Legal

Privacy Policy

Last updated: April 2026

Política de Privacidad y Protección de Datos

En cumplimiento de lo dispuesto en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (en adelante, RGPD), y en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (en adelante, LOPDGDD), Viron Global Solutions, S.L. informa a los usuarios sobre su política de protección de datos de carácter personal.

1. Identificación del Responsable del Tratamiento

1.1. Datos del Responsable

  • Denominación social: Viron Global Solutions, S.L.
  • NIF: B25979006
  • Domicilio social: Calle Aire, número 11, 1º B, 30007 Murcia, España
  • Correo electrónico de contacto: hello@viron.es
  • Actividad principal: Consultoría tecnológica y desarrollo de software

1.2. Delegado de Protección de Datos

En caso de designarse un Delegado de Protección de Datos (DPD), sus datos de contacto serán publicados en esta Política. Actualmente, dado el volumen y naturaleza de los tratamientos, la empresa no está obligada a designar un DPD conforme al artículo 37 del RGPD, sin perjuicio de poder designarlo voluntariamente.

2. Categorías de Datos Personales Objeto de Tratamiento

2.1. Datos de Carácter Identificativo

Nombre y apellidos, documento nacional de identidad (DNI), número de identificación de extranjero (NIE), pasaporte, fecha y lugar de nacimiento, nacionalidad, edad, sexo, número de la Seguridad Social, fotografía y firma.

2.2. Datos de Contacto

Dirección postal completa, números de teléfono (fijo y móvil), direcciones de correo electrónico, cuentas de redes sociales profesionales y datos de contacto de emergencia.

2.3. Datos Económicos, Financieros y Bancarios

Número de cuenta bancaria (IBAN), datos de tarjetas de crédito o débito, información sobre solvencia patrimonial y crédito, datos fiscales (NIF/CIF), facturación, historial de pagos y cobros, datos relativos a seguros contratados.

2.4. Datos Académicos y Profesionales

Titulaciones académicas, formación complementaria, historial profesional, experiencia laboral, certificados de competencias, datos del centro educativo de procedencia, nombre del tutor académico, período de prácticas, evaluaciones de desempeño.

2.5. Datos de Empleo y Recursos Humanos

Categoría profesional, puesto de trabajo, datos de contratación, historial laboral en la empresa, nóminas, retenciones fiscales, datos de cotización a la Seguridad Social, permisos y licencias, datos de salud cuando sea necesario para la gestión de bajas médicas o adaptaciones del puesto de trabajo (con las garantías especiales establecidas en el artículo 9 del RGPD).

2.6. Datos Comerciales y Transaccionales

Información sobre operaciones de compraventa, presupuestos emitidos y recibidos, facturas, contratos comerciales, pedidos, albaranes, correspondencia comercial, datos de proyectos en curso, seguimiento de clientes (CRM).

2.7. Datos de Navegación y Conexión

Dirección IP, tipo de navegador, sistema operativo, páginas visitadas, tiempo de permanencia, cookies y tecnologías similares, datos de geolocalización cuando sea aplicable.

2.8. Datos de Seguridad y Control de Acceso

Registros de acceso a sistemas informáticos (logs), credenciales de usuario, registros de entrada y salida a instalaciones, grabaciones de videovigilancia cuando sea aplicable y proporcionado.

3. Finalidades del Tratamiento y Base Jurídica

3.1. Gestión de la Relación Contractual con Clientes

Finalidad: Gestión, ejecución y mantenimiento de la relación contractual derivada de la prestación de servicios de consultoría tecnológica y desarrollo de software, incluyendo la atención de solicitudes, emisión de presupuestos, formalización de contratos, facturación, gestión de pagos y cobros, atención al cliente y gestión de incidencias.

Base jurídica: Artículo 6.1.b) del RGPD — Ejecución de un contrato en el que el interesado es parte.

Plazo de conservación: Durante la vigencia de la relación contractual y, posteriormente, durante los plazos legales de prescripción establecidos en la legislación civil, mercantil, fiscal y contable (mínimo 6 años desde la última operación conforme al artículo 30 del Código de Comercio).

3.2. Gestión de Proveedores y Relaciones Comerciales

Finalidad: Gestión administrativa y contable de las relaciones con proveedores de bienes y servicios, incluyendo la solicitud y evaluación de presupuestos, formalización de contratos, registro de operaciones, gestión de pagos y control de calidad.

Base jurídica: Artículo 6.1.b) del RGPD — Ejecución de un contrato en el que el interesado es parte; artículo 6.1.f) del RGPD — Interés legítimo del responsable en la gestión ordinaria de sus relaciones comerciales.

Plazo de conservación: Durante la vigencia de la relación comercial y posteriormente durante los plazos legales de prescripción fiscal y contable (mínimo 6 años).

3.3. Gestión Administrativa, Contable y Fiscal

Finalidad: Cumplimiento de las obligaciones legales en materia contable, fiscal y mercantil, incluyendo la elaboración de cuentas anuales, declaraciones tributarias, libros contables obligatorios, gestión de tesorería, control presupuestario y auditorías.

Base jurídica: Artículo 6.1.c) del RGPD — Cumplimiento de una obligación legal aplicable al responsable del tratamiento, en particular el Código de Comercio, la Ley General Tributaria, el Real Decreto Legislativo 4/2004 por el que se aprueba el texto refundido de la Ley del Impuesto sobre Sociedades, y demás normativa fiscal aplicable.

