1.- ¿QUIÉN ES EL RESPONSABLE DEL TRATAMIENTO DE SUS DATOS?
En cumplimiento del artículo 10 de la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y Comercio Electrónico, a continuación se exponen los datos identificativos del responsable.
Denominación social: SISTEPLANT SL
C.I.F./N.I.F.: B95299707
Domicilio Social: Parque Empresarial Avalon, Calle de Santa Leonor 65 Edificio G-1 ª, 28037 San Blas-Canillejas (Madrid)
Inscrita en el Registro Mercantil de Madrid Tomo 45372, Folio 35, Sección 8, Hoja M-798123, Inscripción 2ª
Denominación social: SISTEPLANT TECHNOLOGY SL
C.I.F./N.I.F.: B88002191
Domicilio Social:Parque Empresarial Avalon, Calle de Santa Leonor 65 Edificio G-1 ª, 28037 San Blas-Canillejas (Madrid) )
Inscrita en el Registro Mercantil de Madrid Tomo 37269, Folio 103, Sección 8, Hoja M 664662, Inscripción 1ª
Para ambas entidades
En adelante y para referirse a ambas se usará la expresión SISTEPLANT
2.- ¿CON QUÉ FINALIDAD TRATAMOS SUS DATOS PERSONALES?
Conforme con lo dispuesto en el Reglamento UE 679/2016 y en la Ley orgánica 3/2018 de 5 de Diciembre de protección de datos personales y garantía de los derechos digitales, le informamos de que los datos de carácter personal que nos facilita y aquellos que se generan durante el desarrollo de relación con usted, son tratados con las siguientes finalidades:
• 2.1. Datos facilitados a través de formularios de contacto:
◦ Gestionar, tramitar y dar respuesta a sus peticiones, solicitudes, incidencias o consultas.
◦ El ofrecimiento de productos y servicios.
◦ Efectuar análisis sobre la utilización del Sitio Web y comprobar las preferencias y comportamientos de las personas usuarias.
• 2.2. Datos facilitados para participar en procesos de selección de personal o candidaturas espontaneas:
◦ Valorar su candidatura en selecciones de personal
• 2.3. Datos facilitados al canal de denuncias
◦ Gestionar, tramitar, enviar y dar seguimiento a las reclamaciones presentadas por esta via
• 2.4. Datos facilitados para el envío de Newsletter:
◦ Gestionar la suscripción y/o baja de la Newsletter.
◦ El ofrecimiento de productos y servicios.
◦ Efectuar análisis sobre la utilización del Sitio Web y comprobar las preferencias y comportamientos de las personas usuarias.
3.- ¿CUÁNTO TIEMPO CONSERVAREMOS SUS DATOS?
Los datos personales proporcionados se conservarán mientras no se solicite su supresión por la persona interesada, o quien legalmente actúe como su representante legal y ésta proceda, y mientras sean necesarios -incluyendo la necesidad de conservarlos durante los plazos de prescripción aplicables- o pertinentes para la finalidad para la cual hubieran sido recabados o registrados.
La conservación de los datos estará condicionada a la obligación legal que SISTEPLANT SL tenga de conservarlos. Superados esos plazos los datos serán destruidos o borrados, realizándose la supresión, eliminación o destrucción de modo que la información contenida en los soportes no sea recuperable.
4.- ¿CUÁLES SON LAS CAUSAS QUE LEGITIMAN EL TRATAMIENTO DE SUS DATOS PERSONALES?
La base legal del tratamiento de sus datos es el consentimiento prestado por parte de la persona interesada. Este se obtiene de modo expreso e inequívoco mediante la cumplimentación y en su caso envío de los documentos y formularios en papel o electrónicos en los que se recopilen sus datos. En todos los documentos de la entidad, que se usan para recoger datos para los diferentes usos, existen cláusulas informativas de conformidad con lo establecido en la normativa de protección de datos y el consentimiento se manifiesta de modo expreso mediante la firma por parte de la persona interesada, o el envío de los formularios existentes en la página web.
Es también causa de legitimación el tratamiento cuando este sea necesario para la ejecución de un contrato, o la prestación de un servicio de los que se prestan a las personas interesadas, en el que estas sean parte, o para la aplicación a petición de las mismas de medidas precontractuales (art. 6.1.a y b RGPD).
También es causa de legitimación cumplir con las obligaciones legales a las que como responsable esté obligado y para la satisfacción de interés legítimos, siempre que sobre estos no prevalezcan los intereses o los derechos fundamentales de las personas interesadas.
