Content language / Idioma del contenido:
content EUROPE English
Privacy Policy Europe
Introduction
This Privacy Policy has been developed in accordance with the provisions of Organic Law 3/2018 of December 5, on the Protection of Personal Data and Guarantee of Digital Rights (LOPDGDD), as well as Regulation (EU) 2016/679 of the European Parliament and of the Council of April 27, 2016, on the protection of natural persons with regard to the processing of personal data and on the free movement of such data (hereinafter, the GDPR).
The purpose of this Privacy Policy is to inform data subjects, whose personal information is being collected, about specific aspects related to the processing of their data, including but not limited to: the purposes of the processing, the contact details for exercising their rights, the data retention periods, and the security measures applied.
Data controller
For the purposes of data protection, OPEN INTERNACIONAL MAJUFE shall be considered the Data Controller with respect to the data processing activities identified in this policy, specifically in the section titled Data Processing.
Below are the identification details of the owner of this website:
Data Controller: OPEN INTERNACIONAL MAJUFE
Postal Address: PASEO DE PEREDA 16 PLANTA 1, 39004, SANTANDER (CANTABRIA), SPAIN.
Email Address: [email protected]
Data Processing
The personal data requested, where applicable, will consist only of the information strictly necessary to identify and respond to the request made by the data subject (hereinafter, the “data subject”). Furthermore, personal data will be collected for specific, explicit, and legitimate purposes, and will not be further processed in a manner incompatible with those purposes.
The data collected from each data subject will be adequate, relevant, and not excessive in relation to the purposes for which they are processed in each case, and will be kept up to date whenever necessary.
Before their data is collected, data subjects will be informed of the general terms set out in this policy so that they may give their express, specific, and unequivocal consent to the processing of their data, in accordance with the following aspects.
Purpose of Processing
The specific purposes for which each data processing activity is carried out are detailed in the information clauses provided in each data collection channel (web forms, paper forms, voice recordings, posters, and information notices).
Nevertheless, the personal data of the data subject will be processed solely for the purpose of providing an effective response and addressing the requests made by the user, as specified in relation to the option, service, form, or data collection system used by the data subject.
Legal Basis
As a general rule, prior to processing personal data, the Data Controller obtains the data subject’s express and unequivocal consent through the inclusion of informed consent clauses in the various data collection systems.
However, in cases where the data subject’s consent is not required, the legal basis for the processing relied upon by the Data Controller will be the existence of a specific law or regulation that authorizes or requires the processing of the data subject’s personal information.
Recipients
The Data Controller may disclose personal data to third parties when there is a legal obligation to do so or when it is necessary for the performance of the contracted service, provided that such disclosure is required for the delivery of the service and is limited strictly to that purpose. Nevertheless, if such disclosures or transfers of data are necessary, they will be communicated to the data subject through informed consent clauses included in the various channels used to collect personal data.Subcontracting
In order to fulfill certain services, the Data Controller may subcontract part or all of the activities involved in the service contracted by the data subject. However, if any processing activities need to be subcontracted, the data subject will be informed in advance and in writing, specifying the processing activities to be subcontracted and clearly and unequivocally identifying the subcontracted companies along with their contact details. During this process, the data subject may object to such subcontracting within the legally established timeframes.
Additionally, the subcontracted companies will be equally bound to comply with the obligations and instructions set forth in the service provision and confidentiality agreements related to the processing of the data subject’s personal information.
Furthermore, the Data Controller shall provide the data subject, upon request, with a list of the third parties contracted. Based on this information, the data subject may raise objections to the involvement of any such third party if there is a valid reason. In such cases, both parties must engage in negotiations to reach a viable solution. However, this may result in the Data Controller being unable to provide the requested service.
