Su privacidad es importante para Grupo Inprex. Esta Política de privacidad cubre lo que recopilamos y cómo usamos, divulgamos, transferimos y almacenamos su información.

1. Identidad de Grupo Inprex

Si tiene alguna pregunta sobre esta Política de privacidad, puede comunicarse con nosotros utilizando la información a continuación.

Grupo Inprex
Carretera de Santa Marta, 11
06200 Almendralejo
Badajoz
España
Teléfono: 902011771
Correo electrónico: Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.

2. ¿Qué información recopilamos?

Puede visitar nuestro sitio de forma anónima.

Si opta por registrarse en nuestro sitio web, se procesarán cuatro categorías de datos de usted y en su nombre:

"Datos de la cuenta"

Cuando registre una cuenta en nuestro sitio, realice un pedido, se suscriba a nuestro boletín o responde a una encuesta, se recopilan los datos de contacto básicos, como la dirección de correo electrónico y el nombre de su persona de contacto, nombre de la empresa, dirección, número de teléfono, CIF, idioma y moneda de preferencia, cualquier número de orden de compra, cualquier dirección de correo electrónico de los receptores de la factura y datos enmascarados de la tarjeta de crédito o de la cuenta bancaria.

"Datos de configuración"

Recopilamos su contribución directa a nuestro servicio, la configuración del contenido, apariencia y comportamiento hacia los visitantes del sitio web ("los Usuarios finales").

"Datos de usuario final"

Datos generados por los Usuarios finales que navegan en su sitio web utilizando el Servicio. Cuando un Usuario final envía un consentimiento desde sus sitios web, los siguientes datos se registran automáticamente en Grupo Inprex:

  • El número de IP del usuario final en forma anónima (los últimos tres dígitos están configurados en '0').
  • La fecha y hora del consentimiento.
  • Agente de usuario del navegador del Usuario final.
  • La URL desde la cual se envió el consentimiento.
  • Un valor clave anónimo, aleatorio y encriptado.
  • El estado de consentimiento del Usuario final, que sirve como prueba de consentimiento.

La clave y el estado de consentimiento también se guardan en el navegador del usuario final en la cookie de la primera parte "CookieConsent" para que el sitio web pueda leer automáticamente y respetar el consentimiento del usuario final en todas las solicitudes de páginas posteriores y futuras sesiones de usuario final por hasta 12 meses. La clave se utiliza como prueba de consentimiento y como una opción para verificar que el estado de consentimiento almacenado en el navegador del Usuario final no se modifique en comparación con el consentimiento original enviado a Grupo Inprex.

Si activa la función de Servicio "consentimiento masivo" para permitir el consentimiento de múltiples sitios web mediante un solo envío de Usuario final, el Servicio también almacenará un ID aleatorio y único por separado con el consentimiento del Usuario final. Si se cumplen todos los criterios siguientes, esta clave se almacenará en forma cifrada en la cookie de terceros "CookieConsentBulkTicket" en el navegador del Usuario final:

  • Habilita la función de consentimiento masivo en la configuración del servicio.
  • El Usuario final permite las cookies de terceros a través de la configuración del navegador.
  • El usuario final ha deshabilitado "No rastrear" a través de la configuración del navegador.
  • El usuario final acepta todos los tipos de cookies, o al menos las de tipo "preferencias", cuando consiente.

"Datos generados por el sistema"

El Servicio crea y almacena automáticamente metadatos en base a los otros tipos de datos, por ejemplo:

  • Datos de suscripción, como fecha de inicio, fecha de la última factura y el resultado de una validación obligatoria del número de identificación fiscal. Las facturas emitidas se almacenan para que pueda acceder a las facturas emitidas desde el Administrador de servicios.
  • Definiciones de las cookies encontradas cuando el Servicio haya escaneado sus sitios web, incluidos los informes sobre el resultado de cada escaneo.
  • Datos estadísticos acumulativos sobre el consentimiento del Usuario final.

