Privacidad

Política de Privacidad y Protección de Datos Información adicional y detallada sobre el uso de sus datos de carácter personal.

 

¿Quién es el Responsable del tratamiento de sus datos?

Identidad: NBN, S.L.
Dirección postal: C/ MANEL DE FALLA, 54  08403 GRANOLLERS (BARCELONA)    Teléfono: 938491166
Correo electrónico: tenda@nbnsl.com
Coordinador de Protección de Datos: TonI Novoa

CIF: B59644518

 

¿Con qué finalidad tratamos sus datos personales?

Tratamos los datos personales que nos facilite con las siguientes finalidades:

 

1.     Cumplir con el deber de información requeridos por la nueva normativa europea de protección de datos de carácter personal.

2.     Gestionar la relación contractual derivada de las compraventas de productos textiles ofrecidos por nuestra empresa.

3.     Gestión administrativa contable de los encargos y demás servicios relacionados con nuestra actividad (Facturas, albaranes, etc.)

4.     El envío de comunicaciones comerciales de nuestros productos o servicios, mediante su suscripción a newsletter, boletines y envíos comerciales relacionados con nuestra actividad, salvo que usted manifieste su voluntad en contra por cualquier medio. En cualquier caso, la autorización para tratar sus datos con este fin es voluntaria y su negativa sólo tendría como consecuencia el hecho de que usted no recibiría ofertas comerciales de nuestros productos o servicios.

 

¿Qué datos tratamos?

En el marco de la prestación de los servicios que ofrece la entidad y condicionado a las finalidades consentidas por usted, nuestra entidad únicamente se tratarán los datos estrictamente necesarios para la correcta gestión de la relación contractual y/o prestación de los servicios, y será exclusivamente los que usted nos haya facilitado.

 

¿Durante cuánto tiempo trataremos sus datos?

Los datos personales que nos proporciones serán conservados mientras se mantenga la relación contractual / mercantil vigente, o bien durante un plazo de cuatro años a partir de la última relación negocial siguiendo la normativa a efectos fiscales. No obstante nuestra entidad seguirá conservando su información para el envío de comunicaciones comerciales que consideremos sea de su interés, mientras no se solicite su supresión por el interesado. Siempre podrá ejercitar los derechos que le reconoce la normativa vigente poniéndose en contacto a través de la vía que le sea más cómoda.

 

¿Cuál es la legitimación para el tratamiento de sus datos?

La base legal para el tratamiento de sus datos es la prestación del servicio y/o consentimiento del interesado.

 

¿A qué destinatarios se comunicarán sus datos?

Los datos se comunicarán a empresas del grupo, siempre respetando la finalidad descrita, para poder proporcionar el servicio adecuado y e empresas del tipo MDIRECTOR, como herramienta de envío de mails, siempre de acuerdo con su política y términos.

 

  • SOBRE SUS DERECHOS

 

Como interesado, tiene derecho a ejercer los siguientes derechos:

 

    • Acceso: Tiene derecho a que le informemos de lo siguiente:

      • Puede tener copia de los datos personales objeto del tratamiento.

      • Los fines del tratamiento, las categorías de datos personales que se traten y las posibles comunicaciones de datos y sus destinatarios

      • De ser posible, el plazo de conservación de sus datos. De no serlo, el criterio para determinar ese plazo.

      • Del derecho a solicitar la rectificación o supresión de sus datos, la limitación al tratamiento u oponerse al mismo.

      • Del derecho a presentar una reclamación ante la Autoridad de Control

      • Si se produce una transmisión internacional de datos, recibir información de las garantías adecuadas.

      • De la existencia de decisiones automatizadas (incluyendo perfiles), la lógica aplicada y la consecuencia de este tratamiento

    • Rectificación: Tiene derecho, además de rectificar los datos inexactos, a que se completen los datos personales incompletos, inclusive mediante una declaración adicional

    • Supresión: También conocido como “Derecho al Olvido”. Con este derecho podrá solicitarnos:

      • La supresión de los datos personales sin dilación indebida cuando concurra alguno de los supuestos contemplados, como el tratamiento ilícito de datos o la desaparición de la finalidad que motivó el tratamiento o recogida.