5.- ¿A QUÉ DESTINATARIOS SE CEDERÁN SUS DATOS PERSONALES?
Sus datos no se cederán a ninguna entidad sin su consentimiento salvo las cesiones previstas legalmente, en este sentido se solicitará su consentimiento expreso para la cesión de sus datos a cualquier otra entidad.
Como consecuencia de la gestión de las finalidades autorizadas sus datos podrán ser comunicados a entidades o personas directamente relacionadas con SISTEPLANT SL y con los servicios prestados por la misma. Asimismo, su información personal estará a disposición de las Administraciones públicas, Jueces y Tribunales, para la atención de las posibles responsabilidades nacidas del tratamiento y siempre que estas cesiones estén amparadas en la ley.
Sus datos pueden también ser cedidos a empresas que nos prestan algún tipo de servicios de asesoramiento, mantenimiento informático, marketing, formación o auditoría. Estas entidades solo tienen acceso a la información personal que sea necesaria para llevar a cabo dichos servicios, exigiéndoselo mediante un contrato de “encargo de tratamiento de datos” que mantengan la confidencialidad, que no puedan usar la información para otros fines y que adopten las medidas que garanticen la integridad y la disponibilidad de la misma.
No están previstas transferencias internacionales de datos fuera del espacio de la Unión europea o a entidades que no cumplan los estándares en cuanto a protección de datos establecidos por el reglamento UE 679/2016.
Los datos personales que trata SISTEPLANT SL son proporcionados por la persona interesada, o bien obtenidos de fuentes accesibles al público
6.- ¿QUÉ CATEGORÍAS DE DATOS TRATAMOS?
Los datos que se tratan son los necesarios para el cumplimiento de los fines autorizados por la persona usuaria.
• 6.1. Datos facilitados a través de formularios de contacto:
◦ Datos identificativos: nombre y apellidos.
◦ Datos de contacto: dirección de correo electrónico.
◦ Datos de navegación.
• 6.2. Datos facilitados para participar en procesos de selección de personal o candidaturas espontaneas:
◦ Datos identificativos: nombre y apellidos.
◦ Datos de contacto: dirección de correo electrónico.
◦ Datos de navegación.
◦ Cualesquiera otros aportados en el currículo.
• 6.3. Datos facilitados en las comunicaciones al canal ético o de denuncias si han sido aportados por la persona comunicante.
◦ Datos identificativos: nombre, apellidos y DNI.
◦ Datos de contacto: dirección de correo electrónico, número de teléfono y dirección de correo postal.
◦ Transacciones de bienes y servicios: productos y servicios adquiridos.
◦ Datos económicos y financieros: tarjeta bancaria.
◦ Cualesquiera otros oportados en la comunicación.
• 6.4. Datos facilitados para el envío de Newsletter:
◦ Datos identificativos: nombre y apellidos.
◦ Datos de contacto: dirección de correo electrónico.
◦ Datos de navegación.
En caso de que la persona usuaria facilite datos de otras personas, manifiesta contar con el consentimiento de las mismas y se compromete a trasladarles la información contenida en la Política de Privacidad.
7.- ¿CUÁLES SON SUS DERECHOS?
Cualquier persona tiene derecho a obtener confirmación sobre si SISTEPLANT SL trata datos personales que le conciernen, o no.
Las personas interesadas tienen derecho a acceder a sus datos personales y a obtener una copia de los datos personales objeto del tratamiento, a actualizarlos, así como a solicitar la rectificación de los datos inexactos o, en su caso, solicitar su supresión cuando, entre otros motivos, los datos ya no sean necesarios para los fines para los que fueron recogidos.
En determinadas circunstancias y por motivos relacionados con su situación particular, los interesados podrán oponerse al tratamiento de sus datos. SISTEPLANT SL dejará de tratar los datos, salvo por motivos legítimos imperiosos, o el ejercicio o la defensa de posibles reclamaciones.
También en determinadas circunstancias, previstas en el artículo 18 RGPD, los interesados podrán solicitar la limitación del tratamiento de sus datos, en cuyo caso SISTEPLANT SL los tratará, con excepción de su conservación, con el consentimiento del interesado o para la formulación, el ejercicio o la defensa de reclamaciones, o con miras a la protección de los derechos de otra persona física o jurídica o por razones de interés público importante de la Unión o de un determinado Estado miembro.
En el caso de que fuera aplicable, como consecuencia de la aplicación del derecho a la supresión u oposición al tratamiento de datos personales en el entorno on-line los interesados tienen el derecho al olvido según la jurisprudencia que el Tribunal de Justicia de la UE.
