el mismo. En todo caso, es responsabilidad del usuario el uso que haga de la Red Social.

No utilizaremos los datos personales de los usuarios para finalidades diferentes a las señaladas en párrafos anteriores ni para enviarles información a través de un entorno diferente de la red social.

Salvo que el interesado presta su consentimiento o nos lo solicite para atender alguna solicitud que nos realice, no extraeremos sus datos personales del entorno de la red social.

Legitimación del tratamiento: la base jurídica que legitima el tratamiento de los datos personales de nuestros seguidores es el consentimiento que prestan al seguirnos.

Destinatarios de los datos: no comunicaremos a terceros ni realizaremos transferencias internacionales de los datos personales de nuestros seguidores salvo que sea necesario para el cumplimiento de alguna obligación legal. Ello sin perjuicio de que los comentarios públicos que realicen en nuestras redes sociales los seguidores y nuestras respuestas serán vistos por el resto de seguidores.

Plazo de conservación de los datos: los plazos de conservación de los datos personales de nuestros seguidores en redes sociales dependen de las políticas de cada red social, si bien nosotros los trataremos únicamente hasta que dejan de seguirnos.

Derechos de protección de datos: respecto a los derechos de acceso, rectificación o supresión, limitación del tratamiento, oposición y portabilidad sobre sus datos personales sólo podemos actuar conforme a las posibilidades que al efecto permita cada red social. LANTEK prestará toda la ayuda posible al interesado para que pueda ejercer los citados derechos.

En todo caso, cualquier seguidor nuestro podrá darse de baja de nuestra página o perfil en cualquier momento de forma que ya no tendríamos acceso a sus datos personales, si bien la red social podrá conservar los comentarios que previamente hayan realizado en nuestro muro.

Es responsabilidad del usuario el uso que haga de la Red Social, por lo que LANTEK no asume ningún tipo de responsabilidad al respecto.

Puede consultar a continuación la política de privacidad de cada rede social donde LANTEK tiene página o perfil:

• Facebook: Política de datos
• Twitter/X: Política de privacidad
• YouTube (YouTube): Política de privacidad
• LinkedIn: Política de privacidad

Cookies

Las cookies son ficheros de texto de pequeño tamaño que se almacenan en el disco duro o en la memoria del ordenador que accede o visita las páginas de determinados sitios web, de forma que se puedan conocer las preferencias del usuario al volver a conectarse. Las cookies almacenadas en el disco duro del usuario no pueden leer los datos contenidos en él, acceder a información personal ni leer las cookies creadas por otros proveedores.

Ver información sobre las cookies utilizadas en este sitio web en el apartado “Política de cookies”.

Intervención de Lantek como encargado del tratamiento

En caso de que el Cliente solicite a Lantek la realización de alguna actuación o intervención de soporte deberá evitar el envío de datos personales debiéndolos suprimir o disociar de forma previa a su envío a Lantek. No obstante, si la actuación o intervención solicitada por el Cliente a Lantek requiere necesariamente el envío de datos personales, Lantek los tratará por cuenta de aquél, actuando por tanto como encargado del tratamiento, en cuyo caso, se estará a las siguientes condiciones:

 

1. 1.       OBJETO DEL ENCARGO DEL TRATAMIENTO

Mediante las presentes cláusulas se habilita a Lantek, encargado del tratamiento, para tratar por cuenta del Cliente, responsable del tratamiento, los datos personales necesarios para prestar el servicio solicitado por éste.

 

El tratamiento consistirá, según la solicitud realizada por el responsable del tratamiento, en la conexión en remoto por parte del Lantek a los sistemas de aquel a fin de gestionar la personalización, incidencia técnica comunicada o, en su caso, para personalizar el programa o determinadas funcionalidades.

Para ello, la conexión por parte del Lantek se realizará mediante programas de conexión remota, ya sean propios, de terceros o incluso del propio responsable del tratamiento, siempre previa solicitud y autorización por su parte, en los términos incluidos en este acuerdo. En tal caso, Lantek no incorporará los datos a sus sistemas o soportes, distintos a los del responsable del tratamiento.

 

No obstante, es posible que la correcta solución de la personalización o incidencia técnica exija un especial análisis, lo cual podría implicar que el responsable del tratamiento facilite a Lantek la base de datos afectada a través del área privada del sitio web de éste, en cuyo caso este la incorporará a sus sistemas, ajenos a los del responsable del tratamiento.

 

En dichos supuestos, los tratamientos a realizar por parte del Lantek con los datos personales a los que acceda fruto de la prestación del servicio contratado serán, en cada momento, los necesarios para la ejecución del encargo, pudiendo estar incluidos en tales tratamientos, según corresponda y se precise, la recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción, copia, análisis o envío.