Puede emitir instrucciones a Grupo Inprex a través de la configuración o ejecución de funciones relevantes ofrecidas por el Servicio desde el Administrador de servicios. Si no se puede llevar a cabo una instrucción específica con respecto a los datos personales a través del Administrador de servicios, puede enviarnos las instrucciones a través del servicio de asistencia proporcionado en nuestro formulario de contacto.

Grupo Inprex le informará sobre cambios relevantes relacionados con el Servicio, como la implementación de funciones adicionales, por correo electrónico, si se suscribe al boletín de Grupo Inprex desde la página de configuración de la cuenta en el Administrador de servicios.

3. ¿Para qué utilizamos esta información?

Cualquiera de las piezas de información que recopilamos de usted puede ser utilizada para uno o más de los siguientes propósitos:

3.1.
Para personalizar su experiencia (la información ayudará a Grupo Inprex a responder mejor a sus necesidades individuales);
3.2.
Para permitirle controlar la experiencia del usuario hacia los Usuarios finales y permitir que el Servicio aplique automáticamente el consentimiento del Usuario final a otros sitios web suyos;
3.3.
Para mejorar nuestro sitio web (Grupo Inprex se esfuerza continuamente por mejorar nuestras ofertas de sitios web en función de la información y los comentarios que recibimos de nuestros clientes);
3.4.
Para identificarle como parte contratante;
3.5.
Para habilitar el inicio de sesión seguro para usted en el Administrador de servicios en cookiebot.com;
3.6.
Establecer un canal primario de comunicación con usted;
3.7.
Permitir a Grupo Inprex emitir facturas de IVA válidas y procesar transacciones (su información no será vendida, intercambiada, transferida o entregada a ninguna otra empresa por ningún motivo, sin su consentimiento, que no sea con el propósito expreso de prestar el servicio solicitado);
3.8.
Para permitir la gestión automatizada de las suscripciones;
3.9.
Producir y mostrar declaraciones de cookies a los Usuarios finales y almacenar y mostrar informes de escaneo;
3.10.
Proporcionarle información acumulativa sobre las elecciones de los Usuarios finales con respecto a los tipos de cookies aceptadas y generar una representación gráfica en el Administrador de servicios; o
3.11.
Para enviar correos electrónicos periódicos (la dirección de correo electrónico que proporcione para el procesamiento de pedidos se puede usar para enviarle información y actualizaciones relacionadas con su pedido, además de recibir noticias ocasionales de la empresa, si se aceptan, actualizaciones, productos o servicios relacionados, etc.)

Si en algún momento desea darse de baja de los correos electrónicos futuros, puede cancelar su cuenta después de iniciar sesión haciendo clic en "Cancelar mi cuenta".

4. Base jurídica

4.1. Reglamento general de protección de datos de la UE (GDPR)

El procesamiento de sus datos se basa en su consentimiento o en caso de que el procesamiento sea necesario para la ejecución de un contrato del que usted sea parte, o para tomar medidas cuando lo solicite antes de celebrar un contrato (véase GDPR art. 6(1)(a)-(b)).

Si el procesamiento se basa en su consentimiento, puede retirar su consentimiento en cualquier momento poniéndose en contacto con nosotros usando la información de contacto en la cláusula 1.

Para ejecutar un contrato con respecto a la compra del Servicio de Grupo Inprex, debe proporcionarnos los datos personales requeridos. Si no nos proporciona toda la información requerida, no será posible entregar el Servicio.

4.2. Cumplimiento de la Ley de Protección de Privacidad Infantil en Internet

Grupo Inprex cumple con los requisitos de la Ley de Protección de la Privacidad en Línea Infantil. No recopilaremos intencionalmente ninguna información de ninguna persona menor de 13 años. Nuestro sitio, productos y servicios están dirigidos a personas que tengan al menos 13 años o más.

