Responsable del tratamiento

Finalidad del tratamiento

Legitimidad de tratamiento

Cesiones o Transferencias

Derechos de los usuarios

Medidas de seguridad

Actuación como encargado de tratamiento

RESPONSABLE DEL TRATAMIENTO

RIAM Intelearning Lab SL, con NIF número B26332791 y domicilio en Logroño, calle piqueras nº 31, 4º (La Rioja), titular de la web www.gnoss.com, en adelante GNOSS, informa que:

a) garantiza la protección de los datos de carácter personal que voluntariamente proporciona el usuario cuando se comunica con GNOSS:

• a través del correo electrónico,
• cumplimentando formularios de recogida de datos (online y offline),
• formalizando una relación contractual o
• utilizando cualquier otro servicio presente en el sitio web que implique la comunicación de datos o el acceso a datos

b) trata los datos que recaba de acuerdo con el Reglamento Europeo de Protección de Datos 679/2016, de 27 de abril, en adelante RGPD, y con Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD) y conforme a lo establecido en la presente política, que hace pública en base al principio de responsabilidad proactiva y transparencia en la información.

FINALIDAD DEL TRATAMIENTO

Los datos personales recogidos y tratados por GNOSS, mediante esta web, ferias, contratos, jornadas, newsletters, sorteos, u otras vías,  serán adecuados, pertinentes y limitados a los necesarios en relación con los fines para los que son tratados.

• La finalidad del tratamiento, para los datos obtenidos de formularios web o mediante otros medios de entregas voluntarias de datos no especificadas (entregas de tarjetas de visita, envio de mail, etc.), es atender la petición concreta, venta de productos,  envío de catálogos, respuesta de consultas, suscripción y remisión de newsletters, contacto comercial, inscripción jornadas, envío de documentación e información relacionada con los servicios y, en todo caso, comunicaciones comerciales y/o publicitarias. También se utilizarán para el mantenimiento de históricos y realizar labores de investigación y desarrollo en este campo.
• La finalidad de tratamiento cuando los datos son obtenidos mediante la formalización de contratos es establecer y mantener la relación contractual que en su caso se establezca, de conformidad con la naturaleza y características del servicio contratado; para el mantenimiento de históricos y realizar labores de investigación y desarrollo en este campo.

En todos los casos, los datos personales serán mantenidos de forma que se permita la identificación de los interesados sólo el tiempo necesario para los fines del tratamiento. Estos períodos de conservación sólo se ampliarán cuando los fines sean de investigación científica, histórica o estadísticas. 

LEGITIMIDAD DEL TRATAMIENTO

La base jurídica o de legitimación del tratamiento de datos de GNOSS depende de las distintas actividades de tratamiento, del tipo de los titulares de los datos personales y fines del mismo, así tenemos como base de legitimación:

• Aceptación o consentimiento expreso para los Interesados que contactan con GNOSS para solicitar información, realizar consultas, suscribirse al envío de información y newsletters, formación, etc. y que facilitan voluntariamente los datos personales solicitados.
• Contrato para Clientes que acceden a los servicios y soluciones de GNOSS y prestan su consentimiento a través de la formalización del contrato.
• Intereses legítimos prevalentes de GNOSS o terceros a los que se les comunica los datos para cuando se recaban datos de contacto más allá de las formas indicadas en el apartado de finalidad del tratamiento (ejemplo: recepción de tarjetas de visita, consultas por correo electrónico).

El interesado responderá, en cualquier caso, de la veracidad de los datos facilitados, reservándose GNOSS el derecho a excluir todo dato falso o ilícito, sin prejuicio de las demás acciones que procedan en Derecho.

GNOSS advierte que, salvo la existencia de una representación legalmente constituida, ningún interesado podrá utilizar la identidad de otra persona y comunicar sus datos personales, por lo que en todo momento deberá tener en cuenta que debe comunicar datos personales correspondientes a su propia identidad y que sean adecuados, pertinentes, actuales, exactos y verdaderos. A tales efectos, el interesado será el único responsable frente a cualquier daño, directo y/o indirecto que cause a terceros o a GNOSS por el uso de datos personales de otra persona, o sus propios datos personales cuando sean falsos, erróneos, no actuales, inadecuados o impertinentes. Igualmente, el que comunique los datos personales de un tercero, responderá ante éste de la obligación de información establecida en el RGPD para cuando los datos de carácter personal no hayan sido recabados del propio interesado, y/o de las consecuencias de no haberle informado.

CESIONES O TRANSFERENCIAS

Cesiones: GNOSS sólo cede datos personales a terceros para atender sus obligaciones contractuales o legales del servicio, con proveedores u organismos públicos o privados. El titular consiente en estos casos dichas cesiones, y ejercitando sus derechos puede informarse sobre las mismas.