 

1. 2.       IDENTIFICACIÓN DE LA INFORMACIÓN AFECTADA

 

Para la ejecución de las prestaciones derivadas del cumplimiento del objeto del encargo, el responsable del tratamiento pondrá a disposición del encargado del tratamiento las categorías de interesados, que incluyen representantes legales de clientes y usuarios autorizados, junto con las categorías de datos personales, tales como datos de identificación, contacto y profesionales, necesarios para la ejecución del servicio.

 

1. 3.       DURACIÓN

La duración de este tipo tratamiento de datos será la necesaria para el cumplimiento del encargo realizado por el Cliente. Una vez finalizado, se procederá conforme indica la sección “r” del apartado siguiente. No obstante, las estipulaciones del presente Anexo, con intención expresa o implícita, de que continúen en vigor tras el momento de resolución o vencimiento del mismo, se mantendrán en vigor y continuarán vinculando a ambas partes según lo estipulado

 

1. 4.       OBLIGACIONES DE LANTEK COMO ENCARGADO DEL TRATAMIENTO

El encargado del tratamiento y todo su personal se obliga a:

 

a) Utilizar los datos personales objeto de tratamiento, o los que recoja para su inclusión, sólo para la finalidad objeto de este encargo. En ningún caso podrá utilizar los datos para fines propios ni para finalidades diferentes a las contempladas en la ejecución del servicio. El responsable del tratamiento autoriza al encargado del tratamiento a que este trate de forma agregada los datos derivados de la base de datos objeto de encargo con el fin de permitir la mejora continua del servicio y detección de errores.

 

b) Tratar los datos de acuerdo con las instrucciones del responsable del tratamiento. Si el encargado del tratamiento considera que alguna de las instrucciones infringe el Reglamento General de Protección de Datos o cualquier otra disposición en materia de protección de datos de la Unión o de los Estados miembros, el encargado informará inmediatamente al responsable.

En caso de no tener clara alguna instrucción del responsable sobre el modo en que ha de actuar el encargado respecto a los datos personales a los que tenga acceso, antes de realizar tratamiento de datos alguno, deberá ponerse en contacto con el responsable y aclarar la citada instrucción.

 

c) Llevar, por escrito, un registro de todas las categorías de actividades de tratamiento efectuadas por cuenta del responsable, que contenga los aspectos exigidos por el artículo 30.2 del Reglamento General de Protección de Datos.

 

d) No comunicar los datos a terceros, salvo que cuente con la autorización expresa del responsable del tratamiento, en los supuestos legalmente admisibles.

 

El encargado puede comunicar los datos a otros encargados del tratamiento del mismo responsable, de acuerdo con las instrucciones del responsable. En este caso, el responsable identificará, de forma previa y por escrito, la entidad (denominación social, NIF y dirección) a la que se deben comunicar los datos y los datos a comunicar.

Si el encargado del tratamiento debe transferir datos personales a un tercer país o a una organización internacional, en virtud del Derecho de la Unión o de los Estados miembros que le sea aplicable, informará al Responsable del tratamiento de esa exigencia legal de manera previa, salvo que tal Derecho lo prohíba por razones importantes de interés público.

En este sentido, el encargado del tratamiento tiene contratados diferentes servicios ofrecidos por Microsoft Corporation, como es el caso, entre otros, de Azure, para alojamiento de información. Esta empresa actúa, en este caso, como subencargado del tratamiento si bien, a pesar de estar fuera de la Unión Europea y del Espacio Económico Europeo, la transferencia internacional de datos que supone su uso cuenta con las garantías adecuadas contempladas en el artículo 46.2 c) del Reglamento General de Protección de Datos (cláusulas contractuales tipo adoptadas por la Comisión Europea), estando además certificada en el Marco de Privacidad de Datos UE-EE.UU.

 

(Anexo de Protección de Datos (DPA) de Microsoft)

 

e)  Subcontratación. La subcontratación con terceros de los servicios que impliquen el acceso y/o tratamiento, parcial o total, de datos personales, requerirá de la previa información al Responsable del Tratamiento que podrá denegarla, de manera justificada, en el plazo de 10 días. En otro caso, se entenderá autorizada y el subcontratista tendrá que vincularse contractualmente a cumplir con las mismas obligaciones en materia de protección de datos que las establecidas en esta cláusula para el Encargado de Tratamiento. En el caso de incumplimiento por parte del subencargado, el encargado inicial seguirá siendo plenamente responsable ante el responsable en lo referente al cumplimiento de las obligaciones.

 

f) Mantener el deber de secreto respecto a los datos personales a los que haya tenido acceso en virtud del presente encargo, incluso después de que finalice su objeto.

 

g) Garantizar que las personas autorizadas para tratar datos personales se comprometan, de forma expresa y por escrito, a respetar la confidencialidad y a cumplir las medidas de seguridad correspondientes, de las que hay que informarles convenientemente.

 

h) Mantener a disposición del responsable la documentación acreditativa del cumplimiento de la obligación establecida en el apartado anterior.

