Ley orgánica y protección de datos

NUEVA POLÍTICA DE PRIVACIDAD REGLAMENTO EUROPEO DE PROTECCIÓN DE DATOS

Política de Privacidad y Protección de Datos Información adicional y detallada sobre el uso de sus datos de carácter personal.

¿Quién es el Responsable del tratamiento de sus datos?

Identidad: INPEX OPCION SL B63234801
Dirección postal: C HUELVA 15 08940 CORNELLA DE LL. Teléfono: 934750654
Correo electrónico:inpexopcion@inpexopcion.com
Coordinador de Protección de Datos: Juan Valverde

¿Con qué finalidad tratamos sus datos personales?

Tratamos los datos personales que nos facilite con las siguientes finalidades:

  1. Cumplir con el deber de información requeridos por la nueva normativa europea de protección de datos de carácter personal.
  2. Gestionar la relación contractual derivada de las compraventas de productos informaticos, electronicos ofrecidos por nuesta empresa.
  3. Gestión administrativa contable de los encargos y demás servicios relacionados con nuestra actividad.(Facturas, albaranes, etc)
  4. El envío de comunicaciones comerciales de nuestros productos o servicios, mediante su suscripción a newsletter, boletines y envíos comerciales relacionados con nuestra actividad, salvo que usted manifieste su voluntad en contra por cualquier medio. En cualquier caso, la autorización para tratar sus datos con este fin es voluntaria y su negativa sólo tendría como consecuencia el hecho de que usted no recibiría ofertas comerciales de nuestros productos o servicios.

¿Qué datos tratamos?

En el marco de la prestación de los servicios que ofrece la entidad y condicionado a las finalidades consentidas por usted, nuestra entidad únicamente se tratarán los datos estrictamente necesarios para la correcta gestión de la relación contractual y/o prestación de los servicios, y será exclusivamente los que usted nos haya facilitado.

¿Durante cuánto tiempo trataremos sus datos?

Los datos personales que nos proporciones serán conservados mientras se mantenga la relación contractual / mercantil vigente, o bien durante un plazo de cuatro años a partir de la última relación negocial siguiendo la normativa a efectos fiscales. No obstante nuestra entidad seguirá conservando su información para el envío de comunicaciones comerciales que consideremos sea de su interés, mientras no se solicite su supresión por el interesado. Siempre podrá ejercitar los derechos que le reconoce la normativa vigente poniéndose en contacto a través de la vía que le sea más cómoda.

¿Cuál es la legitimación para el tratamiento de sus datos?

La base legal para el tratamiento de sus datos es la prestación del servicio y/o consentimiento del interesado.

¿A qué destinatarios se comunicarán sus datos?

Los datos se comunicarán a empresas del grupo, siempre respetando la finalidad descrita, para poder proporcinar el servicio adecuado y e empresas del tipo MDIRECTOR, como herramienta de envio de mails, siempre de acuerdo con su política y términos.

  • SOBRE SUS DERECHOS

    Como interesado, tiene derecho a ejercer los siguientes derechos:

    • Acceso:Tiene derecho a que le informemos de lo siguiente:
      • Puede tener copia de los datos personales objeto del tratamiento.
      • Los fines del tratamiento, las categorías de datos personales que se traten y las posibles comunicaciones de datos y sus destinatarios
      • De ser posible, el plazo de conservación de sus datos. De no serlo, el criterio para determinar ese plazo.
      • Del derecho a solicitar la rectificación o supresión de sus datos, la limitación al tratamiento u oponerse al mismo.
      • Del derecho a presentar una reclamación ante la Autoridad de Control
      • Si se produce una transmisión internacional de datos, recibir información de las garantías adecuadas.
      • De la existencia de decisiones automatizadas (incluyendo perfiles), la lógica aplicada y la consecuencia de este tratamiento
    • Rectificación: Tiene derecho, además de rectificar los datos inexactos, a que se completen los datos personales incompletos, inclusive mediante una declaración adicional
    • Supresión: También conocido como “Derecho al Olvido”. Con este derecho podrá solicitarnos:
      • La supresión de los datos personales sin dilación indebida cuando concurra alguno de los supuestos contemplados, como el tratamiento ilícito de datos o la desaparición de la finalidad que motivó el tratamiento o recogida.
      • No obstante existen algunas excepciones. Por ejemplo cuando prevalezca el derecho de información o de expresión.
    • Oposición: Mediante este derecho podrá oponerse al tratamiento de sus datos cuando :
      • Por motivos relacionados con su situación personal, debe cesar el tratamiento de sus datos, salvo que se acredite un interés legítimo o sea necesario para el ejercicio o defensa de reclamaciones.
      • El tratamiento tenga por objeto la mercadotecnia directa.
    • Limitación: Este derecho le permite:
      • Solicitarnos que suspendamos el tratamiento de sus datos en los siguientes supuestos:
        • Que se impugne la exactitud de los datos mientras se verifica la misma por el responsable
        • Si ha ejercitado su derecho de oposición, mientras verificamos que nuestros derechos prevalezcan sobre los suyos.
      • Solicitarnos que conservemos sus datos cuando:
        • El tratamiento de datos sea ilícito y se oponga a la supresión de sus datos y solicite en su lugar la limitación de su uso.
        • Ya no necesitemos sus datos para los fines del tratamiento, pero Ud. los necesite para la formulación, ejercicio o defensa de reclamaciones.
    • Portabilidad: Este derecho le permite recibir sus datos en un formato estructurado de uso común y lectura mecánica y poder transmitirlo a otro responsable, siempre que sea técnicamente posible.
    • No ser objeto de decisiones automatizadas: Tiene derecho a no ser objeto de decisiones basadas únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos o le afecte. Se exceptúa lo anterior cuando:
      • Sea necesario para la elaboración o ejecución de un contrato.
      • Esté permitido por el derecho de la U.E. o de los estados miembros con medidas adecuadas para salvaguardar sus derechos y libertades.
      • Tengamos su consentimiento.
    • Reclamar ante la autoridad de control: Si entiende que sus derechos no son debidamente respetados, puede dirigirse a la Agencia Española de Protección de Datos

    Para más información sobre nuestra política de Protección de datos

    Para poder ejercitar estos derechos, sólo tiene que enviarnos un email o mandarnos una carta, identificándose debidamente mediante copia de su DNI o carné de conducir. Deberá de especificar qué derecho o derechos desea ejercer y su motivación. Recibirá contestación con nuestra resolución en el plazo legalmente establecido.

    Si usted no desea recibir nuestra información, póngase en contacto con nosotros enviando un correo electrónico a la siguiente dirección: info@inpexopcion.es
  • LEGISLACION APLICABLE

Las presentes Condiciones se regirán en todo momento por lo dispuesto en la legislación española y europea en materia de protección de datos de carácter personal y de privacidad.


Podrá ejercer los referidos derechos, dirigiéndose al responsable. Para ello, puede utilizar los datos de contacto facilitados al inicio del presente documento. Si desea obtener información adicional respecto al ejercicio de sus derechos, también puede dirigirse a la Agencia Española de Protección de Datos.

Asimismo le informamos que, si lo cree oportuno, tiene el derecho a retirar, en cualquier momento, el consentimiento otorgado para alguna finalidad específica, sin que ello afecte a la licitud del tratamiento, basado en el consentimiento previo a su retirada. En caso que entendiera que no se han atendido adecuadamente sus derechos, podrá presentar una reclamación ante la Agencia Española de Protección de Datos. C/ Jorge Juan, 6. 28001 – Madrid. www.agpd.es.

 

 

 

 

Identificación y autentificación – Usuarios del  sistema

 

Generación

Cada usuario tiene un identificador que se autentifica mediante contraseña . Los identificadores

de usuarios y  contraseñas de acceso asociadas son de uso  personal e intransferible y  no pueden ser compartidas .

 

Privacidad

Las contraseñas tienen que ser conocidas exclusivamente por el usuario propietario de esta.

Es responsabilidad del  usuario  asegurar la confidencialidad y  custodia de la contraseña

 

INPEX OPCION ,  S.L. ha establecido  las siguientes pautas para definir las contraseñas y

que deberán ser aplicadas por los usuarios del  sistema :

  1. Se evitaran nombres comunes o cualquier otra combinación que pueda identificar al  usuario fácilmente,

tales como  fecha de nacimiento , matrículas de vehículos, etc. .

  1. La contraseña contendrá un mínimo  de cinco caracteres alfanuméricos.
  2. Las contraseñas deberán cambiarse en un plazo , que ningún caso, será superior a un año.
  3. Los sistemas o aplicaciones de INPEX OPCION, S.L. que realizan la autentificación del usuario , permiten la limitación del 

numero de intentos fallidos para accesos de usuarios no  autorizados.