5. Cómo protegemos su información

Grupo Inprex implementa las siguientes medidas técnicas, físicas y organizativas para mantener la seguridad de sus datos personales contra destrucción accidental o ilegal o pérdida accidental, alteración, uso no autorizado, modificación no autorizada, divulgación o acceso y contra todas las demás formas ilegales de procesamiento.

5.1. Disponibilidad

El Servicio utiliza las características extensas del entorno de nube para garantizar una alta disponibilidad, como redundancia total, equilibrio de carga, escalonamiento de capacidad automático, copia de seguridad de datos continua y georeplicación junto con un administrador de tráfico para tolerancia de fallo geográfica automática en desastres a nivel de centro de datos. Todos los mecanismos de tolerancia de fallo están completamente automatizados.

No se almacenan datos personales permanentemente fuera de las plataformas de la nube de Grupo Inprex. La seguridad física es mantenida por los subcontratistas de Grupo Inprex (véase la cláusula 7). Los centros de datos de Microsoft cumplen con estándares industriales como ISO 27001 para seguridad física y disponibilidad; por ejemplo, utilizando personal de seguridad las 24 horas, control de acceso de dos factores mediante lectores de tarjetas y biométricos, barreras, vallas, cámaras de seguridad y otras medidas.

5.2. Integridad

Para garantizar la integridad, todos los tránsitos de datos están encriptados para alinearlos con las mejores prácticas para proteger la confidencialidad y la integridad de los datos. Por ejemplo, toda la información de tarjetas de crédito suministrada se transmite a través de la tecnología Secure Socket Layer (SSL) y luego se encripta en la base de datos de nuestro proveedor de pasarela de pago para que puedan acceder quienes están autorizados a acceder a dichos sistemas y quienes deben mantener la confidencialidad de la información.

Para los datos en tránsito, el Servicio utiliza protocolos de transporte estándares de la industria entre los dispositivos y los centros de datos de Microsoft y dentro de los propios centros de datos.

5.3. Confidencialidad

Todo el personal está sujeto a la confidencialidad total y cualquier subcontratista y subprocesador debe firmar un acuerdo de confidencialidad si la confidencialidad total no forma parte del acuerdo principal entre las partes.

Cada vez que personal autorizado accede a los datos personales, el acceso solo es posible a través de una conexión encriptada. Al acceder a los datos en una base de datos, también se debe autorizar previamente el número de IP de la persona que accede a los datos para obtener acceso.

Cualquier dispositivo que se utilice para acceder a datos personales está protegido por el Azure Active Directory (AAD) de Grupo Inprex, el servicio de administración de identidades y acceso basado en la nube de Microsoft, y tiene instalada la solución antivirus corporativa de Grupo Inprex. Si se almacenan temporalmente datos personales en un dispositivo, la unidad de almacenamiento del dispositivo también debe estar fuertemente encriptada.

Los dispositivos locales que almacenan datos personales de manera temporal están, en todo momento, excepto cuando no se usan o se trasladan de forma activa bajo supervisión ininterrumpida, encerrados en una caja fuerte. Los datos personales nunca se almacenan en dispositivos móviles como memorias USB y DVD.

5.4. Transparencia

Grupo Inprex le mantendrá informado en todo momento acerca de los cambios en los procesos para proteger la privacidad y la seguridad de los datos, incluidas las prácticas y políticas. En cualquier momento puede solicitar información sobre dónde y cómo se almacenan, protegen y utilizan los datos. Grupo Inprex también proporcionará los resúmenes de cualquier auditoría independiente del Servicio.

5.5. Aislamiento

Todo el acceso a los datos personales está bloqueado por defecto, utilizando una política de "privilegios cero". El acceso a los datos personales está restringido al personal autorizado individualmente. El Oficial de Seguridad y Privacidad de Grupo Inprex emite autorizaciones y mantiene un registro de las autorizaciones otorgadas. El personal autorizado tiene acceso mínimo si lo necesita a través de nuestro AAD.