International Data Transfers
The Data Controller, in order to provide its services, uses hosting servers located outside the European Union, specifically Amazon Web Services (AWS) servers located in the United States. For the transfer, processing, and storage of data, data processing protocols compliant with the General Data Protection Regulation (GDPR) are followed, and the Controller subscribes to the European Commission’s standard contractual clauses, providing sufficient guarantees to implement appropriate technical and organizational measures. The Data Controller only discloses the data strictly necessary to manage the data subject’s request and provide the contracted services.
By contracting the Data Controller’s services and accepting the terms of use, the data subject authorizes and consents that such data, for technical and operational reasons, may be transferred, processed, and stored by this third party, expressly consenting to the transfer or disclosure of the data. If the data subject withdraws their consent, the Data Controller may be unable to continue providing the contracted services.
Source of Data
As a general rule, personal data is collected directly from the data subject. However, in certain exceptions, data may be collected through third parties, entities, or services other than the data subject. In such cases, this will be communicated to the data subject through informed consent clauses included in the various data collection channels, within a reasonable timeframe after the data is obtained, and no later than one month.Retention Periods
The information collected from the data subject will be retained only as long as necessary to fulfill the purpose for which the personal data was collected. Once this purpose has been fulfilled, the data will be deleted. Such deletion will result in the data being blocked, and it will be kept solely available to public authorities, judges, and courts to address any potential liabilities arising from the processing, during the applicable statute of limitations period. After this period has expired, the information will be destroyed.
For informational purposes, the following are the legal retention periods related to various matters:
| Document | Term | Legal |
|---|---|---|
|
Employment-related or social security documentation |
4 years |
Article 21 of Royal Legislative Decree 5/2000, of August 4, approving the revised text of the Law on Offences and Sanctions in the Social Order |
|
Accounting and tax documentation for commercial purposes |
6 years |
Article 30 of the Commercial Code |
|
Accounting and tax documentation for tax purposes |
4 years |
Articles 66 to 70 of the General Tax Law |
Browsing Data
Regarding browsing data that may be processed through the website, if any data subject to regulations is collected, it is recommended to consult the Cookie Policy published on our website.
Data Subject Rights
Data protection regulations grant a series of rights to data subjects or data owners, such as website users or users of the social media profiles managed by the Data Controller.
These rights granted to the data subjects are as follows:
- Right of Access: the right to obtain information about whether your personal data is being processed, the purpose of such processing, the categories of data involved, the recipients or categories of recipients, the retention period, and the origin of the data.
- Right to Rectification: the right to obtain the correction of inaccurate or incomplete personal data.
- Right to Erasure: the right to have your data deleted in the following cases:
- When the data is no longer necessary for the purposes for which it was collected.
- When the data subject withdraws consent.
- When the data subject objects to the processing.
- When the data must be deleted in order to comply with a legal obligation.
- When the data has been obtained in connection with the offer of information society services as per Article 8(1) of the European General Data Protection Regulation (GDPR).
- Right to Object: the right to object to certain processing based on the data subject’s consent.
- Right to Restriction of Processing: the right to obtain the restriction of data processing under the following circumstances:
- When the data subject contests the accuracy of the personal data, for a period enabling the entity to verify its accuracy.
- When the processing is unlawful and the data subject opposes the erasure of the data.
- When the controller no longer needs the data for the original purposes, but the data subject requires it for the establishment, exercise, or defense of legal claims.
- When the data subject has objected to processing pending verification of whether the controller’s legitimate grounds override those of the data subject.
- Right to Data Portability: the right to receive the data in a structured, commonly used, and machine-readable format, and to transmit it to another data controller when:
- The processing is based on consent.
- The processing is carried out by automated means.
- Right to Lodge a Complaint with the Relevant Supervisory Authority.
Data subjects may exercise the aforementioned rights by contacting the Data Controller via written communication sent to the following address: [email protected] with the subject line indicating the specific right being exercised.
The Data Controller will respond to your request as promptly as possible, taking into account the deadlines established by data protection regulations.