Plazo de conservación: Mínimo 6 años desde la última anotación contable, conforme al artículo 30 del Código de Comercio, o los plazos superiores establecidos por normativa tributaria específica.

3.4. Gestión de Recursos Humanos

Finalidad: Gestión integral de los recursos humanos de la empresa, incluyendo procesos de selección de personal, contratación laboral, gestión de nóminas y cotizaciones a la Seguridad Social, control de presencia, formación del personal, evaluación del desempeño, gestión de permisos y vacaciones, prevención de riesgos laborales y tramitación de bajas médicas.

Base jurídica: Artículo 6.1.b) del RGPD — Ejecución del contrato de trabajo; artículo 6.1.c) del RGPD — Cumplimiento de obligaciones legales derivadas de la legislación laboral y de Seguridad Social; artículo 9.2.b) del RGPD para datos de salud cuando sean necesarios para el cumplimiento de obligaciones en el ámbito del Derecho laboral.

Plazo de conservación: Durante la vigencia de la relación laboral y posteriormente durante los plazos de prescripción establecidos en la legislación laboral y de Seguridad Social (mínimo 4 años desde la extinción del contrato, pudiéndose extender hasta 75 años en determinados supuestos relacionados con datos de cotización).

3.5. Coordinación y Supervisión de Programas de Formación en Centros de Trabajo (FCT)

Finalidad: Gestión y coordinación de convenios de colaboración con centros educativos para la realización de prácticas formativas en la empresa, supervisión del alumnado en prácticas, elaboración de planes de coordinación y formación, evaluación del desempeño del alumnado, emisión de informes de seguimiento, y comunicación con los centros educativos y tutores académicos.

Específicamente, se gestionarán datos de alumnado de los ciclos formativos de Gestión Administrativa (1º y 2º) y Administración y Finanzas (1º), conforme a las actividades detalladas en el Plan de Coordinación y Formación de la empresa.

Base jurídica: Artículo 6.1.b) del RGPD — Ejecución del convenio de prácticas; artículo 6.1.c) del RGPD — Cumplimiento de obligaciones legales derivadas de la normativa educativa, en particular el Real Decreto 1147/2011, de 29 de julio, por el que se establece la ordenación general de la formación profesional del sistema educativo.

Tratamiento de datos de menores: Cuando el alumnado en prácticas sea menor de 14 años, se recabará el consentimiento de los titulares de la patria potestad o tutela conforme al artículo 8 del RGPD y al artículo 7 de la LOPDGDD. Para mayores de 14 años, se recabará el consentimiento del propio menor, informando igualmente a los progenitores o tutores.

Plazo de conservación: Durante el período de prácticas y posteriormente durante el plazo necesario para atender posibles reclamaciones o verificaciones por parte de las autoridades educativas (mínimo 4 años).

3.6. Cumplimiento de Protocolos de Confidencialidad y Ciberseguridad

Finalidad: Garantizar el cumplimiento de los protocolos internos de confidencialidad, protección de datos y ciberseguridad establecidos en la empresa, incluyendo la formalización de acuerdos de confidencialidad con el personal, proveedores y alumnado en prácticas, el registro de accesos a sistemas informáticos, la monitorización de incidentes de seguridad y la formación en materia de protección de datos.

Base jurídica: Artículo 6.1.f) del RGPD — Interés legítimo del responsable en proteger la confidencialidad e integridad de la información empresarial y de los datos personales bajo su responsabilidad; artículo 6.1.c) del RGPD — Cumplimiento de las obligaciones establecidas en el artículo 32 del RGPD en materia de seguridad del tratamiento.

Plazo de conservación: Durante el tiempo necesario para garantizar la seguridad de los sistemas y poder acreditar el cumplimiento de las obligaciones legales en materia de protección de datos (mínimo 3 años desde la finalización de la relación).

3.7. Atención de Consultas, Solicitudes y Ejercicio de Derechos

Finalidad: Atención y gestión de las consultas, sugerencias, quejas y reclamaciones presentadas por los interesados, así como la tramitación del ejercicio de los derechos reconocidos en el RGPD y la LOPDGDD.

Base jurídica: Artículo 6.1.f) del RGPD — Interés legítimo en atender las solicitudes de los interesados; artículo 6.1.c) del RGPD — Cumplimiento de obligaciones legales derivadas del RGPD en relación con el ejercicio de derechos.

Plazo de conservación: El tiempo necesario para atender la solicitud y, posteriormente, durante los plazos de prescripción de acciones legales (mínimo 3 años).

3.8. Envío de Comunicaciones Comerciales

Finalidad: Envío de información comercial, publicitaria y promocional sobre los servicios ofrecidos por Viron Global Solutions, S.L., incluyendo boletines informativos (newsletters), invitaciones a eventos, estudios de mercado y encuestas de satisfacción.

Base jurídica: Artículo 6.1.a) del RGPD — Consentimiento del interesado, recabado de forma expresa, libre, específica, informada e inequívoca, conforme a lo dispuesto en el artículo 4.11 del RGPD y el artículo 22.2 de la Ley 34/2002, de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI-CE).

Plazo de conservación: Hasta que el interesado retire su consentimiento o se oponga al tratamiento.

3.9. Gestión del Sitio Web y Analítica

Finalidad: Gestión técnica del sitio web, análisis de navegación y comportamiento de los usuarios, mejora de la experiencia de usuario, elaboración de estadísticas de visitas y medición de la eficacia de campañas publicitarias.

