Grail Cyber Tech SL., pone a su disposición a través de la página web www.grailcyber.tech la presente política de privacidad con la finalidad de informarle, de forma detallada, los datos personales que recopilamos, cómo son tratados y la forma en que son protegidos.
Por favor lea detenidamente nuestra Política de Privacidad antes de usar este sitio web. Su uso supone la aceptación de la presente política. En caso contrario no utilice este sitio web.
En el marco de nuestra actividad empresarial, en Grail Cyber Tech SL., recabamos y tratamos los datos personales o de contacto profesional de personas interesadas en nuestros productos y servicios; de clientes y del personal laboral (recursos humanos). Incluyendo los datos personales recopilados por medio de nuestra página web.
Estos datos son tratados conforme los principios de licitud, lealtad, transparencia, limitación de la finalidad, minimización de los datos, exactitud, limitación del plazo de conservación, integridad y confidencialidad, además del cumplimiento de las obligaciones y garantías establecidas tanto en el Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo, del 27 de abril de 2016 (RGPD), relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y; a la Ley Orgánica 3/2018, del 5 de diciembre, sobre Protección de Datos Personales y garantía de los derechos digitales (LOPD-GDD).
Titular: Grail Cyber Tech SL.
N.I.F.: B-67445890
Domicilio Social: Gran Vía Carlos III No. 94, planta 10, puerta 3, 08028, Barcelona.
Tel.: +34 633 031 030
Correo electrónico: info@grailcyber.tech
Página web: www.grailcyber.tech
Delegado de Protección de Datos (en adelante “DPO”):
Correo electrónico: dpo@grailcyber.tech
Teléfono: +34 633 031 030
De acuerdo con lo prescrito en el artículo 4.1 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, se entiende por dato personal: “toda información sobre una persona física identificada o identificable (el interesado); se considerará persona física identificable toda persona cuya identidad pueda determinarse directa o indirectamente, en particular mediante un identificador, como por ejemplo un nombre, un número de identificación, datos de localización, un identificador en línea o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona”.
Desde Grail Cyber Tech SL., recogemos y tratamos las siguientes categorías de datos de carácter personal del usuario:
- Datos identificativos (nombres y apellidos)
- Datos de contacto personal o profesional (Dirección postal, correo electrónico, teléfono)
- Otros datos: Facilitados por los interesados en fomento de las relaciones comerciales, laborales y/o de interés mutuo. (datos económicos, datos académicos y datos profesionales)
En ningún caso tratamos categorías especiales de datos personales como los relativos relativos a la salud de la persona, los que revelen el origen étnico o racial, convicciones religiosas o filosóficas u opiniones políticas.
En Grail Cyber Tech SL., recabamos y tratamos su información personal para las finalidades enunciadas a continuación y bajo las siguientes bases de legitimación:
a) Clientes: Gestión de la relación contractual que se establezca con el cliente, siendo la base jurídica de legitimación de dichos tratamientos la firma y ejecución del contrato.
b)Sitio web: Grail Cyber Tech SL., pone a disposición en su página web un formulario de contacto. Los datos personales que se recojan por medio de este formulario son utilizados exclusivamente para informar sobre los servicios ofertados y dar respuesta a alguna solicitud, así como para canalizar las sugerencias y reclamaciones que nos pueda hacer llegar. En este caso la base de legitimación es el consentimiento expreso del usuario.
c)Trabajadores: los datos personales de nuestros empleados son recopilados para la gestión de la relación laboral y cumplimiento de la normativa laboral.
d)Candidatos: con motivo de la gestión y selección de nuestro personal, en Grail Cyber Tech SL., recogemos y tratamos los datos personales de los postulantes a nuestras vacantes laborales, para así poder atender a las obligaciones derivadas del mantenimiento de la relación laboral.
e)Videovigilancia: nuestras instalaciones cuentan con un sistema de videovigilancia cuya función es garantizar la seguridad de las personas, bienes e instalaciones, por lo que su imagen puede ser grabada simplemente por el hecho de acceder a las mismas. Esas imágenes serán comunicadas únicamente a las Fuerzas y Cuerpos de Seguridad del Estado en el caso de que resultase necesario, siendo la base de legitimación el interés legítimo.
En aquellos casos en que Grail Cyber Tech SL., figure como Encargado del Tratamiento, asume las obligaciones establecidas en la LOPD-GDD y en el RGPD, y manifiesta que únicamente tratará los datos conforme a las instrucciones del responsable de tratamiento y que no los aplicará o utilizará con fines distintos a los que figuren en el contrato celebrado al efecto.
Le informamos que puede que recabemos su información personal a través de otros medios; no obstante, siempre será informado en el momento de su recogida, por medio de cláusulas informativas, sobre el responsable del tratamiento, la finalidad y la base legal del mismo, los destinatarios de aquellos datos y el periodo de conservación de su información, así como de la forma en que puede ejercer los derechos que le asisten en materia de protección de datos personales.