      • No obstante, existen algunas excepciones. Por ejemplo, cuando prevalezca el derecho de información o de expresión.

    • Oposición: Mediante este derecho podrá oponerse al tratamiento de sus datos cuando:

      • Por motivos relacionados con su situación personal, debe cesar el tratamiento de sus datos, salvo que se acredite un interés legítimo o sea necesario para el ejercicio o defensa de reclamaciones.

      • El tratamiento tenga por objeto la mercadotecnia directa.

    • Limitación: Este derecho le permite:

      • Solicitarnos que suspendamos el tratamiento de sus datos en los siguientes supuestos:

        • Que se impugne la exactitud de los datos mientras se verifica la misma por el responsable

        • Si ha ejercitado su derecho de oposición, mientras verificamos que nuestros derechos prevalezcan sobre los suyos.

      • Solicitarnos que conservemos sus datos cuando:

        • El tratamiento de datos sea ilícito y se oponga a la supresión de sus datos y solicite en su lugar la limitación de su uso.

        • Ya no necesitemos sus datos para los fines del tratamiento, pero Ud. los necesite para la formulación, ejercicio o defensa de reclamaciones.

    • Portabilidad: Este derecho le permite recibir sus datos en un formato estructurado de uso común y lectura mecánica y poder transmitirlo a otro responsable, siempre que sea técnicamente posible.

    • No ser objeto de decisiones automatizadas: Tiene derecho a no ser objeto de decisiones basadas únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos o le afecte. Se exceptúa lo anterior cuando:

      • Sea necesario para la elaboración o ejecución de un contrato.

      • Esté permitido por el derecho de la U.E. o de los estados miembros con medidas adecuadas para salvaguardar sus derechos y libertades.

      • Tengamos su consentimiento.

    • Reclamar ante la autoridad de control: Si entiende que sus derechos no son debidamente respetados, puede dirigirse a la Agencia Española de Protección de Datos

 

Para más información sobre nuestra política de Protección de datos

 

Para poder ejercitar estos derechos, sólo tiene que enviarnos un email o mandarnos una carta, identificándose debidamente mediante copia de su DNI o carné de conducir. Deberá de especificar qué derecho o derechos desea ejercer y su motivación. Recibirá contestación con nuestra resolución en el plazo legalmente establecido.

 

Si usted no desea recibir nuestra información, póngase en contacto con nosotros enviando un correo electrónico a la siguiente dirección: info@jamesnicholson.es

 

  • LEGISLACION APLICABLE

 

Las presentes Condiciones se regirán en todo momento por lo dispuesto en la legislación española y europea en materia de protección de datos de carácter personal y de privacidad.

Podrá ejercer los referidos derechos, dirigiéndose al responsable. Para ello, puede utilizar los datos de contacto facilitados al inicio del presente documento. Si desea obtener información adicional respecto al ejercicio de sus derechos, también puede dirigirse a la Agencia Española de Protección de Datos.

Asimismo, le informamos que, si lo cree oportuno, tiene el derecho a retirar, en cualquier momento, el consentimiento otorgado para alguna finalidad específica, sin que ello afecte a la licitud del tratamiento, basado en el consentimiento previo a su retirada. En caso que entendiera que no se han atendido adecuadamente sus derechos, podrá presentar una reclamación ante la Agencia Española de Protección de Datos. C/ Jorge Juan, 6. 28001 – Madrid. www.agpd.es.

 

Identificación y autentificación – Usuarios del  sistema

 

Generación

Cada usuario tiene un identificador que se autentifica mediante contraseña. Los identificadores de usuarios y contraseñas de acceso asociadas son de uso personal e intransferible y no pueden ser compartidas.

 

Privacidad

Las contraseñas tienen que ser conocidas exclusivamente por el usuario propietario de esta.

Es responsabilidad del usuario asegurar la confidencialidad y custodia de la contraseña

 

NBN, S.L. ha establecido las siguientes pautas para definir las contraseñas y que deberán ser aplicadas por los usuarios del sistema:

 

1.     Se evitarán nombres comunes o cualquier otra combinación que pueda identificar al usuario fácilmente, tales como fecha de nacimiento, matrículas de vehículos, etc.