Base jurídica: Artículo 6.1.a) del RGPD — Consentimiento del usuario para cookies no esenciales; artículo 6.1.f) del RGPD — Interés legítimo para cookies técnicas y de personalización esenciales.

Información adicional: Para información detallada sobre el uso de cookies y tecnologías similares, consulte nuestra Política de Cookies.

Plazo de conservación: El establecido en la Política de Cookies según el tipo de cookie (desde el cierre de sesión hasta 24 meses para cookies analíticas).

4. Destinatarios de los Datos Personales

4.1. Principio General de Confidencialidad

Los datos personales serán tratados con absoluta confidencialidad y no serán comunicados a terceros, salvo en los supuestos expresamente previstos en esta Política de Privacidad, cuando exista una obligación legal, o cuando el interesado haya prestado su consentimiento expreso.

Los datos personales podrán ser comunicados a las siguientes entidades cuando exista una obligación legal:

  • Agencia Estatal de Administración Tributaria (AEAT) y otras autoridades fiscales competentes
  • Tesorería General de la Seguridad Social (TGSS)
  • Juzgados y Tribunales de Justicia
  • Fuerzas y Cuerpos de Seguridad del Estado cuando sea legalmente procedente
  • Inspección de Trabajo y Seguridad Social
  • Agencia Española de Protección de Datos (AEPD) y autoridades autonómicas de protección de datos
  • Centros educativos en el marco de los convenios de prácticas formativas
  • Otras Administraciones Públicas cuando exista obligación legal

4.3. Encargados del Tratamiento

Viron Global Solutions, S.L. podrá recurrir a proveedores de servicios externos que actúen como encargados del tratamiento, es decir, que traten datos personales por cuenta del responsable. En estos casos, se formalizará el correspondiente contrato de encargado del tratamiento conforme al artículo 28 del RGPD, en el que se establecerán las obligaciones del encargado, las medidas de seguridad aplicables y la prohibición de utilizar los datos para finalidades distintas a las instruidas por el responsable.

Las categorías de encargados del tratamiento con los que Viron Global Solutions, S.L. puede contratar son:

  • Proveedores de servicios de hosting y alojamiento web
  • Plataformas de servicios en la nube (cloud computing)
  • Proveedores de servicios de correo electrónico y comunicaciones
  • Asesorías y gestorías laborales, fiscales y contables
  • Entidades bancarias y plataformas de pago
  • Proveedores de software de gestión empresarial (ERP, CRM)
  • Empresas de seguridad informática y ciberseguridad
  • Proveedores de servicios de archivo y destrucción documental
  • Empresas de formación y certificación en materia de protección de datos
  • Proveedores de herramientas analíticas y de marketing digital

Estos encargados tienen prohibido utilizar los datos personales para finalidades propias y están obligados a implementar medidas de seguridad adecuadas.

4.4. Ausencia de Cesiones Comerciales

Viron Global Solutions, S.L. no cede, vende ni alquila datos personales a terceros con fines comerciales o publicitarios.

5. Transferencias Internacionales de Datos

5.1. Principio de Tratamiento en el Espacio Económico Europeo

Con carácter general, los datos personales son tratados dentro del Espacio Económico Europeo (EEE), donde se garantiza un nivel adecuado de protección conforme al RGPD.

5.2. Transferencias a Terceros Países

En el supuesto de que sea necesario realizar transferencias internacionales de datos a países situados fuera del EEE, Viron Global Solutions, S.L. garantizará que dichas transferencias se realizan con arreglo a las garantías adecuadas establecidas en el Capítulo V del RGPD, mediante alguno de los siguientes mecanismos:

  • Decisión de adecuación adoptada por la Comisión Europea conforme al artículo 45 del RGPD
  • Cláusulas contractuales tipo aprobadas por la Comisión Europea conforme al artículo 46.2.c) del RGPD
  • Normas corporativas vinculantes aprobadas por la autoridad de control competente conforme al artículo 47 del RGPD
  • Código de conducta aprobado conforme al artículo 40 del RGPD junto con compromisos vinculantes
  • Mecanismo de certificación aprobado conforme al artículo 42 del RGPD junto con compromisos vinculantes

Los interesados pueden solicitar información sobre las garantías adecuadas implementadas para las transferencias internacionales dirigiéndose a hello@viron.es.

6. Derechos de los Interesados

6.1. Enumeración de Derechos

En cumplimiento del RGPD y la LOPDGDD, los interesados pueden ejercitar los siguientes derechos:

6.1.1. Derecho de Acceso (Artículo 15 RGPD)

El interesado tiene derecho a obtener del responsable confirmación de si se están tratando datos personales que le conciernen y, en tal caso, derecho de acceso a los datos personales y a la siguiente información:

  • Finalidades del tratamiento
  • Categorías de datos personales tratados
  • Destinatarios o categorías de destinatarios
  • Plazo de conservación previsto
  • Existencia de decisiones automatizadas, incluida la elaboración de perfiles
  • Cuando los datos no se hayan obtenido del interesado, información sobre su origen
  • Garantías aplicables en caso de transferencias internacionales

El responsable facilitará una copia de los datos objeto de tratamiento. En caso de solicitarse copias adicionales, el responsable podrá cobrar un canon razonable basado en los costes administrativos.