5.6. Capacidad de intervenir

Grupo Inprex habilita sus derechos de acceso, rectificación, borrado, bloqueo y objeción principalmente al proporcionar funciones integradas para el manejo de datos en el Administrador de servicios, al ofrecer la opción de enviar instrucciones a través del servicio de asistencia de Grupo Inprex y también al informar y ofrecer al cliente la posibilidad de objetar cuando Grupo Inprex planea implementar cambios en las prácticas y políticas relevantes.

La responsabilidad general de la seguridad de los datos recae en el Oficial de Protección de Datos de Grupo Inprex, que forma y actualiza a todo el personal sobre las medidas de seguridad de datos descritas en el manual de seguridad de Grupo Inprex y en esta Política de privacidad.

5.7. Supervisión

Grupo Inprex utiliza informes de seguridad para supervisar los patrones de acceso y para identificar proactivamente y mitigar posibles amenazas. Las operaciones administrativas, incluido el acceso al sistema, se registran para proporcionar un seguimiento de auditoría si se realizan cambios no autorizados o accidentales.

El rendimiento y la disponibilidad del sistema se supervisan desde los servicios de supervisión internos y externos.

5.8. Aviso de violación de datos personales

En el caso de que sus datos se vean comprometidos, Grupo Inprex le notificará a usted y a las autoridades supervisoras competentes en un plazo de 72 horas por correo electrónico con información sobre el alcance de la violación, los datos afectados, cualquier impacto en el servicio y el plan de acción de Grupo Inprex con las medidas para proteger los datos y limitar cualquier posible efecto negativo en los interesados.

La "infracción de datos personales" hace referencia a una violación de la seguridad que conduce a la destrucción, pérdida, alteración, divulgación no autorizada o acceso, accidental o ilegal, a los datos personales transmitidos, almacenados o procesados relacionados con la prestación del Servicio.

6. Cómo utilizamos las cookies

Consulte la declaración de cookies de Grupo Inprex en www.grupoinprex.com para obtener información sobre las cookies que utilizamos.

7. ¿Divulgamos información a terceros?

Grupo Inprex no vende, intercambia ni transfiere a terceros datos personales.

Esto no incluye a terceros o subcontratistas fiables que nos ayudan a gestionar nuestro sitio web, dirigir nuestro negocio o brindarle servicio. Dichos terceros de confianza pueden tener acceso a datos personales por necesidades de información, y estarán obligados contractualmente a mantener la confidencialidad de la información.

También podemos revelar su información cuando creamos que es apropiado para cumplir con la ley, hacer cumplir las políticas de nuestro sitio, o para proteger nuestros derechos (o de otros), nuestra propiedad o nuestra seguridad. Además, los datos personales se pueden proporcionar a otros terceros con fines de marketing, publicidad o de otro tipo.

7.1. Subcontratistas/terceros de confianza

Los subcontratistas Microsoft Ireland Operations Ltd, Dublín, Irlanda, y Dell España, están siendo supervisados y auditados según los estándares de ISO/IEC 27001. El subcontratista principal, Microsoft, también ha adoptado el código internacional de prácticas para la privacidad en la nube, ISO/IEC 27018. El subprocesador E-conomic International A/S cuenta con la certificación "Norma Internacional sobre Encargos de Seguridad 3000" (ISAE 3000).

Grupo Inprex supervisará el mantenimiento por parte de los subcontratistas y subprocesadores de estos estándares y auditorías para garantizar que se cumplan los requisitos de protección de datos.

Cualquier cambio intencionado relacionado con la incorporación o el reemplazo de subcontratistas o subprocesadores que manejan datos personales se le anunciará con al menos 3 meses de aviso. Usted conserva en todo momento la posibilidad de oponerse a dichos cambios o rescindir el contrato con Grupo Inprex.