 

i) Garantizar la formación necesaria en materia de protección de datos personales de las personas autorizadas para tratar datos personales.

 

j) Asistir al responsable del tratamiento en la respuesta al ejercicio de los derechos de acceso, rectificación, supresión y oposición, limitación del tratamiento, portabilidad de datos y a no ser objeto de decisiones individualizadas automatizadas (incluida la elaboración de perfiles).

Cuando los afectados ejerzan tales derechos ante el encargado del tratamiento, éste debe comunicarlo por correo electrónico sin dilación indebida a la dirección de correo electrónico que le indique el responsable del tratamiento.

 

k) Derecho de información. Corresponde al responsable facilitar el derecho de información en el momento de la recogida de los datos.

 

l) Notificación de violaciones de seguridad de los datos. El encargado del tratamiento notificará al responsable del tratamiento, sin dilación indebida, y en cualquier caso sin dilación debida, y a través de la dirección de correo electrónico que le indique el responsable las violaciones de la seguridad de los datos personales a su cargo de las que tenga conocimiento, juntamente con toda la información relevante para la documentación y comunicación de la incidencia. No será necesaria la notificación cuando sea improbable que dicha violación de la seguridad constituya un riesgo para los derechos y las libertades de las personas físicas.

 

Corresponde al responsable del tratamiento comunicar en el menor tiempo posible las violaciones de la seguridad de los datos a los interesados, cuando sea probable que la violación suponga un alto riesgo para los derechos y las libertades de las personas físicas.

 

m) Dar apoyo al responsable del tratamiento en la realización de las evaluaciones de impacto relativas a la protección de datos, cuando proceda.

 

n) Dar apoyo al responsable del tratamiento en la realización de las consultas previas a la autoridad de control, cuando proceda.

 

o) Poner disposición del responsable, a su solicitud, toda la información necesaria para demostrar el cumplimiento de sus obligaciones, así como para la realización de las auditorías o las inspecciones que realicen el responsable u otro auditor autorizado por él.

 

p) Realizar una evaluación de los riesgos que para los datos personales implica el tratamiento de datos que el Lantek realizará por cuenta del responsable del tratamiento e implantar las medidas de seguridad técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo.

 

q) Designar un delegado de protección de datos, siempre que sea obligatorio, de conformidad con la legislación aplicable y comunicar su identidad y datos de contacto al responsable. En este sentido, se hace constar que Lantek tiene designado un Delegado de Protección de Datos, habiendo comunicado su designación a la Agencia Española de Protección de Datos. El responsable del tratamiento podrá contactar con él en la dirección postal arriba indicada y, por correo electrónico, en dpo@lantek.com

 

r)  Destino de los datos. Una vez finalice la ejecución del servicio, a elección del responsable del tratamiento, el encargado del tratamiento debe devolver a aquél o trasmitir a otro encargado que designe el responsable los datos personales, y suprimir cualquier copia que esté en su poder. No obstante, podrá mantener bloqueados los datos para atender posibles responsabilidades administrativas o jurisdiccionales.

 

1. 5.        OBLIGACIONES DEL CLIENTE COMO RESPONSABLE DEL TRATAMIENTO

 

a)  Entregar al encargado los datos a los que se refiere el apartado “2. – Identificación de la información afectada”.

 

b) Realizar, en caso de ser necesario, una evaluación del impacto en la protección de datos personales de las operaciones de tratamiento a realizar por el encargado.

 

c) Realizar, en caso de ser necesario, las consultas previas que corresponda.

 

d) Velar, de forma previa y durante todo el tratamiento, por el cumplimiento del RGPD por parte del encargado.

 

e)  Supervisar el tratamiento, incluida la realización de inspecciones y auditorías.

 

1. 6.       RESPONSABILIDADES DEL ENCARGADO DEL TRATAMIENTO

 

En caso de que el encargado del tratamiento, incluidos sus empleados, destine los datos personales a otras finalidades diferentes a las recogidas en el presente contrato, los comunique a terceros o los utilice incumpliendo las estipulaciones determinadas en el contrato, será considerado responsable del tratamiento, respondiendo de las infracciones en que hubiera incurrido.

 

No obstante, el encargado del tratamiento no incurrirá en responsabilidad cuando, previa indicación expresa del responsable del tratamiento, comunique los datos a un tercero designado por aquél, al que hubiera encomendado la prestación de un servicio.

 

El encargado del tratamiento únicamente responderá de los daños y perjuicios causados por el tratamiento, con los límites establecidos en las presentes CCGG, cuando no haya cumplido con las obligaciones del RGPD dirigidas específicamente a los encargados o haya actuado al margen o en contra de las instrucciones del responsable. En este sentido, el encargado del tratamiento estará exento de responsabilidad si demuestra que no es responsable del hecho que haya causado los daños y perjuicios.