6.1.2. Derecho de Rectificación (Artículo 16 RGPD)

El interesado tiene derecho a obtener sin dilación indebida la rectificación de los datos personales inexactos que le conciernan. Teniendo en cuenta las finalidades del tratamiento, el interesado tiene derecho a que se completen los datos personales incompletos, inclusive mediante una declaración adicional.

6.1.3. Derecho de Supresión («Derecho al Olvido») (Artículo 17 RGPD)

El interesado tiene derecho a obtener sin dilación indebida la supresión de los datos personales que le conciernan cuando concurra alguna de las siguientes circunstancias:

  • Los datos ya no sean necesarios en relación con los fines para los que fueron recogidos
  • El interesado retire el consentimiento en que se basa el tratamiento y este no se base en otro fundamento jurídico
  • El interesado se oponga al tratamiento y no prevalezcan otros motivos legítimos para el tratamiento
  • Los datos hayan sido tratados ilícitamente
  • Los datos deban suprimirse para el cumplimiento de una obligación legal
  • Los datos se hayan obtenido en relación con la oferta de servicios de la sociedad de la información a menores de 14 años

El derecho de supresión no será de aplicación cuando el tratamiento sea necesario para el cumplimiento de una obligación legal, para la formulación, ejercicio o defensa de reclamaciones, o para la satisfacción de un interés público.

6.1.4. Derecho a la Limitación del Tratamiento (Artículo 18 RGPD)

El interesado tiene derecho a obtener la limitación del tratamiento cuando se cumpla alguna de las siguientes condiciones:

  • El interesado impugne la exactitud de los datos, durante el plazo que permita verificar su exactitud
  • El tratamiento sea ilícito y el interesado se oponga a la supresión solicitando en su lugar la limitación
  • El responsable ya no necesite los datos pero el interesado los necesite para reclamaciones
  • El interesado se haya opuesto al tratamiento, mientras se verifica si los motivos legítimos del responsable prevalecen

6.1.5. Derecho a la Portabilidad (Artículo 20 RGPD)

El interesado tiene derecho a recibir los datos personales que le incumban y que haya facilitado al responsable, en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable sin que lo impida el responsable inicial, cuando:

  • El tratamiento esté basado en el consentimiento o en un contrato
  • El tratamiento se efectúe por medios automatizados

El interesado tiene derecho a que los datos se transmitan directamente de responsable a responsable cuando sea técnicamente posible.

6.1.6. Derecho de Oposición (Artículo 21 RGPD)

El interesado tiene derecho a oponerse en cualquier momento, por motivos relacionados con su situación particular, a que datos personales que le conciernan sean objeto de un tratamiento basado en el interés legítimo del responsable o en el interés público, incluida la elaboración de perfiles.

El responsable dejará de tratar los datos salvo que acredite motivos legítimos imperiosos que prevalezcan sobre los intereses, derechos y libertades del interesado, o para la formulación, ejercicio o defensa de reclamaciones.

Cuando el tratamiento tenga por objeto la mercadotecnia directa, el interesado tiene derecho a oponerse en todo momento, sin necesidad de justificación, incluida la elaboración de perfiles en la medida en que esté relacionada con la citada mercadotecnia.

6.1.7. Derecho a no ser Objeto de Decisiones Individuales Automatizadas (Artículo 22 RGPD)

El interesado tiene derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos en él o le afecte significativamente de modo similar.

Este derecho no será aplicable cuando la decisión sea necesaria para la celebración o ejecución de un contrato, esté autorizada por el Derecho de la Unión o de los Estados miembros, o se base en el consentimiento explícito del interesado.

6.1.8. Derecho a Retirar el Consentimiento (Artículo 7.3 RGPD)

Cuando el tratamiento se base en el consentimiento del interesado, este tiene derecho a retirar su consentimiento en cualquier momento. La retirada del consentimiento no afectará a la licitud del tratamiento basada en el consentimiento previo a su retirada.

6.2. Procedimiento para el Ejercicio de Derechos

Los interesados podrán ejercitar sus derechos mediante solicitud dirigida a Viron Global Solutions, S.L. por cualquiera de los siguientes medios:

  • Correo electrónico: hello@viron.es, indicando en el asunto «Ejercicio de Derechos RGPD»
  • Correo postal: Calle Aire, 11, 1º B, 30007 Murcia, España

La solicitud deberá contener:

  • Nombre y apellidos del interesado
  • Fotocopia del DNI, NIE, pasaporte o documento identificativo equivalente
  • Petición en que se concreta el derecho que se ejercita
  • Domicilio a efectos de notificaciones
  • Fecha y firma del solicitante

En el caso de representación, deberá acreditarse la identidad del representante y la representación mediante documento fehaciente.

6.3. Plazo de Respuesta

Viron Global Solutions, S.L. atenderá las solicitudes de ejercicio de derechos en el plazo máximo de un mes desde la recepción de la solicitud. Dicho plazo podrá prorrogarse otros dos meses en caso necesario, teniendo en cuenta la complejidad y el número de solicitudes, informando al interesado en el plazo de un mes desde la solicitud inicial.

La información se facilitará por escrito o por medios electrónicos. Si el interesado presenta la solicitud por medios electrónicos, la información se facilitará por medios electrónicos cuando sea posible, a menos que el interesado solicite que se facilite de otro modo.