Al facilitarnos sus datos a través de los canales habilitados, el usuario garantiza que es mayor de 14 años y que los datos facilitados a Grail Cyber Tech SL., son verdaderos, exactos, completos y actualizados. Para estos efectos, el usuario confirma que responde de la veracidad de los datos comunicados y que mantendrá convenientemente actualizada dicha información, de modo que correspondan a su situación real, haciéndose responsable de los datos falsos e inexactos que pudiera proporcionar, así como de los daños y perjuicios, directos o indirectos, que pudieran ocasionarse.
En caso de haber facilitado datos falsos o de terceras personas sin mediar su consentimiento para ello, el responsable se reserva el derecho para la destrucción inmediata de los citados datos a fin de proteger el derecho del titular o de los titulares de los mismos.
En cumplimiento del principio de limitación del plazo de conservación, en Grail Cyber Tech SL., los datos serán tratados única y exclusivamente durante el tiempo que sea estrictamente necesario para cumplir con las finalidades para los que fueron recogidos, para dar cumplimiento a las obligaciones legales que nos vienen impuestas y atender a las posibles responsabilidades que pudieran derivar del cumplimiento de esas finalidades.
Por lo anterior, para el caso en que exista una relación contractual con clientes, los datos serán conservados durante el tiempo necesario para cumplir con las finalidades de cada producto o servicio contratado, y una vez concluida esta, por el plazo de prescripción que establece la ley para la extinción de las acciones legales que deriven de estas relaciones contractuales.
Para el caso de relaciones laborales, los datos de los empleados serán conservados durante el tiempo que dure el vínculo laboral y por el plazo de prescripción que establece la ley para la extinción de las acciones legales que deriven de estas relaciones.
En el caso de que quiera entrar a formar parte de nuestra entidad, su currículum vitae, así como los datos personales y curriculares proporcionados podrán formar parte de nuestra base de datos para participar en procesos de selección, siendo estos conservados mientras dure el proceso selectivo y/o por un plazo máximo de 2 años desde su recogida para el caso de futuros procesos de selección o hasta que usted ejerza su derecho de supresión.
Si en virtud del consentimiento del interesado, recogimos sus datos para dirigirnos a usted como potencial cliente o usuario de nuestros servicios o para dar respuesta a una solicitud de información realizada por su parte, le informamos que los datos se conservarán hasta un plazo máximo de 2 años desde su recogida, pasando a eliminarse transcurrido dicho plazo (salvo que se haya formalizado una relación contractual) o hasta la revocación del consentimiento.
En lo que respecta a la imágenes obtenidas por nuestros sistemas de videovigilancia, las imágenes se custodian durante el plazo máximo de 1 mes desde su captación.
En caso de ejercicio de los derechos de supresión y/o limitación del tratamiento, la información será bloqueada sin darle un uso más allá de su conservación, ello con la finalidad única del ejercicio o defensa de reclamaciones de las cuales pudiera derivarse algún tipo de responsabilidad que tuviera que ser atendida.
En general, en Grail Cyber Tech SL., no compartimos su información personal, salvo aquellas cesiones que debemos realizar en base a obligaciones legales impuestas.
Aunque no se trata de una cesión de datos, para prestarle el servicio solicitado puede ser que terceras empresas, que actúan como proveedores nuestros, accedan a su información para llevar a cabo el servicio que les hemos contratado. Estos encargados asumen las obligaciones establecidas en la LOPD-GDD y en el RGPD, además de acceder a sus datos siguiendo nuestras instrucciones, sin que puedan utilizarlos para una finalidad diferente y manteniendo la más estricta confidencialidad.
En caso de que sea necesario, atendido un incidente registrado por nuestras cámaras de seguridad, sus imágenes podrían ser comunicadas a las Fuerzas y Cuerpos de Seguridad del Estado, en virtud de lo establecido en la Ley.
Asimismo, su información personal estará a disposición de las Administraciones Públicas, Jueces y Tribunales, para la atención de posibles responsabilidades nacidas del tratamiento.
En Grail Cyber Tech SL.., no se realizan transferencias internacionales de sus datos a países fuera del Espacio Económico Europeo (EEE).
Con nuestros proveedores hemos acordado que, para la prestación del servicio contratado, hagan uso de servidores ubicados en el EEE y si, en un futuro, necesitásemos hacer uso de servidores localizados fuera del territorio de la UE, se adoptarán las medidas adecuadas, las cuales serán incorporadas a nuestra Política de Privacidad, garantizando que dichos proveedores protejan adecuadamente sus datos personales, su privacidad e información.