7.2. Divulgación legalmente requerida

Grupo Inprex no divulgará los datos del cliente a las autoridades policiales, excepto cuando así se le indique o lo exija la ley. Cuando los gobiernos hacen una demanda legal de datos de los clientes de Grupo Inprex, Grupo Inprex se esfuerza por limitar la divulgación. Grupo Inprex solo divulgará datos específicos exigidos por el requerimiento legal relevante.

Si se ve obligado a divulgar sus datos, Grupo Inprex le avisará de inmediato y le proporcionará una copia del requerimiento, a menos que esté legalmente prohibido hacerlo.

8. Enlaces a terceros

Ocasionalmente, y en base a nuestro criterio, podemos incluir u ofrecer productos o servicios de terceros en nuestro sitio web. Estos sitios de terceros tienen políticas de privacidad independientes. Por lo tanto, no asumimos ninguna responsabilidad por el contenido y las actividades de estos sitios web vinculados. No obstante, buscamos proteger la integridad de nuestro sitio web y agradecemos cualquier comentario sobre estos sitios.

9. ¿Dónde almacenamos la información?

Grupo Inprex no transferirá, hará copia de seguridad, ni recuperará ningún dato almacenado fuera de la Unión Europea.

9.1. Ubicación de datos personales

Todos los datos se almacenan en bases de datos y repositorios de archivos alojados en un centro de datos de Azure, en el proveedor de la nube de Grupo Inprex, Microsoft Ireland Operations Ltd, en Dublín. Todos los datos se replican automáticamente en tiempo real a las bases de datos secundarias con sistema de recuperación de fallos y repositorios de archivos en el centro de datos de Microsoft en Ámsterdam, Holanda.

Se hacen copias de seguridad continuamente a las bases de datos para permitir la restauración en cualquier momento, dentro de un período de retención de 35 días. Las copias de seguridad se almacenan en la ubicación del almacenamiento de archivos, situado en la misma localización geográfica que la base de datos.

Una copia de los datos de la cuenta también se almacena en el sistema de contabilidad en la nube de Grupo Inprex, alojado en un centro de datos operado por Illiad France.

9.2. Instalación de software en el sistema del cliente en la nube

No se requiere la instalación de software para usar el Servicio. Se puede acceder al Administrador de servicios conectado a través de un navegador web estándar, utilizando automáticamente una conexión https encriptada para todas las comunicaciones entre su navegador y el servidor de Grupo Inprex, con el fin de evitar que se intercepte cualquier información durante las transferencias de red.

10. Asistencia de acceso, portabilidad de datos, migración y transferencia

En cualquier momento puede obtener la confirmación de Grupo Inprex en lo que respecta a si los datos personales que le conciernen se están procesando o no.

En cualquier momento puede solicitar una copia de datos completa, que puede transmitir a otro controlador de los datos. Sus datos serán entregados en el plazo de 10 días hábiles por Grupo Inprex como archivos de hoja de cálculo en formato Microsoft Excel. Las relaciones lógicas entre los conjuntos de datos se conservarán en forma de identificadores únicos. Se le exige pagar 1000 € más los impuestos aplicables a la entrega de cada orden de copia de datos.

11. Solicitud de rectificación, restricción o borrado de los datos personales

11.1. Rectificación

En cualquier momento puede obtener, sin demoras injustificadas, una rectificación de los datos personales inexactos que le conciernan. Consulte cláusula 5.6.

11.2. Restricción de procesamiento de datos personales

En cualquier momento puede solicitar a Grupo Inprex que restrinja el procesamiento de los datos personales cuando se produzca alguno de los siguientes casos:

a.
Si impugna la precisión de los datos personales durante un período que permita a Grupo Inprex verificar la exactitud de los datos personales.
b.
Si el procesamiento es ilegal y se opone a la eliminación de los datos personales y solicita la restricción de su uso en su lugar.
c.
Si Grupo Inprex ya no necesita los datos personales para el procesamiento, pero usted los requiere para el establecimiento, ejercicio o defensa de reclamaciones legales.