6.4. Gratuidad

El ejercicio de derechos es gratuito. No obstante, cuando las solicitudes sean manifiestamente infundadas o excesivas, especialmente debido a su carácter repetitivo, el responsable podrá:

  • Cobrar un canon razonable en función de los costes administrativos afrontados para facilitar la información
  • Negarse a actuar respecto de la solicitud

En estos casos, corresponde al responsable demostrar el carácter manifiestamente infundado o excesivo de la solicitud.

7. Medidas de Seguridad

Conforme al artículo 32 del RGPD, Viron Global Solutions, S.L. ha implementado las medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, teniendo en cuenta:

  • El estado de la técnica
  • Los costes de aplicación
  • La naturaleza, alcance, contexto y fines del tratamiento
  • Los riesgos de probabilidad y gravedad variables para los derechos y libertades de las personas físicas

7.2. Medidas Técnicas Implementadas

Entre las medidas técnicas de seguridad implementadas se incluyen:

  • Seudonimización y cifrado de datos personales: Aplicación de técnicas criptográficas para proteger la confidencialidad de los datos, especialmente en su transmisión y almacenamiento.
  • Control de acceso: Sistemas de autenticación mediante usuario y contraseña robusta, gestión de permisos por perfiles de usuario, registro de accesos (logs) y limitación del acceso según el principio de necesidad de conocer (need-to-know).
  • Protección de sistemas y redes: Cortafuegos (firewalls), sistemas de detección y prevención de intrusiones (IDS/IPS), antivirus y antimalware actualizados, segmentación de redes, y protección frente a ataques DDoS.
  • Copias de seguridad (backups): Realización periódica de copias de seguridad de los datos, almacenamiento cifrado de las copias en ubicaciones seguras, y pruebas periódicas de restauración.
  • Gestión de vulnerabilidades: Actualización periódica de sistemas operativos y aplicaciones, análisis de vulnerabilidades, aplicación de parches de seguridad y auditorías periódicas de seguridad.
  • Protección de comunicaciones: Uso de protocolos seguros de comunicación (HTTPS, SSL/TLS), cifrado de correos electrónicos que contengan datos sensibles y redes privadas virtuales (VPN) para accesos remotos.
  • Prevención de pérdida de datos (DLP): Implementación de sistemas que detectan y previenen la filtración no autorizada de información confidencial.
  • Gestión segura de dispositivos: Políticas de uso de dispositivos móviles (MDM), cifrado de discos duros en equipos portátiles, borrado remoto de dispositivos en caso de pérdida o robo.
  • Monitorización y detección: Sistemas de monitorización continua de la seguridad, detección de comportamientos anómalos, alertas automáticas ante incidentes de seguridad.

7.3. Medidas Organizativas Implementadas

Las medidas organizativas de seguridad incluyen:

  • Política de Seguridad de la Información: Documentación y aprobación formal de políticas de seguridad que establecen los principios, normas y procedimientos aplicables al tratamiento de datos personales.
  • Protocolos de Confidencialidad: Firma obligatoria de acuerdos de confidencialidad por parte de todo el personal con acceso a datos personales, incluidos empleados, colaboradores, proveedores y alumnado en prácticas. Para menores de edad en prácticas formativas, se utilizan acuerdos de confidencialidad adaptados a su capacidad de comprensión.
  • Formación y concienciación: Programa de formación continua del personal en materia de protección de datos y ciberseguridad, incluyendo:
    • Formación inicial obligatoria para todo el personal
    • Actualizaciones periódicas sobre nuevas amenazas y procedimientos
    • Curso básico de ciberseguridad a nivel usuario para alumnado en prácticas previo al acceso a los sistemas de la empresa
    • Simulaciones de phishing y otros ataques para evaluar el nivel de concienciación
  • Asignación de responsabilidades: Definición clara de roles y responsabilidades en materia de protección de datos, designación de responsables de seguridad y coordinadores de protección de datos en cada departamento.
  • Procedimiento de gestión de incidentes de seguridad: Protocolo documentado para la detección, notificación, análisis, contención, erradicación y recuperación ante brechas de seguridad, conforme a los artículos 33 y 34 del RGPD.
  • Análisis de riesgos: Evaluación periódica de los riesgos para los derechos y libertades de los interesados derivados del tratamiento de datos personales, con actualización de las medidas de seguridad en función de los resultados.
  • Evaluaciones de Impacto (EIPD): Realización de Evaluaciones de Impacto relativas a la Protección de Datos cuando el tratamiento, en particular si utiliza nuevas tecnologías, pueda entrañar un alto riesgo para los derechos y libertades de las personas físicas, conforme al artículo 35 del RGPD.
  • Política de escritorio limpio y pantalla limpia: Obligación de no dejar documentos con datos personales sobre las mesas de trabajo y de bloquear las pantallas cuando no se esté utilizando el equipo.
  • Destrucción segura de información: Procedimientos para la destrucción segura de documentos físicos (trituración) y el borrado seguro de soportes informáticos que contengan datos personales.
  • Control de acceso físico: Restricción del acceso físico a las instalaciones donde se almacenan datos personales, mediante sistemas de control de acceso, videovigilancia (cuando proceda) y registro de visitas.
  • Gestión de terceros: Evaluación de la seguridad de los proveedores que actúan como encargados del tratamiento, formalización de contratos de encargado del tratamiento conforme al artículo 28 del RGPD, y auditorías periódicas de cumplimiento.
  • Plan de continuidad de negocio: Procedimientos documentados para garantizar la continuidad de las operaciones y la protección de los datos en caso de desastre o incidente grave.
  • Supervisión del alumnado en prácticas: Plan de Coordinación y Formación específico para el alumnado en prácticas que incluye:
    • Supervisión continua por parte del tutor de empresa
    • Limitación del acceso a datos estrictamente necesarios para las actividades formativas
    • Formación específica en protección de datos y confidencialidad
    • Seguimiento y evaluación del cumplimiento de los protocolos de seguridad