En cumplimiento de lo establecido en la normativa sobre protección de datos personales, por medio de la presente Política de Privacidad, se informa al interesado de los derechos que detenta según la legislación vigente:
1. Acceso a tus datos persolanes
2. Rectificar tus datos personales
3. Suprimir tus datos personales
4. Requerir la portabilidad de tus datos personales
5. Oponerse al tratamiento de tus datos personales
6. limitación del tratamiento de tus datos personales, en cuyo caso solo serán conservados para el ejercicio o la defensa de reclamaciones.
7. No ser objeto de decisiones basadas únicamente en el tratamiento automatizado de sus datos, cuando proceda
Estos derechos se caracterizan por su ejercicio gratuito, lo que no da derecho a la presentación de solicitudes manifiestamente infundadas o excesivas (p. ej., carácter repetitivo), en cuyo caso Grail Cyber Tech SL., podrá negarse a actuar.
Tal y como lo establece la legislación vigente, el ejercicio de estos derechos será atendido por Grail Cyber Tech SL., en el plazo máximo de un mes. No obstante, y en consideración a la complejidad de la solicitud, así como al número de solicitudes, la atención de estos derechos podría conllevar un plazo superior, el cual en ningún caso superará los dos meses adicionales.
Si Grail Cyber Tech SL., no da curso a la solicitud, le informará, a más tardar en el plazo de un mes, de las razones de su no actuación y la posibilidad de reclamar ante una Autoridad de Control.
Puede ejercer los derechos directamente o por medio de su representante legal o voluntario, debiendo en ambas situaciones acreditar su identidad, acompañando fotocopia o copia escaneada de su DNI o documento equivalente, para así poder verificar que sólo damos respuesta al interesado o a su representante legal. A su vez, en este último caso debe aportar el documento acreditativo de la representación.
Puede ejercer cualquiera de los derechos singularizados precedentemente, a través de los siguientes medios:
- Mediante solicitud escrita y firmada remitida a Grail Cyber Tech SL., enviada a Gran Vía Carlos III No. 94, planta 10, puerta 3, 08028, Barcelona; bajo la referencia “Ejercicio de Derechos LOPD-GDD”, e indicando el derecho que ejerce.
- Enviando un correo electrónico a la dirección dpo@grailcyber.tech y aportando la misma información indicada en el apartado anterior. (Si la solicitud se presenta por medios electrónicos, la información se facilitará por estos medios cuando sea posible, salvo que solicite que sea de otro modo).
Se informa que, para el ejercicio de sus derechos a través de los canales indicados en los apartados anteriores, puede adjuntar, debidamente cumplimentados, los formularios que pone a su disposición la Agencia Española de Protección de Datos (AEPD) en su sitio Web www.aepd.es.
Asimismo, y especialmente si considera que no ha obtenido satisfacción plena en el ejercicio de sus derechos, le informamos que podrá presentar una reclamación ante la autoridad nacional de control dirigiéndose a estos efectos ante la Agencia Española de Protección de Datos. Para informarse acerca del ejercicio de los derechos conforme la normativa aplicable puede consultar el sitio Web www.aepd.es.
Grail Cyber Tech SL., se compromete al cumplimiento de su obligación de secreto de los datos de carácter personal y a su deber de guardarlos, y adoptará todas las medidas, controles y procedimientos de carácter físico, tecnológico y organizativo, razonablemente fiables y efectivos, para garantizar la seguridad de los datos de carácter personal y así evitar su alteración, pérdida, tratamiento o acceso no autorizado, ello habida consideración del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que estén expuestos.
Además, todo el personal con acceso a los datos personales ha sido formado y tiene conocimiento de sus obligaciones con relación al tratamiento de datos personales.
En el caso de los contratos que suscribimos con nuestros proveedores incluimos cláusulas en las que se les exige mantener el deber de secreto respecto a los datos de carácter personal a los que hayan tenido acceso en virtud del encargo realizado, así como implantar las medidas de seguridad técnicas y organizativas necesarias para garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento de los datos personales.
Todas estas medidas de seguridad son revisadas de forma periódica para garantizar su adecuación y efectividad.
Sin embargo, la seguridad absoluta no se puede garantizar y no existe ningún sistema de seguridad que sea impenetrable; por lo que, en caso de que cualquier información, que sea objeto de algún tratamiento y se encuentre bajo nuestro control, se viese comprometida como consecuencia de una brecha de seguridad, tomaremos las medidas adecuadas para investigar el incidente, notificarlo a la Autoridad de Control y, en su caso, a aquellos usuarios que se hubieran podido ver afectados, para que tomen las medidas adecuadas.
Cualquier cambio que en el futuro podamos introducir en nuestra política de privacidad será comunicado en esta página Web. De este modo podrá comprobar regularmente las actualizaciones o cambios en nuestra política de privacidad.