Política de Privacidad

VINTEGRIS S.L. es un prestador de servicios de confianza. Para nosotros, garantizar la seguridad y privacidad de los datos que tratamos en la prestación de nuestros servicios es esencial y nos comprometemos a adoptar las medidas de seguridad necesarias para cumplir con este compromiso.

En esta Política de Privacidad, encontrarás toda la información relacionada con el tratamiento de datos personales que efectuamos para poder prestarte los servicios que ofrecemos en este sitio web.

¿Quién es el responsable del tratamiento de los datos personales?

  • Razón social: VINTEGRIS, S.L. (VINTEGRIS)
  • NIF: B62913926
  • Dirección: Calle Pallars, 99. 08018 Barcelona (España)
  • Contacto: info@vintegris.com

¿Quiénes son los colectivos de interesados?

Los datos de carácter personal tratados son aquellos de:

  • Personas que se han registrado en este sitio web para efectuar la compra de certificados.
  • Personas que actúan como gestores de certificados.
  • Personas titulares de los certificados que se emiten.

¿Con qué finalidad tratamos tus datos?

Tus datos podrán ser tratados con las siguientes finalidades:

Si eres usuario registrado en nuestra web:

  • Gestión de usuario registrado en este sitio web.
  • Gestión de los pedidos de certificados realizados y tramitación de solicitudes de devolución con PADDLE.
  • Gestionar las incidencias que nos hayas comunicado.
  • Enviarte información sobre nuestros servicios o productos.

Si eres un gestor invitado:

En este caso, tu cuenta de correo electrónico nos ha sido facilitada por un usuario registrado que te invita a gestionar los certificados que ha comprado. Tu cuenta de correo electrónico sólo será utilizada para enviarte la invitación de gestor que podrás aceptar o rechazar. Si la aceptas, será necesario que te registres como usuario del sitio web y así poder gestionar los certificados que te hayan asignado.

Si eres el titular de un certificado:

El titular de un certificado puede ser un usuario que ha efectuado la compra del certificado, un gestor de certificados o un tercero al que el propietario del certificado o el gestor le asignan un certificado para que realice su emisión como titular. Tus datos serán tratados para llevar a cabo el proceso de validación de identidad mediante video identificación y así, comprobar tu identidad como titular del certificado. Cuando tu certificado sea de representante legal de una persona jurídica o de responsable de un sello de empresa, la documentación adjunta se tratará con la finalidad de verificar que esos atributos que se recogerán en el certificado son correctos, se efectuará la aprobación del certificado y podrás emitirlo.

Una vez emitido el certificado, los datos podrán tratarse para efectuar labores de auditoría interna y monitorización de nuestros procesos de emisión de certificados. Los datos podrán ser comunicados a organismos competentes y auditores en cumplimiento de la normativa vigente.

Antes de comenzar el proceso de video identificación podrás acceder a la información específica de este proceso y dar tu consentimiento para llevarlo a cabo.

¿Qué datos personales tratamos?

Aplicamos el principio de minimización en la recogida de los datos personales, recabando únicamente los datos necesarios para la finalidad del tratamiento.

Datos en el registro del usuario en la web:

  • Datos de identificación: Nombre y apellido
  • DNI/CIF (dato para la facturación)
  • Datos de contacto: Email
  • Contraseña (siempre está cifrada)

Datos de gestores:

  • Datos de contacto: Email. Este dato será facilitado siempre por un usuario registrado y será él quien debe informarte previamente de la comunicación de datos que nos realiza.

Datos de titulares de certificados:

  • Datos de identificación: Nombre y apellido, DNI, PASAPORTE O TIE
  • Datos de contacto: Email y número de teléfono móvil
  • Datos de atributos recogidos en el certificado: datos que acreditan tu condición de representante legal de una entidad

¿Cuál es la base de legitimación?

Datos en el registro del usuario en la web:

  • Consentimiento que se entiende otorgado cuando te registras en la web.
  • Para el proceso de compra, gestión de sus certificados, gestión de incidentes y gestión de devoluciones: la relación contractual existente.
  • Para el envío e información sobre nuestros productos o servicios Artículo 21 LSSICE.

Datos de gestores:

  • La persona que nos facilita tu correo deberá haberte informado previamente y que tú estés de acuerdo. No obstante, cuando recibas el correo de invitación como gestor puedes rechazar y eliminaremos tu cuenta de correo.

Datos de titulares de certificados:

  • La relación contractual existente y el cumplimiento de la legislación aplicable a la prestación de los servicios de confianza.
  • Respecto al tratamiento relacionado con auditorías internas y monitorización de nuestros procesos de emisión de certificados la base de legitimación es el cumplimiento de requisitos establecidos en la normativa vigente para los prestadores de servicios de confianza, así como el interés del responsable del tratamiento de verificar que las actuaciones realizadas son correctas.