7.4. Notificación de Brechas de Seguridad

En caso de producirse una violación de la seguridad de los datos personales, Viron Global Solutions, S.L. procederá conforme a lo establecido en los artículos 33 y 34 del RGPD:

  • Notificación a la autoridad de control: En caso de violación de la seguridad que pueda entrañar un riesgo para los derechos y libertades de las personas físicas, se notificará a la Agencia Española de Protección de Datos sin dilación indebida y, de ser posible, a más tardar 72 horas después de que se haya tenido constancia de ella.
  • Comunicación al interesado: Cuando la violación de la seguridad entrañe un alto riesgo para los derechos y libertades de las personas físicas, se comunicará la violación al interesado sin dilación indebida, en un lenguaje claro y sencillo.
  • Documentación de incidentes: Todas las violaciones de la seguridad se documentarán, incluyendo los hechos relacionados con la violación, sus efectos y las medidas correctivas adoptadas, conforme al artículo 33.5 del RGPD.

7.5. Revisión y Actualización

Las medidas de seguridad se revisan y actualizan periódicamente para adaptarse a la evolución de las amenazas, las nuevas tecnologías disponibles y los cambios en los tratamientos de datos realizados por la empresa.

8. Conservación de los Datos Personales

8.1. Principio de Limitación del Plazo de Conservación

Los datos personales se conservarán únicamente durante el tiempo necesario para cumplir con las finalidades para las que fueron recabados y, posteriormente, durante los plazos legales de prescripción establecidos en la normativa aplicable, conforme al principio de limitación del plazo de conservación establecido en el artículo 5.1.e) del RGPD.

8.2. Criterios de Determinación de Plazos

Los criterios utilizados para determinar los plazos de conservación son:

  • Duración de la relación contractual o comercial
  • Plazos legales de prescripción de acciones civiles, mercantiles, laborales, administrativas y fiscales
  • Obligaciones legales de conservación documental
  • Posibles reclamaciones o litigios derivados de la relación
  • Necesidad de conservación para el ejercicio o defensa de reclamaciones

8.3. Plazos Específicos de Conservación

Datos de clientes: Durante la vigencia de la relación contractual y, posteriormente:

  • Mínimo 6 años desde la última operación para documentación contable y fiscal (artículo 30 del Código de Comercio)
  • Hasta 10 años para determinadas obligaciones tributarias específicas
  • Durante los plazos de prescripción de acciones contractuales (5 años conforme al artículo 1964 del Código Civil para acciones personales)

Datos de proveedores: Durante la vigencia de la relación comercial y posteriormente los mismos plazos que para clientes en lo que respecta a documentación contable, fiscal y contractual.

Datos de trabajadores:

  • Durante la vigencia de la relación laboral
  • Mínimo 4 años desde la extinción del contrato (prescripción de infracciones laborales, artículo 60 del Estatuto de los Trabajadores)
  • Hasta 5 años para reclamaciones derivadas del contrato de trabajo (artículo 59 del Estatuto de los Trabajadores)
  • Datos de cotización: hasta 75 años del trabajador para poder acreditar períodos cotizados ante la Seguridad Social
  • Documentación de prevención de riesgos laborales: mínimo 5 años (Real Decreto 39/1997)

Datos de alumnado en prácticas: Durante el período de prácticas y posteriormente:

  • Mínimo 4 años para atender posibles verificaciones por parte de las autoridades educativas
  • Durante los plazos de prescripción para reclamaciones derivadas del convenio de prácticas

Datos para comunicaciones comerciales: Hasta que el interesado retire su consentimiento o se oponga al tratamiento. En caso de inactividad del interesado (ausencia de interacción con las comunicaciones), se procederá a la supresión tras un período máximo de 3 años desde la última interacción.

Datos de ejercicio de derechos: El tiempo necesario para atender la solicitud y posteriormente durante el plazo de prescripción de acciones legales (mínimo 3 años conforme al artículo 1968 del Código Civil).

Registros de actividad y logs de seguridad: Mínimo 2 años para poder acreditar el cumplimiento de las obligaciones de seguridad establecidas en el RGPD.

8.4. Supresión de Datos

Una vez transcurridos los plazos de conservación establecidos, los datos personales serán suprimidos o anonimizados de forma que no permitan la identificación del interesado, mediante procedimientos de destrucción segura que impidan su recuperación.

9. Tratamiento de Datos de Menores de Edad

9.1. Edad de Consentimiento Digital

Conforme al artículo 8 del RGPD y al artículo 7 de la LOPDGDD, en España podrán consentir el tratamiento de sus datos personales los mayores de 14 años.

9.2. Consentimiento de Menores de 14 Años

Para el tratamiento de datos personales de menores de 14 años será necesario el consentimiento de los titulares de la patria potestad o tutela. Viron Global Solutions, S.L. realizará esfuerzos razonables para verificar que el consentimiento ha sido dado o autorizado por el titular de la patria potestad o tutela.