  1. Se evitara la comunicación escrita que revele la contraseña de cualquier usuario.

 

 

Almacenamiento

Las contraseñas se almacenaran cifradas y  solo  el  responsable se seguridad tendrá acceso  a su  descodificación .

 

Mantenimiento

Todas las contraseñas deben ser modificadas por el  usuario al menos con la frecuencia  establecida en el  apartado  anterior .

En los entornos en los que sea posible se automatizara este requerimiento de caducidad . cuando  sea posible , el  usuario será responsable del  cambio  sistemático

 

En caso  de olvido  o  cualquier dificultad relacionada con contraseñas los usuarios deberán comunicarlo al  responsable de seguridad con la finalidad de ser atendidos

 

Distribución

La comunicación de contraseñas siempre se realizara por parte del  responsable de seguridad al  usuario , ya sea personalmente o  vía telefónica

 

 

 

Alta de usuarios

Únicamente  el responsable de seguridad tiene competencias para dar de alta los nuevos identificadores de usuarios y  asociarlos

a los perfiles definidos por los diferentes niveles de acceso y las aplicaciones y  ficheros .

 

Los responsables directos de los usuarios que tenga que dar de alta un nuevo usuario con acceso  al  sistema o  a las  aplicaciones, deberán notificarlo

al  Responsable de Seguridad utilizando  el  modelo  establecido al  efecto , indicando en la solicitud de los derechos de acceso deseados

 

Sera la dirección de la empresa quien tenga la última decisión sobre los derechos de accesos de los usuarios .

 

Una vez realizada el  alta , el  responsable de seguridad lo  comunicara al nuevo usuario y  al  responsable que autorizo la solicitud

indicando los datos de este y  el  identificador de usuario asignado .

 

Para el  primer acceso del  usuario al  sistema, el responsable de seguridad le comunicara de forma confidencial su  identificador y  su  contraseña de acceso inicial,

Según lo  establecido en el siguiente apartado “Identificación y autentificación- Usuarios del sistema”

 

Además deberá tener presentes la siguientes normas en la asignación de identificadores :

 

  • No  se reutilizara nunca un identificador.
  • Utilizar al menos cuatro  caracteres en la composición del identificador del  usuario.
  • Se tienen que mantener únicamente aquellos nombres de usuario propios de los sistemas operativos y  de las aplicaciones

o de software que no  puedan ser modificadas.

 

 

Baja de usuario

INPEX OPCION, S.L. se encargara de cancelar el  usuario y  sus derechos de acceso .

 

El responsable de seguridad  almacenara información descriptiva sobre los perfiles de acceso de los usuarios que se den de baja durante el  tiempo  requerido

para  el  cumplimiento de las obligaciones legales y  para  la relación de auditorías.

 

Modificación de permisos de un usuario

La modificación de los derechos o permisos de acceso  de un usuario requerirá de la misma autorización jerárquica , descrita en el  protocolo de alta .

Por ello , el procedimiento enunciado en el apartado de alta de usuarios será extensible a este punto de modificación de permisos.

 

Reactivación de usuarios

La reactivación de usuarios exige un procedimiento diferenciado respecto  al  resto  de protocolos , enunciados anteriormente , puesto  que parte de la premisa de la existencia de un alta previa y  no  requiere un cambio de permisos del  usuario en el  sistema

 

En aquellos casos en los que el  acceso del  usuario al  sistema se haya revocado por causas accidentales , como por ejemplo , el olvido de la contraseña, un periodo prolongado de inactividad o un excesivo numero  de intentos fallidos; la reactivación exigirá su comunicación al responsable de seguridad para resolver la situación.

 

Registros

 

El  responsable de seguridad mantendrá actualizada la documentación en lo  referente a :

 

  • perfiles de acceso e identificadores asociados por el usuario .
  • altas , bajas, revocación  modificación de usuario por fechas.
  • Datos sobre usuarios.

 

  • Nombre y  apellidos completos.
  • Empresa, en el  caso  de tratarse de personal externo.
  • Área , departamento y  servicio.

 

Cualquiera de estos datos se podrá utilizar en la localización de usuarios y  en la reactivación de

usuarios revocados, para  su  control, uso o  modificación

Utilizamos cookies propias y de terceros para mejorar nuestros servicios y mostrarle publicidad relacionada con sus preferencias mediante el análisis de sus hábitos de navegación. Si continúas navegando, consideramos que aceptas su uso. Aceptar