Política de privacidad

En cumplimiento de lo dispuesto en el artículo 13 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (en adelante, RGPD) y el artículo 11 de la Ley Orgánica 3/2018, de 5 de diciembre de 2018, de protección de datos personales y garantía de los derechos digitales, le informamos de lo siguiente:

El Usuario deberá realizar una lectura detenida de la presente Política de Privacidad, redactada con un lenguaje claro y accesible para facilitar su comprensión, con el objetivo de permitir que el Usuario determine de manera libre, informada y voluntaria si desea proporcionar sus datos personales o los de terceros a NATURBOOST (en adelante, la Entidad).

Datos del responsable del Tratamiento y de contacto del Responsable de Protección de Datos (RPD):
> NATURBOOST
> Dirección: Pº Independencia 23 pral. izq. 50001 Zaragoza (ZARAGOZA)
> NIF: B06948079
> Teléfono:
> E-mail:

Finalidades y plazo de conservación

La Entidad tratará los datos personales que el Usuario nos proporcione con las siguientes finalidades y durante los plazos de conservación que se indican a continuación:

  • Gestionar la prestación y realización de los servicios y/o productos contratados. Los datos personales aportados en los contratos, ofertas y/o propuestas de servicios, así como los del resto de personas cuya intervención sea necesaria, serán conservados durante el tiempo que estén vigentes los servicios contratados.
  • Gestionar cualquier tipo de solicitud, sugerencia, quejas y/o petición que el Usuario realice a través del formulario de contacto de la página web o del correo electrónico facilitado para ello. Los datos personales serán conservados durante el tiempo necesario para el cumplimiento de dicha finalidad.
  • Gestionar el envío de comunicaciones informativas por correo electrónico con relación a servicios similares a los ya contratados por el Cliente. Los datos personales serán conservados hasta que el Usuario revoque su consentimiento.
  • En su caso, gestionar el envío de comunicaciones comerciales (mailings). Los datos personales serán conservados hasta que el Usuario revoque el consentimiento otorgado a través del formulario de suscripción a la newsletter.
  • Gestionar la recogida o envío voluntario de su CV (autocandidatura) a través de la página web o del correo electrónico de contacto. Los datos personales serán conservados hasta que se revoque su consentimiento o, como máximo, por el plazo de 1 año desde la recepción de su CV.
  • Garantizar la seguridad de las instalaciones y personas a través de los sistemas de videovigilancia instalados. Los datos personales serán conservados el plazo máximo de 30 días o, en su caso, durante el tiempo indispensable para el cumplimiento de obligaciones legales aplicables al responsable del tratamiento.
  • Cumplir con la relación profesional establecida con nuestros proveedores para la gestión de los servicios contratados por la Entidad. Los datos personales serán conservados durante el tiempo necesario para la gestión del servicio contratado y el tiempo indispensable para el cumplimiento de obligaciones legales aplicables al responsable del tratamiento.
  • Gestionar y controlar el funcionamiento de los mecanismos, políticas y procedimientos internos establecidos por la Entidad con fines de cumplimiento normativo. Los datos personales serán conservados durante el tiempo indispensable para el cumplimiento de obligaciones legales aplicables al responsable del tratamiento.
  • Gestionar las solicitudes recibidas a través del Canal de Protección de Datos habilitado. Los datos personales serán conservados durante el tiempo indispensable para el cumplimiento de obligaciones legales aplicables al responsable del tratamiento.
  • Gestionar y atender las comunicaciones presentadas por los informantes a través del Sistema Interno de Información, de conformidad con la Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción. Los datos relativos a las informaciones recibidas y a las investigaciones internas se conservarán durante el período necesario y proporcionado a efectos de cumplir con la Ley de Protección del Informante, en ningún caso superando el período de diez años. Transcurridos tres meses desde su recepción se procederá a la supresión de las comunicaciones, salvo en caso de conservación para acreditar y dejar evidencia de la existencia y funcionamiento del Sistema y/o en base a otros requisitos de cumplimiento normativo a los que esté asociada la información, quedando anonimizada la identidad del informante en un área independiente con las medidas de seguridad adecuadas.
  • Cumplir con las disposiciones legales que se aplican a la Entidad. Los datos personales serán conservados durante el tiempo indispensable para el cumplimiento de obligaciones legales aplicables al responsable del tratamiento