Cuando vayas a realizar el proceso de video identificación podrás acceder previamente a la cláusula de protección de datos relacionada con este tratamiento y será necesario tu consentimiento para llevar a cabo este proceso de video identificación.

¿Cuál es el periodo de retención de los datos?

Datos en el registro del usuario en la web:

  • Finalizada la relación, el tiempo necesario para atender reclamaciones derivadas de la relación mantenida o atender requisitos establecidos en la legislación aplicable.
  • Podremos enviarte información una vez finalizada la relación contractual si no te opones a ello.

Datos de gestores:

  • Si rechazas la invitación, eliminamos tus datos.
  • Si aceptas la invitación, eres un usuario de la web (ver apartado correspondiente).

Datos de titulares de certificados:

  • El plazo de conservación de los datos relacionados con los certificados emitidos será de 15 años desde la fecha en que caduque o sea revocado el certificado de acuerdo con lo dispuesto en la normativa aplicable.
  • El plazo de conservación para tratamientos relacionados con auditoría interna y monitorización de los procesos para la validación, aprobación y emisión de los certificados se mantendrán mientras que se mantenga nuestra obligación de auditoría.

¿A quién se comunicarán los datos?

Los datos personales no se cederán a terceros, a menos que sea necesario para dar respuesta a tu solicitud, estemos obligados por una ley o el interesado nos haya dado su consentimiento.

¿Existen tratamientos por parte de terceros?

Si fuera posible acceder desde este sitio web contenidos y servicios ubicados en sitios web externos o redes sociales que no están bajo el control ni la responsabilidad de VINTEGRIS, los usuarios deben saber que estos sitios posiblemente recopilen información de sus actividades en Internet. Al hacer clic, estos sitios registran esta acción y podrían utilizar la información recopilada. Consulte las políticas de privacidad respectivas de cada sitio para averiguar exactamente qué uso hacen de la información recopilada y cómo puede inhabilitar, o eliminar, dicha información.

¿Podemos enviarte publicidad?

Sólo trataremos tus datos para enviarte información sobre nuestros servicios, ofertas y otra información comercial cuando nos hayas facilitado tu consentimiento para ello, o bien, cuando esta información esté relacionada con productos o servicios similares a los que ya nos ha contratado, de acuerdo con lo establecido en el artículo 21 de la Ley de Servicios de la Sociedad de la Información (LSSI). En todo momento, podrás solicitarnos que no te enviemos información, si así lo deseas.

¿Cuáles son los derechos de los interesados cuando nos facilitan sus datos?

En cualquier momento el interesado puede realizar una solicitud para ejercer sus derechos de acceso, rectificación, supresión y portabilidad de los datos personales tratados por VINTEGRIS, así como los de oposición y limitación de su tratamiento.

Estos derechos podrán ser ejercido gratuitamente por el interesado, y en su caso por quien lo represente, mediante solicitud escrita y firmada, acompañada de copia de su DNI o documento equivalente que acredite su identidad, dirigida a:

  • Por correo electrónico: incidentesRGPD@vintegris.com
  • Por correo postal: Calle Pallars 99. 08018 Barcelona (España)
  • En el caso de representación, se deberá probar mediante documento escrito y adjuntando copia del DNI o documento equivalente que acredite su representación.

VINTEGRIS recuerda al interesado que tiene derecho a presentar una reclamación ante la autoridad de control pertinente (Agencia Española de Protección de Datos).

En cada formulario de recogida de datos podrás acceder a esta Política de Privacidad y a las cláusulas correspondientes y, si estás de acuerdo, aceptar el tratamiento de datos que vamos a realizar.

Nuestras cláusulas de protección de datos:

Registro en nuestra web y Carrito

  • Vintegris, le informa de que sus datos personales facilitados en el registro de usuario, así como en la compra de sus certificados, serán tratados con la finalidad de gestionar su registro de acceso a esta web y que pueda realizar las diferentes opciones de compra y gestión de los certificados adquiridos. Estos datos podrán ser comunicados a PADDLE, empresa que realiza la facturación de las compras realizadas, cuando sea necesario para tramitar una petición de devolución o incidencia con sus facturas. Los datos solicitados son necesarios para poder efectuar estas acciones. La base de legitimación es su consentimiento que se entiende otorgado al efectuar su registro de usuario en la web y la relación contractual existente en la compra de certificados, así como la tramitación de sus peticiones. Una vez finalizada la relación. los datos se mantendrán el tiempo necesario para atender obligaciones legales que pudieran derivarse de la relación mantenida y el servicio prestado.
  • PADDLE es una entidad ubicada en el Reino Unido, la transferencia internacional de sus datos, si fuera necesario su comunicación a PADDLE para la gestión de sus peticiones relacionadas con la facturación de los servicios, está amparada por la Decisión de (UE) 2021/1772, adoptada por la Comisión Europea el 28 de junio de 2021, que declara que el Reino Unido ofrece un nivel adecuado de protección de datos conforme al artículo 45 del Reglamento General de Protección de Datos. Puede acceder a la política de privacidad de PADDLE en https://www.paddle.com/legal/privacy
  • Podremos enviarle información relacionada con servicios o productos similares a los adquiridos de acuerdo con lo establecido en el artículo 21 LSSICE, en todo momento, podrá oponerse al tratamiento de sus datos con esta finalidad.
  • Podrá ejercer sus derechos, de acuerdo con la normativa en protección de datos, mandándonos su solicitud a la dirección incidentesRGPD@vintegris.com
  • Puede ampliar la información en nuestra Política de Privacidad.