Security
The security measures implemented by the Data Controller are those required in accordance with Article 32 of the GDPR. In this regard, the Data Controller has established appropriate technical and organizational measures, considering the state of the art, the implementation costs, and the nature, scope, context, and purposes of the processing, as well as the varying likelihood and severity of risks to the rights and freedoms of natural persons, to ensure an appropriate level of security.
In any case, the Data Controller has implemented adequate mechanisms to:
- Ensure the ongoing confidentiality, integrity, availability, and resilience of processing systems and services.
- Restore the availability and access to personal data promptly in the event of a physical or technical incident.
- Regularly test, assess, and evaluate the effectiveness of technical and organizational measures to ensure processing security.
Where appropriate, pseudonymize and encrypt personal data.
contenido EUROPA Español
Política de Privacidad Europa
Introducción
Esta Política de Privacidad ha sido elaborada de conformidad con lo dispuesto en la Ley Orgánica 3/2018 de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD), así como en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de dichos datos (en adelante, el RGPD).
El propósito de esta Política de Privacidad es informar a los interesados, cuyos datos personales están siendo recabados, sobre aspectos específicos relativos al tratamiento de sus datos, incluyendo, entre otros, las finalidades del tratamiento, los datos de contacto para ejercer sus derechos, los periodos de conservación de los datos y las medidas de seguridad aplicadas.
Responsable del Tratamiento
A efectos de protección de datos, OPEN INTERNACIONAL MAJUFE será considerado el Responsable del Tratamiento con respecto a las actividades de tratamiento de datos identificadas en esta política, concretamente en la sección titulada Tratamiento de Datos.
A continuación, se detallan los datos identificativos del titular de este sitio web:
Responsable del Tratamiento: OPEN INTERNACIONAL MAJUFE
Dirección Postal: PASEO DE PEREDA 16 PLANTA 1, 39004, SANTANDER (CANTABRIA), ESPAÑA.
Dirección de Correo Electrónico: [email protected]
Tratamiento de Datos
Los datos personales solicitados, cuando proceda, consistirán únicamente en la información estrictamente necesaria para identificar y responder a la solicitud realizada por el interesado (en adelante, el “interesado”). Asimismo, los datos personales serán recabados con fines específicos, explícitos y legítimos, y no serán tratados ulteriormente de manera incompatible con dichos fines.
Los datos recabados de cada interesado serán adecuados, pertinentes y no excesivos en relación con las finalidades para las que se tratan en cada caso, y se mantendrán actualizados siempre que sea necesario.
Antes de la recogida de sus datos, los interesados serán informados de los términos generales establecidos en esta política para que puedan otorgar su consentimiento expreso, específico e inequívoco al tratamiento de sus datos, de acuerdo con los siguientes aspectos.
Finalidad del Tratamiento
Las finalidades específicas para las que se lleva a cabo cada actividad de tratamiento se detallan en las cláusulas informativas proporcionadas en cada canal de recogida de datos (formularios web, formularios en papel, grabaciones de voz, carteles y avisos informativos).
No obstante, los datos personales del interesado serán tratados únicamente con el fin de proporcionar una respuesta eficaz y atender las solicitudes realizadas por el usuario, según lo especificado en relación con la opción, servicio, formulario o sistema de recogida de datos utilizado por el interesado.
Base Legal
Como regla general, antes de tratar los datos personales, el Responsable del Tratamiento obtiene el consentimiento expreso e inequívoco del interesado mediante la inclusión de cláusulas de consentimiento informado en los distintos sistemas de recogida de datos.
Sin embargo, en los casos en los que no se requiera el consentimiento del interesado, la base legal para el tratamiento utilizada por el Responsable del Tratamiento será la existencia de una ley o normativa específica que autorice o exija el tratamiento de la información personal del interesado.
Destinatarios
El Responsable del Tratamiento podrá ceder datos personales a terceros cuando exista una obligación legal o cuando sea necesario para la ejecución del servicio contratado, siempre que dicha cesión sea necesaria para la prestación del servicio y esté estrictamente limitada a ese propósito. No obstante, si tales cesiones o transferencias de datos fueran necesarias, se comunicarán al interesado mediante cláusulas de consentimiento informado incluidas en los distintos canales utilizados para la recogida de datos personales.