Legitimación de tratamiento

El tratamiento de los datos personales recogidos por la Entidad se lleva a cabo sobre la base de distintas legitimaciones:

  • Ejecución de un contrato: El tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte, tales como la gestión de los servicios solicitados o la gestión del contrato suscrito entre los proveedores y la Entidad
  • Cumplimiento de una obligación legal: La Entidad realiza tratamientos para cumplir con las obligaciones legales que le son aplicables o la gestión de las solicitudes de ejercicio de derechos recibidas a través del canal de protección de datos y del sistema interno de información
  • Interés legítimo de la Entidad: La Entidad puede tratar datos personales cuando ello sea necesario para satisfacer intereses legítimos propios, siempre que no prevalezcan los derechos y libertades fundamentales del interesado. Entre estos intereses se incluyen: garantizar la seguridad de las instalaciones mediante sistemas de videovigilancia o enviar comunicaciones informativas relacionadas con productos o servicios similares a los contratados previamente por el Usuario.

Destinatarios de datos

La Entidad podrá comunicar sus datos personales a los siguientes destinatarios:

  • En caso de ser necesario, a empresas encargadas del tratamiento que prestan sus servicios a la Entidad con quienes se ha suscrito el correspondiente contrato de encargado del tratamiento y que dispone de las medidas de seguridad adecuadas.
  • Cualquier otro tercero al que sea necesario para el cumplimiento de una obligación legal.

Derechos

En cualquier momento podrá ejercer sus derechos de protección de datos:

  • Derecho de acceso: Tiene derecho a saber si la Entidad está tratando sus datos personales.
  • Derecho de rectificación: Tiene derecho a solicitar la corrección de datos inexactos.
  • Derecho de supresión: Tiene derecho a solicitar la eliminación de sus datos personales cuando ya no sean necesarios para el fin recogido.
  • Derecho a la limitación del tratamiento: Tiene derecho a solicitar que se limite el uso de sus datos, manteniéndose solo para defensa de reclamaciones.
  • Derecho de oposición: Tiene derecho a oponerse al tratamiento de sus datos personales, salvo cuando existan razones legítimas o se necesiten para defensa de reclamaciones.
  • Derecho a la portabilidad: Tiene derecho a recibir los datos en un formato estructurado y legible para transferirlos a otro responsable, siempre que sea posible.
  • Derecho a revocar el consentimiento: Tiene derecho a retirar el consentimiento dado en cualquier momento, excepto cuando el tratamiento esté amparado por ley o sea necesario para un servicio contratado, sin efectos retroactivos.
  • Derecho a no ser objeto de decisiones automatizadas: Tiene derecho a no ser sometido a decisiones automatizadas basadas en datos personales que le afecten significativamente, como la elaboración de perfiles.

En caso de divergencias con la Entidad en relación con el tratamiento de sus datos, también tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es).

Medidas de seguridad y control

La Entidad tratará los datos personales aplicando las medidas técnicas, jurídicas, organizativas y de seguridad adecuadas, a efectos de garantizar la confidencialidad e integridad de la información que gestiona de acuerdo con lo establecido en la normativa vigente.

Ciberseguridad

Como concepto específico y complementario a lo anterior, la Entidad aplica medidas de ciberseguridad para prevenir y gestionar los posibles ataques y fraudes por parte de ciberdelincuentes que atentan contra la privacidad y protección de los datos que nuestra Entidad trata y accede en el ámbito de sus actividades y operaciones.

En este sentido, queremos alertar que ante posibles situaciones de riesgo por comunicaciones cuyo contenido y/o formato generen dudas de autenticidad, recomendamos omitir las mismas y contactar con la Entidad a través de los datos de contacto indicados en la presente Política de Privacidad.

Asimismo, cualquier solicitud que reciba con origen de nuestra Entidad sobre cambios de formas de pago, solicitud de datos o personas de contacto o de información confidencial (no pública), datos bancarios y/o de tarjetas de crédito y/o otros datos oficiales, no debe ser atendida sin la confirmación directa de nuestra Entidad por otro medio alternativo.

Agradecemos y necesitamos de su colaboración con la comunicación y denuncia de cualquier notificación con relación a este tipo de solicitudes y otras posibles situaciones de riesgo de ciberataques en las que pueda ser utilizada nuestra Entidad, así como por cualquier posible riesgo de seguridad que pudieran tener conocimiento.