11.3. Eliminación

Usted puede, sin demoras injustificadas, solicitar el borrado de los datos personales que le conciernen, y Grupo Inprex deberá borrar los datos personales sin demora injustificada cuando se produzca alguno de los siguientes casos:

a.
Si los datos personales ya no son necesarios en relación con los fines para los que fueron recopilados o procesados de otro modo.
b.
Si usted retira el consentimiento en el que se basa el procesamiento de los datos, y no hay ningún otro fundamento jurídico para el procesamiento.
c.
Si se opone al procesamiento en caso de que sea con fines de marketing directo.
d.
Si los datos personales han sido procesados ilegalmente.
e.
Si los datos personales deben borrarse para cumplir con una obligación legal en la UE o en la legislación nacional.

12. Retención de datos

12.1. Política de retención de datos

Los datos de la cuenta se mantendrán por las reglamentaciones tributarias durante un máximo de cinco años fiscales completos a partir de la cancelación de su cuenta de Servicio.

Los datos de configuración y los datos generados por el sistema se borrarán inmediatamente cuando cancele la cuenta del Servicio.

Los datos del usuario final se borrarán de forma continua después de 12 meses a partir del registro, e inmediatamente después de cancelar la cuenta del Servicio.

12.2. Retención de datos para cumplir con los requisitos legales

No puede exigir a Grupo Inprex que cambie ninguno de los períodos de retención predeterminados, salvo por los motivos de borrado establecidos de conformidad con la cláusula 11.3, pero puede sugerir cambios para cumplir con las leyes y regulaciones específicas del sector.

12.3. Restitución o eliminación de datos

No se conservará ningún dato, excepto los Datos de la cuenta, después de la rescisión del contrato. Puede solicitar una copia de los datos antes de la rescisión. No debe cancelar la cuenta del Servicio hasta que se haya entregado la copia de datos, ya que de lo contrario Grupo Inprex no podrá entregar la copia de datos.

13. Rendición de cuentas

Grupo Inprex utiliza la amplia gama de funciones de registro integradas y registros de auditoría, que proporciona Microsoft en su plataforma en la nube Azure. Grupo Inprex también registra todas las actualizaciones del sistema, los cambios de configuración y el acceso para ofrecer un registro de auditoría si se realizan cambios no autorizados o accidentales.

Puede solicitar una auditoría de protección de datos realizada por un tercero independiente que también acepte Grupo Inprex. Pagará 5000 € más impuestos aplicables por una solicitud de auditoría, junto con 200 € por cada hora que Grupo Inprex gaste en relación con la auditoría, así como cualquier otro coste vinculado con la auditoría, incluido el auditor.

14. Cooperación

Grupo Inprex cooperará con usted para garantizar el cumplimiento de las disposiciones de protección de datos aplicables, por ejemplo, para garantizar de manera efectiva el ejercicio de los derechos de los interesados (derecho de acceso, rectificación, borrado, bloqueo, oposición) para gestionar incidentes, incluido el análisis forense en caso de violación de seguridad.

15. Condiciones

Visite también nuestra sección de Condiciones, que establece el uso, las renuncias y las limitaciones de responsabilidad que rigen el uso de nuestro sitio web.

16. Su consentimiento

Al usar nuestro sitio, usted acepta esta Política de privacidad.

17. Cambios en nuestra Política de privacidad

Si decidimos cambiar nuestra Política de privacidad, publicaremos esos cambios en esta página o actualizaremos la fecha de modificación de la Política de privacidad a continuación. Esta Política de privacidad fue modificada por última vez en el 18 de enero 2018.

18. Reclamación

En cualquier momento puede presentar una reclamación ante una autoridad supervisora con respecto a la recopilación y procesamiento por parte de Grupo Inprex de sus datos personales. En España, puede presentar una reclamación ante la Agencia Española de Protección de Datos.

 

Utilizamos cookies para proporcionar una experiencia personalizada mientras navega por nuestro sitio web.
Acepto
Consulta nuestra política de cookies.