Subcontratación
Para poder prestar determinados servicios, el Responsable del Tratamiento podrá subcontratar parte o la totalidad de las actividades implicadas en el servicio contratado por el interesado. No obstante, si fuera necesario subcontratar alguna actividad de tratamiento, el interesado será informado previamente y por escrito, especificando las actividades de tratamiento que serán subcontratadas e identificando de forma clara e inequívoca las empresas subcontratadas junto con sus datos de contacto. Durante este proceso, el interesado podrá oponerse a dicha subcontratación dentro de los plazos legalmente establecidos.
Además, las empresas subcontratadas estarán igualmente obligadas a cumplir con las obligaciones e instrucciones establecidas en los acuerdos de prestación de servicios y confidencialidad relacionados con el tratamiento de la información personal del interesado.
Asimismo, el Responsable del Tratamiento facilitará al interesado, previa solicitud, una lista de los terceros contratados. A partir de esta información, el interesado podrá plantear objeciones respecto a la participación de cualquiera de estos terceros si existe un motivo válido. En tales casos, ambas partes deberán entablar negociaciones para alcanzar una solución viable. No obstante, esto puede dar lugar a que el Responsable del Tratamiento no pueda prestar el servicio solicitado.
Transferencias Internacionales de Datos
El Responsable del Tratamiento, para poder prestar sus servicios, utiliza servidores de alojamiento situados fuera de la Unión Europea, concretamente servidores de Amazon Web Services (AWS) ubicados en Estados Unidos. Para la transferencia, tratamiento y almacenamiento de los datos, se siguen protocolos de tratamiento de datos conformes al Reglamento General de Protección de Datos (RGPD), y el Responsable suscribe las cláusulas contractuales tipo de la Comisión Europea, que proporcionan garantías suficientes para aplicar medidas técnicas y organizativas adecuadas. El Responsable del Tratamiento sólo comunica los datos estrictamente necesarios para gestionar la solicitud del interesado y prestar los servicios contratados.
Al contratar los servicios del Responsable del Tratamiento y aceptar los términos de uso, el interesado autoriza y consiente que dichos datos, por razones técnicas y operativas, puedan ser transferidos, tratados y almacenados por este tercero, consintiendo expresamente la transferencia o comunicación de los datos. Si el interesado revoca su consentimiento, el Responsable del Tratamiento podría no poder continuar prestando los servicios contratados.
Procedencia de los Datos
Como regla general, los datos personales se recogen directamente del interesado. No obstante, en determinadas excepciones, los datos pueden ser recabados a través de terceros, entidades o servicios distintos del interesado. En tales casos, esto será comunicado al interesado mediante cláusulas de consentimiento informado incluidas en los diversos canales de recogida de datos, dentro de un plazo razonable desde la obtención de los datos y, en todo caso, no más tarde de un mes.
Plazos de Conservación
La información recabada del interesado será conservada únicamente durante el tiempo necesario para cumplir con la finalidad para la que se recogieron los datos personales. Una vez cumplida dicha finalidad, los datos serán suprimidos. Dicha supresión implicará el bloqueo de los datos, que se conservarán únicamente a disposición de las autoridades públicas, jueces y tribunales para atender posibles responsabilidades derivadas del tratamiento, durante el plazo de prescripción aplicable. Transcurrido este plazo, la información será destruida.
A efectos informativos, se indican a continuación los plazos legales de conservación relacionados con diversas materias:
| Documento | Término | Legal |
|---|---|---|
|
Documentación relacionada con el empleo o la seguridad social |
4 años |
Artículo 21 del Real Decreto Legislativo 5/2000, de 4 de agosto, por el que se aprueba el texto refundido de la Ley sobre Infracciones y Sanciones en el Orden Social |
|
Documentación contable y fiscal con fines comerciales |
6 años |
Artículo 30 del Código de Comercio |
|
Documentación contable y fiscal con fines tributarios |
4 años |
Artículos 66 a 70 de la Ley General Tributaria |
Datos de Navegación
Con respecto a los datos de navegación que puedan ser tratados a través del sitio web, si se recopila algún dato sujeto a regulación, se recomienda consultar la Política de Cookies publicada en nuestro sitio web.