 

2.     La contraseña contendrá un mínimo de cinco caracteres alfanuméricos.

3.     Las contraseñas deberán cambiarse en un plazo, que ningún caso, será superior a un año.

4.     Los sistemas o aplicaciones de NBN, S.L. que realizan la autentificación del usuario, permiten la limitación del número de intentos fallidos para accesos de usuarios no autorizados.

5.     Se evitará la comunicación escrita que revele la contraseña de cualquier usuario.

 

Almacenamiento

Las contraseñas se almacenarán cifradas y solo el responsable se seguridad tendrá acceso a su descodificación.

 

 Mantenimiento

Todas las contraseñas deben ser modificadas por el usuario al menos con la frecuencia establecida en el apartado anterior.

En los entornos en los que sea posible se automatizara este requerimiento de caducidad. cuando sea posible, el usuario será responsable del cambio sistemático

En caso de olvido o cualquier dificultad relacionada con contraseñas los usuarios deberán comunicarlo al responsable de seguridad con la finalidad de ser atendidos

 

Distribución

La comunicación de contraseñas siempre se realizará por parte del responsable de seguridad al usuario, ya sea personalmente o vía telefónica

 

Alta de usuarios

Únicamente el responsable de seguridad tiene competencias para dar de alta los nuevos identificadores de usuarios y asociarlos a los perfiles definidos por los diferentes niveles de acceso y las aplicaciones y ficheros.

Los responsables directos de los usuarios que tenga que dar de alta un nuevo usuario con acceso al sistema o a las aplicaciones, deberán notificarlo al Responsable de Seguridad utilizando el modelo establecido al efecto, indicando en la solicitud de los derechos de acceso deseados

Sera la dirección de la empresa quien tenga la última decisión sobre los derechos de accesos de los usuarios.

Una vez realizada el alta, el responsable de seguridad lo comunicara al nuevo usuario y al responsable que autorizo la solicitud indicando los datos de este y el identificador de usuario asignado.

Para el primer acceso del usuario al sistema, el responsable de seguridad le comunicara de forma confidencial su identificador y su contraseña de acceso inicial,

Según lo establecido en el siguiente apartado “Identificación y autentificación- Usuarios del sistema”

Además, deberá tener presentes las siguientes normas en la asignación de identificadores:

 

  • No se reutilizará nunca un identificador.

  • Utilizar al menos cuatro caracteres en la composición del identificador del usuario.

  • Se tienen que mantener únicamente aquellos nombres de usuario propios de los sistemas operativos y de las aplicaciones o de software que no puedan ser modificadas.

 

Baja de usuario

NBN, S.L. se encargará de cancelar el usuario y sus derechos de acceso.

El responsable de seguridad almacenara información descriptiva sobre los perfiles de acceso de los usuarios que se den de baja durante el tiempo requerido para el cumplimiento de las obligaciones legales y para la relación de auditorías.

 

Modificación de permisos de un usuario

La modificación de los derechos o permisos de acceso de un usuario requerirá de la misma autorización jerárquica, descrita en el protocolo de alta.

Por ello, el procedimiento enunciado en el apartado de alta de usuarios será extensible a este punto de modificación de permisos.

 

Reactivación de usuarios

La reactivación de usuarios exige un procedimiento diferenciado respecto al resto de protocolos, enunciados anteriormente, puesto que parte de la premisa de la existencia de un alta previa y no requiere un cambio de permisos del usuario en el sistema

En aquellos casos en los que el acceso del usuario al sistema se haya revocado por causas accidentales, como, por ejemplo, el olvido de la contraseña, un periodo prolongado de inactividad o un excesivo número de intentos fallidos; la reactivación exigirá su comunicación al responsable de seguridad para resolver la situación.

 

Registros

El responsable de seguridad mantendrá actualizada la documentación en lo referente a:

  • perfiles de acceso e identificadores asociados por el usuario.

  • altas, bajas, revocación, modificación de usuario por fechas.

  • Datos sobre usuarios.

  • Nombre y apellidos completos

  • Empresa, en el caso de tratarse de personal externo.

  • Área, departamento y servicio.

Cualquiera de estos datos se podrá utilizar en la localización de usuarios y en la reactivación de usuarios revocados, para su control, uso o modificación