Formulario emisión de certificados

Vintegris, le informa de que los datos personales y de contacto facilitados, así como los recogidos en la documentación adjunta, serán tratados con la finalidad de gestionar su solitud de emisión de certificado, validar su identidad y, en su caso, los atributos recogidos en el certificado. Los datos solicitados son necesarios para poder efectuar la aprobación del certificado. La base de legitimación es la relación contractual existente, su consentimiento que se entiende otorgado al efectuar la solicitud de emisión y el cumplimiento de la normativa aplicable a los servicios de confianza. Los datos se mantendrán 15 años desde la fecha de expiración del certificado emitido de acuerdo con la normativa aplicable. Si no concluyera el proceso de emisión del certificado, no se conservarán los datos. Los datos podrán tratarse con la finalidad de auditoría interna y monitorización del sistema de acuerdo con la legislación aplicable a los servicios de confianza y el interés legítimo del responsable del tratamiento y se mantendrán el tiempo necesario para cumplir con estas obligaciones del prestador de servicios de confianza. Los datos podrán comunicarse a las autoridades competentes o auditores en cumplimiento de la normativa aplicable. Si facilita datos de terceros, deberá informarle previamente del contenido de esta cláusula. Podrá ejercer sus derechos, de acuerdo con la normativa en protección de datos, mandándonos su solicitud a la dirección incidentesRGPD@vintegris.com.

Actualización de sus datos

Es importante que para que podamos mantener tus datos personales actualizados, para ello, es necesario que nos informes siempre que haya habido alguna modificación en estos. Si eres usuario registrado puedes actualizar tus datos en Mi Perfil.

Datos de menores de edad

Los servicios prestados por Vintegris no están dirigidos a menores de edad por lo que no admitimos peticiones efectuadas por estos. Vintegris no es responsable del acceso indebido y datos personales propios o de terceros que puedan ser facilitados por menores de edad.

Seguridad en el tratamiento y custodia de datos

Vintegris aplica todas las medidas de seguridad exigidas en la normativa aplicable a los servicios de confianza para un prestador de servicios cualificado. El cumplimiento de estas medidas es auditado por terceros con carácter anual.

Información relevante

Todos nuestros servicios de confianza están bajo las normativas aplicables europeas eIDAS y de Firma Electrónica. De acuerdo con la regulación existente, puede consultar el apartado "Protección de Datos Personales" en la Declaración de Prácticas de Confianza disponible en https://www.vincasign.net/policy/es/DPC/Vintegris-DPC-ES.pdf o en la Política de Privacidad https://www.vincasign.net/privacy.html.

Puede acceder a las Políticas de los certificados en https://www.vincasign.net/

Proceso de Video identificación

Para la emisión de los certificados es necesario llevar a cabo un proceso de verificación de identidad del titular del certificado. Este proceso se lleva a cabo en la plataforma de nebulaSuite propiedad de Vintegris que es el responsable de este tratamiento de datos personales.

La obtención del consentimiento del interesado y la política de protección de datos relativa a este tratamiento está accesible para el usuario cuando accede a esta plataforma para iniciar el proceso de video identificación.

Vigencia de la Política

La Política de Privacidad aplicable será la que esté vigente y publicada en el momento en que visita estos sitios web.

VINTEGRIS se reserva expresamente el derecho a modificar la presente Política de Privacidad sin notificación previa. En consecuencia, el interesado debe leer atentamente la presente Política de Privacidad en cada una de las ocasiones en que se proceda a utilizar los sitios web de VINTEGRIS, ya que esta Política de Privacidad puede sufrir modificaciones. Los cambios serán efectivos inmediatamente a partir de la fecha que se indica en la cabecera de esta página.

Cookies

Para obtener información sobre la utilización de cookies en este sitio web, por favor, accede a nuestra Política de Cookies.