9.3. Tratamiento de Datos de Alumnado Menor de Edad en Prácticas

En el marco de los convenios de colaboración educativa para la realización de prácticas formativas, cuando el alumnado sea menor de edad:

  • Para menores de 14 años: se recabará el consentimiento expreso de los progenitores o tutores legales mediante documento firmado anexo al convenio de prácticas.
  • Para mayores de 14 años: el propio alumno podrá consentir el tratamiento de sus datos. No obstante, se informará igualmente a los progenitores o tutores legales sobre el tratamiento de datos en el marco de las prácticas.
  • Se utilizarán acuerdos de confidencialidad adaptados al nivel de comprensión del menor, redactados en un lenguaje claro, sencillo y accesible.
  • Se proporcionará formación específica en materia de protección de datos y ciberseguridad adaptada a la edad y capacidad de comprensión del menor.
  • Se limitará el acceso del alumnado menor de edad exclusivamente a los datos estrictamente necesarios para el desarrollo de las actividades formativas previstas en el Plan de Coordinación y Formación.
  • Se garantizará una supervisión continua y efectiva por parte del tutor de empresa durante todo el período de prácticas.

9.4. Protección Especial

Los datos de menores de edad serán objeto de especial protección, aplicándose medidas de seguridad reforzadas y garantizando que la información facilitada al menor esté redactada de forma comprensible y adaptada a su edad.

10. Elaboración de Perfiles y Decisiones Automatizadas

Viron Global Solutions, S.L. informa de que, con carácter general, no realiza tratamientos de datos que impliquen la adopción de decisiones basadas únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzcan efectos jurídicos sobre los interesados o les afecten significativamente de modo similar.

En caso de que en el futuro se implementaran este tipo de tratamientos, se informará debidamente a los interesados conforme al artículo 22 del RGPD, garantizando:

  • El derecho a obtener intervención humana por parte del responsable
  • El derecho a expresar su punto de vista
  • El derecho a impugnar la decisión
  • La información sobre la lógica aplicada en el proceso de decisión automatizada

11. Procedencia de los Datos

Los datos personales tratados por Viron Global Solutions, S.L. proceden de las siguientes fuentes:

  • Datos facilitados directamente por el interesado: A través de formularios de contacto, solicitudes de presupuesto, contratación de servicios, correspondencia comercial, correo electrónico, comunicaciones telefónicas, o durante el desarrollo de la relación contractual.
  • Datos facilitados por el centro educativo: En el marco de los convenios de prácticas formativas, el centro educativo facilita los datos del alumnado necesarios para la gestión y coordinación de las prácticas (datos identificativos, académicos, de contacto y del tutor académico).
  • Datos generados durante la relación: Datos transaccionales, de navegación, de uso de servicios, registros de actividad, comunicaciones mantenidas, evaluaciones de desempeño, informes de seguimiento.
  • Datos obtenidos de fuentes accesibles al público: Cuando sea necesario para la gestión de la relación comercial, se podrán obtener datos de fuentes de acceso público como registros mercantiles, boletines oficiales, directorios profesionales, redes sociales de carácter profesional (LinkedIn), siempre con respeto al principio de minimización de datos.
  • Datos facilitados por terceros: En determinados casos, los datos pueden ser facilitados por otros clientes, proveedores o colaboradores en el contexto de proyectos compartidos o recomendaciones comerciales, siempre que exista base jurídica para ello.

Cuando los datos no se hayan obtenido directamente del interesado, Viron Global Solutions, S.L. proporcionará al interesado la información establecida en el artículo 14 del RGPD en el plazo máximo de un mes desde la obtención de los datos, salvo que concurra alguna de las excepciones previstas en el artículo 14.5 del RGPD.

12. Reclamación ante la Autoridad de Control

12.1. Derecho a Presentar Reclamación

Sin perjuicio de cualquier otro recurso administrativo o acción judicial, los interesados que consideren que el tratamiento de datos personales que les conciernen infringe el RGPD tienen derecho a presentar una reclamación ante una autoridad de control, en particular en el Estado miembro en el que tengan su residencia habitual, lugar de trabajo o lugar de la supuesta infracción, conforme al artículo 77 del RGPD.

12.2. Autoridad de Control Competente en España

La autoridad de control competente en España es la Agencia Española de Protección de Datos (AEPD):

  • Denominación: Agencia Española de Protección de Datos
  • Dirección: Calle Jorge Juan, 6, 28001 Madrid, España
  • Teléfono: 901 100 099 / 912 663 517
  • Sitio web: www.aepd.es
  • Sede electrónica: https://sedeagpd.gob.es

12.3. Procedimiento de Reclamación

La reclamación puede presentarse:

  • A través de la sede electrónica de la AEPD (requiere certificado digital, DNI electrónico o Cl@ve)
  • Mediante escrito dirigido a la dirección postal de la AEPD
  • De forma presencial en las oficinas de la AEPD o en las oficinas de registro de cualquier órgano administrativo

La reclamación deberá contener:

  • Identificación del reclamante (nombre, DNI, dirección, teléfono, correo electrónico)
  • Identificación del responsable del tratamiento
  • Descripción de los hechos que constituyen la presunta infracción
  • Documentación acreditativa de los hechos denunciados
  • Cualquier otra información que facilite la tramitación de la reclamación

12.4. Compatibilidad con Otros Recursos

El ejercicio del derecho a presentar reclamación ante la autoridad de control es compatible con el ejercicio de acciones judiciales y no suspende los plazos para interponer recursos administrativos o judiciales.