Transferencias Internacionales: GNOSS comunica que en el desarrollo de su actividad utiliza servicios de proveedores a los que comunica datos (como encargados de tratamiento) con domicilio fuera del Espacio Económico Europeo, realizándose una transferencia internacional de datos. A continuación indicamos los proveedores y sus políticas de privacidad:                                            

• Google, Inc:  https://www.google.es/intl/es/policies/privacy/.
• Mail chimp: https://mailchimp.com/legal/privacy/
• Microsoft: https://privacy.microsoft.com/es-es/privacystatement

Además se informa de que en todos los casos dichos proveedores tienen suscriptos el acuerdo de privacy Shield que puede consultar en la AEPD la Guía acerca del Escudo de Privacidad EE.UU.-UE.

DERECHOS DE USUARIOS

El usuario puede en todo momento ejercer los derechos reconocidos sobre sus datos de carácter personal, así como la revocación del consentimiento para los usos antes señalados, mediante comunicación escrita con la petición o derecho que ejercita dirigida al domicilio de la GNOSS o vía electrónica a través del correo electrónico privacidad@gnoss.com incluyendo en ambos casos una fotocopia de su DNI u otro documento identificativo similar de la identidad. Los derechos reconocidos que puede ejercer son los siguientes:

• Acceso.  Solicitar información sobre los datos que tratamos, la finalidad del tratamiento y su legitimación.
• Rectificación. Solicitar la modificación de los datos si son incorrectos.
• Supresión. Solicitar la eliminación de los datos en los casos legalmente establecidos
• Oposición. Dejar de tratar los datos, salvo que por motivos justificados.
• Limitación del tratamiento, sólo serán conservados por GNOSS para el ejercicio o la defensa de reclamaciones.
• Derecho a la portabilidad de los datos: en caso de que quiera que sus datos sean tratados por otro proveedor, GNOSS le facilitará la portabilidad de sus datos al nuevo responsable.

Para más información sobre el ejercicio de estos derechos puede consultar la guía del ciudadano publicado por la Agencia Española de protección de datos.

Si considera que el tratamiento de sus datos personales vulnera la normativa pueden presentar una reclamación:

• a los responsables de GNOSS  o
• ante la Agencia Española de Protección de Datos, a través de su dirección postal: C/ Jorge Juan, 6, C.P. 28001, Madrid (España).

MEDIDAS DE SEGURIDAD

La información personal proporcionada o recabada de los usuarios y cuyo responsable es GNOSS se estructura en ficheros, automatizados o no y GNOSS realiza un registro de actividades de tratamiento conforme a la normativa vigente.

Además en cada tratamiento de datos GNOSS establece las medidas técnicas y de organización apropiadas que garanticen la confidencialidad, integridad, disponibilidad, resilencia de los datos incluidos en un tratamiento y que son necesarias para  garantizar su adecuada seguridad, incluyendo la protección contra el tratamiento no autorizado o ilícito y contra la perdida, destrucción o daño accidenta, y que tiendan a:

1. La seudonimización y el cifrado de datos personales.
2. La capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento.
3. La capacidad de restaurar la disponibilidad y el acceso a los datos personales de forma rápida, en caso de incidente físico o técnico.
4. El proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento.

ACTUACIÓN COMO ENCARGADO DE TRATAMIENTO

En aquellos casos en que GNOSS deba acceder y/o tratar datos de carácter personal cuya responsabilidad y titularidad sea de sus clientes y actúe como encargado del tratamiento de conformidad con lo previsto en la normativa vigente se compromete a regular de forma minuciosa el contenido de los contratos de encargado de tratamiento,  regulando aspectos como:

• Objeto, duración, naturaleza y finalidad de los tratamientos.
• Designar un Delegado de protección de datos, en su caso.
• Llevar un Registro de Actividades incluyendo los tipos de datos personales y categorías de interesados del responsable.
• Obligación del encargado de tratar los datos personales únicamente siguiendo instrucciones documentadas del responsable.
• Condiciones para que el responsable pueda dar su autorización previa, específica o general, a las subcontrataciones.
• Notificación de violaciones de la seguridad de los datos.
• Una vez cumplida la prestación contractual los datos serán destruidos o devueltos, según se acuerde entre las partes. No obstante, cabe la posibilidad por parte de GNOSS de que sean utilizados para finalidades de investigación, científicas y estadísticas…. previa anonimización de los mismos. 

CAMBIO EN LAS POLÍTICAS

GNOSS está en continuo cambio, al igual que sus textos y políticas; por ello publicaremos los cambios que puedan llevarse a cabo. Lo publicaremos en un lugar fácilmente localizable, para que en todo momento sepas que información recabamos y utilizamos.

Te recomendamos que frecuentemente revises estos documentos. Si realizamos algún cambio importante en esta política lo haremos público aquí, o bien mediante el envío de un correo electrónico a tu cuenta de contacto o, también, mediante una publicación en la página de inicio.