Derechos de los Titulares de los Datos
Las normativas de protección de datos conceden una serie de derechos a los titulares de los datos o propietarios de la información, tales como los usuarios del sitio web o los usuarios de los perfiles en redes sociales gestionados por el Responsable del Tratamiento.
Estos derechos otorgados a los titulares de los datos son los siguientes:
- Derecho de Acceso: derecho a obtener información sobre si sus datos personales están siendo tratados, la finalidad de dicho tratamiento, las categorías de datos involucradas, los destinatarios o las categorías de destinatarios, el período de conservación y el origen de los datos.
- Derecho de Rectificación: derecho a obtener la corrección de datos personales inexactos o incompletos.
- Derecho de Supresión: derecho a que sus datos sean eliminados en los siguientes casos:
- Cuando los datos ya no sean necesarios para los fines para los que fueron recopilados.
- Cuando el titular retire su consentimiento.
- Cuando el titular se oponga al tratamiento.
- Cuando los datos deban suprimirse para cumplir con una obligación legal.
- Cuando los datos hayan sido obtenidos en relación con la oferta de servicios de la sociedad de la información conforme al artículo 8(1) del Reglamento General de Protección de Datos (RGPD).
- Derecho de Oposición: derecho a oponerse a ciertos tratamientos basados en el consentimiento del titular.
- Derecho a la Limitación del Tratamiento: derecho a obtener la restricción del tratamiento en los siguientes casos:
- Cuando el titular impugne la exactitud de los datos personales, durante el período necesario para que la entidad verifique dicha exactitud.
- Cuando el tratamiento sea ilícito y el titular se oponga a la supresión de los datos.
- Cuando el responsable ya no necesite los datos para los fines originales, pero el titular los requiera para la formulación, ejercicio o defensa de reclamaciones.
- Cuando el titular se haya opuesto al tratamiento mientras se verifica si los motivos legítimos del responsable prevalecen sobre los del titular.
- Derecho a la Portabilidad de los Datos: derecho a recibir los datos en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable del tratamiento cuando:
- El tratamiento se base en el consentimiento.
- El tratamiento se realice por medios automatizados.
- Derecho a Presentar una Reclamación ante la Autoridad de Control Competente.
Los titulares de los datos podrán ejercer los derechos mencionados poniéndose en contacto con el Responsable del Tratamiento mediante comunicación escrita enviada a la siguiente dirección: [email protected] con el asunto indicando el derecho específico que deseen ejercer.
El Responsable del Tratamiento responderá a su solicitud tan pronto como sea posible, considerando los plazos establecidos por la normativa de protección de datos.
Seguridad
Las medidas de seguridad implementadas por el Responsable del Tratamiento son aquellas exigidas conforme al artículo 32 del RGPD. En este sentido, el Responsable ha establecido medidas técnicas y organizativas apropiadas, teniendo en cuenta el estado de la técnica, los costes de implementación, y la naturaleza, el alcance, el contexto y los fines del tratamiento, así como los riesgos de diferente probabilidad y gravedad para los derechos y libertades de las personas, a fin de garantizar un nivel de seguridad adecuado.
En cualquier caso, el Responsable del Tratamiento ha implementado mecanismos adecuados para:
- Garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento.
- Restaurar rápidamente la disponibilidad y el acceso a los datos personales en caso de un incidente físico o técnico.
- Probar, evaluar y valorar regularmente la eficacia de las medidas técnicas y organizativas implementadas para garantizar la seguridad del tratamiento.
Cuando corresponda, se procederá a la seudonimización y cifrado de los datos personales.