13. Información Adicional sobre Tratamientos Específicos

13.1. Videovigilancia

En caso de que Viron Global Solutions, S.L. disponga de sistemas de videovigilancia en sus instalaciones, el tratamiento de imágenes se realizará conforme a lo establecido en el artículo 22 de la LOPDGDD y en la Instrucción 1/2006 de la AEPD.

Se informará de la existencia del sistema de videovigilancia mediante carteles informativos situados en lugares visibles, que contendrán:

  • Identificación del responsable del tratamiento
  • Finalidad del tratamiento (seguridad de las instalaciones, personas y bienes)
  • Ejercicio de derechos
  • Referencia a la normativa aplicable

Las imágenes se conservarán durante un plazo máximo de un mes desde su captación, salvo que deban ser conservadas para acreditar la comisión de actos que atenten contra la integridad de personas, bienes o instalaciones.

13.2. Redes Sociales y Presencia Digital

Viron Global Solutions, S.L. puede tener presencia en redes sociales y plataformas digitales. El tratamiento de datos en estos entornos se rige por:

  • La presente Política de Privacidad
  • Las condiciones de uso y políticas de privacidad de cada plataforma
  • La normativa aplicable en materia de protección de datos

Los interesados que interactúen con las cuentas corporativas de Viron Global Solutions, S.L. en redes sociales deben tener en cuenta que sus datos serán tratados también por la plataforma correspondiente conforme a sus propias políticas de privacidad.

13.3. Cookies y Tecnologías Similares

El sitio web de Viron Global Solutions, S.L. utiliza cookies y otras tecnologías de rastreo. Para información detallada sobre el uso de cookies, finalidades, tipos, plazo de conservación y configuración, consulte la Política de Cookies disponible en el sitio web.

El usuario puede configurar su navegador para rechazar cookies, aunque esto puede afectar a la funcionalidad del sitio web.

14. Modificaciones de la Política de Privacidad

14.1. Actualización de la Política

Viron Global Solutions, S.L. se reserva el derecho a modificar la presente Política de Privacidad para adaptarla a:

  • Cambios normativos o jurisprudenciales
  • Recomendaciones o directrices de las autoridades de protección de datos
  • Cambios en la estructura organizativa de la empresa
  • Nuevos tratamientos de datos o modificación de los existentes
  • Mejoras en las medidas de seguridad
  • Evolución de las mejores prácticas en materia de protección de datos

14.2. Comunicación de Modificaciones

Las modificaciones sustanciales de la Política de Privacidad serán comunicadas a los interesados con una antelación razonable a su aplicación, mediante:

  • Publicación en el sitio web de la empresa con indicación destacada de la actualización
  • Comunicación por correo electrónico a los interesados con los que se mantenga relación activa
  • Notificación en el área de clientes o proveedores cuando sea aplicable

Se recomienda a los interesados revisar periódicamente la Política de Privacidad para estar informados sobre cómo Viron Global Solutions, S.L. protege sus datos personales.

14.3. Historial de Versiones

La empresa conservará un historial de las versiones anteriores de la Política de Privacidad, indicando la fecha de vigencia de cada versión y los cambios introducidos.

15. Información de Contacto y Ejercicio de Derechos

Para cualquier cuestión relacionada con el tratamiento de datos personales, ejercicio de derechos, consultas sobre esta Política de Privacidad, o para obtener información adicional, los interesados pueden contactar con Viron Global Solutions, S.L. a través de:

  • Correo electrónico: hello@viron.es
  • Dirección postal: Calle Aire, 11, 1º B, 30007 Murcia, España
  • Horario de atención: Lunes a Viernes, de 9:00 a 18:00 horas

Viron Global Solutions, S.L. se compromete a responder a todas las consultas y solicitudes de forma diligente, en un lenguaje claro y sencillo, y dentro de los plazos establecidos por la normativa vigente.

16. Aceptación y Consentimiento

16.1. Conocimiento de la Política

El interesado declara haber sido informado de las condiciones sobre protección de datos de carácter personal, aceptando y consintiendo el tratamiento de los mismos por parte de Viron Global Solutions, S.L. en la forma y para las finalidades indicadas en esta Política de Privacidad.

16.2. Veracidad de los Datos

El interesado garantiza que los datos personales facilitados son veraces, exactos, completos y actualizados, siendo responsable de cualquier daño o perjuicio, directo o indirecto, que pudiera ocasionarse como consecuencia del incumplimiento de tal obligación.

En caso de que los datos facilitados pertenecieran a un tercero, el interesado garantiza que ha informado a dicho tercero de los aspectos contenidos en esta Política y ha obtenido su autorización para facilitar sus datos a Viron Global Solutions, S.L. para los fines señalados.

16.3. Obligación de Actualización

El interesado se compromete a comunicar a Viron Global Solutions, S.L. cualquier modificación en sus datos personales, de forma que la información contenida en los ficheros del responsable esté en todo momento actualizada y no contenga errores.

Para cualquier consulta relacionada con esta Política de Privacidad o con el tratamiento de sus datos personales, puede contactar con Viron Global Solutions, S.L. en hello@viron.es o en la dirección postal Calle Aire, 11, 1º B, 30007 Murcia, España.

Alejandro López Pinar
Director ejecutivo, Viron Global Solutions

Cookie preferences

Choose which categories of cookies you want to allow. Your choice is stored on this device and you can change it any time from the footer.