En virtud del derecho a la portabilidad, los interesados tienen derecho a obtener los datos personales que les incumben en un formato estructurado de uso común y lectura mecánica y a transmitirlos a otro responsable.
Toda persona interesada tiene derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos en él o le afecte significativamente de modo similar, salvo las excepciones previstas en el art.22.1 RGPD.
La persona interesada tiene el derecho a la supresión de sus datos, por la desaparición de la finalidad que motivó el tratamiento o la recogida, por revocación del consentimiento cuando sea éste el que legitime el tratamiento, o por el resto de motivos contenidos en el artículo 17 RGPD. La supresión se realizará, procediendo al borrado de alto nivel de los datos contenidos en soportes automatizados y a la destrucción física de los soportes no automatizados
8.- ¿CÓMO SE PUEDEN EJERCER LOS DERECHOS?
Dirigiendo un escrito a las direcciones indicadas en el encabezamiento, indicando el derecho que se solicita. En ocasiones y con la finalidad de acreditar la identidad de la persona solicitante se puede pedir la exhibición del DNI u otro documento equivalente, que la identifique.
9.- ¿QUÉ VÍAS DE RECLAMACIÓN EXISTEN?
Si considera que sus derechos no se han atendido debidamente, tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos, cuyos datos de contacto son: Teléfonos: 901 100 099 91.266.35.17 Dirección Postal: C/ Jorge Juan,6 Madrid.
Las presentes condiciones se aplican a la contratación con las empresas que forman el grupo SISTEPLANT y que en la actualidad son:
Denominación social: SISTEPLANT SL
C.I.F./N.I.F.: B95299707
Domicilio Social: Parque Empresarial Avalon, Calle de Santa Leonor 65 Edificio G-1 ª, 28037 San Blas-Canillejas (Madrid)
Inscrita en el Registro mercantil de Madrid, Hoja M 798123, Folio 35, Tomo 45372
Denominación social: SISTEPLANT TECHNOLOGY SL
C.I.F./N.I.F.: B88002191
Domicilio Social: Parque Empresarial Avalon, Calle de Santa Leonor 65 Edificio G-1 ª, 28037 San Blas-Canillejas (Madrid) )
Inscrita en el Registro Mercantil de Madrid Tomo 37269, Folio 103, Hoja M 664662
Para ambas entidades
Estas condiciones generales se añaden a los contratos de la empresa con sus clientes, haciéndose constar así en los distintos documentos o anexos que se suscriban con las condiciones particulares aplicables para cada contrato o servicio.
En adelante, se utilizará la denominación de SISTEPLANT o EL ENCARGADO DE TRATAMIENTO para referirse a cualquiera de las empresas antes citadas
Se establece como domicilio a efectos de cualquier tipo de comunicación el siguiente:
Domicilio Social: Parque Empresarial Avalon, Calle de Santa Leonor 65 Edificio G-1 ª, 28037 San Blas-Canillejas (Madrid)
Estas condiciones generales son anexas a cuelquiera de los contratos suscritos entre SISTEPLANT , y el CLIENTE),, que regula la relación entre las Partes según el objeto del referido Contrato.
1.1.-OBJETO
Mediante las presentes cláusulas se establecen las condiciones que habilitan a SISTEPLANT SL ENCARGADO DE TRATAMIENTO, para el tratamiento, por cuenta de CLIENTE, de los datos personales que se derivan de la prestación de servicio contratado. SISTEPLANT SL tratará en la medida en la que la ejecución lo haga imprescindible, datos personales de los que es responsable CLIENTE. Asimismo se pretende con estas condiciones dar cumplimiento a lo establecido en el artículo 33 de la Ley 3/2018 de 5 de Diciembre de Protección de Datos Personales y Garantía de los Derechos Digitales, y en el art. 28 del RGPD delimitando las obligaciones del RESPONSABLE y del ENCARGADO DE TRATAMIENTO.
Concreción de los tratamientos a realizar por parte del ENCARGADO DEL TRATAMIENTO (marcar lo que corresponda):
1.2. IDENTIFICACION DE LA INFORMACION AFECTADA
Para la ejecución de las prestaciones derivadas del cumplimiento del objeto de este encargo, CLIENTE como responsable del tratamiento ha puesto a disposición de SISTEPLANT SL, encargada del tratamiento, la información que se describe en el contrato principal o en el presupuesto aceptado, sin que esta descripción sea exhaustiva ni excluya otros documentos relacionados y que puede contener las siguientes categorias de datos personales
Datos identificativos : Nombre y apellidos, NIF/NIE, Dirección, teléfono, y correo electrónico, profesionales, detalles del empleo
1.3. OBLIGACIONES DEL RESPONSABLE DE TRATAMIENTO
Corresponden al responsable de tratamiento:
1.4. OBLIGACIONES DEL PRESTADOR DE SERVICIOS COMO ENCARGADO DEL TRATAMIENTO
SISTEPLANT SL se compromete a cumplir con lo dispuesto en la normativa europea y española de protección de datos y se obliga a:
1.4.1 INSTRUCCIONES USO Y COMUNICIACION DE LOS DATOS
1.4.2 MEDIDAS DE SEGURIDAD.
SISTEPLANT SL ha adoptado las medidas de seguridad adecuadas para salvaguardar la integridad de los datos a los que tiene acceso para la prestación de servicio, y evitar su alteración, perdida, acceso no autorizado Del mismo modo las medidas adoptadas garantizan la confidencialidad, la integridad y disponibilidad de la información así como la resiliencia permanente de los sistemas de tratamiento en caso de incidencia física o técnica
SISTEPLANT tiene implantado en su organización un sistema de Gestión de la seguridad de la información, y está certificada en el ENS y en la ISO 27001
El modo de prestación de los servicios de SISTEPLANT determinará las medidas de seguridad que sean de aplicación así como el responsable de su establecimiento y mantenimiento. Los servicios pueden prestarse en distintas modalidades:
– IN SITU EN LAS INSTALACIONES DEL CLIENTE: En esta modalidad es el cliente como Responsable de los tratamientos quien debe de disponer de las medidas de seguridad adecuadas para garantizar la integridad, disponibilidad y confidencialidad de la información. El personal técnico de SISTEPLANT desplazado será un usuario/a, más del sistema que tendrá atribuido un perfil determinado, y al que se le deberá de aportar, de manera previa a cualquier intervención, la información sobre las medidas de seguridad existentes, a fin de que las respete y aplique
– DE MODO TELEMATICO SOBRE LOS ACTIVOS DEL CLIENTE: En esta modalidad los servicios se prestan de manera remota accediendo el personal técnico a través de la red a los activos y sistemas informáticos ubicados en las instalaciones del cliente o a sistemas en la nube, bajo su responsabilidad. Será el cliente quien resulte obligado al establecimiento y mantenimiento de las medidas de seguridad idóneas para salvaguardar la información, debiendo el personal de SISTEPLANT de realizar dichos accesos a través de procedimientos seguros, quedando registro de los mismos.
– EN LOS ACTIVOS DE SISTEPLANT : Cuando el servicio se presta en las propias instalaciones o con los activos propios de SISTEPLANT , será SISTEPLANT quien debe de establecer las medidas de seguridad.
1.4.3 PERSONAL.
El número de personas que dependen de SISTEPLANT SL que trata los datos personales del responsable es limitado y conocido. Existe un listado actualizado de los trabajadores con acceso, que siempre son los imprescindibles para cumplir con el fin del contrato.
Todo el personal de SISTEPLANT SL recibe formación periódica en materia de confidencialidad y protección de dato, conoce la normativa aplicable, sus obligaciones en la materia y las consecuencias del incumplimiento de la ley.
1.4.4. REGISTRO DE ACTIVIDADES DE TRATAMIENTO
SISTEPLANT SL lleva por escrito, un registro de todas las categorías de actividades de tratamiento efectuadas por cuenta del responsable, y este contiene:
1.- El nombre y los datos de contacto del encargado y de cada responsable por cuenta del cual actúe el encargado y, en su caso, del representante del responsable o del encargado y del delegado de protección de datos.
2.- Las categorías de tratamientos efectuados por cuenta de cada responsable.
3.- En su caso, las transferencias de datos personales a un tercer país u organización internacional, incluida la identificación de los mismos y, en el caso de las transferencias indicadas en el artículo 49 apartado 1, párrafo segundo del RGPD, la documentación de garantías adecuadas.
1.5.- COMUNICACION A OTROS ENCARGADOS DE TRATAMIENTO
SISTEPLANT SL puede comunicar los datos a otros encargados del tratamiento del mismo Responsable del Tratamiento, de acuerdo con sus instrucciones. En este caso, el responsable identificará, de forma previa y por escrito, la entidad a la que se deben comunicar los datos, los datos a comunicar y las medidas de seguridad a aplicar para proceder a la comunicación.
Si SISTEPLANT SL debe transferir datos personales a un tercer país o a una organización internacional, en virtud del Derecho de la Unión o de los Estados miembros que le sea aplicable, informará al responsable de esa exigencia legal de manera previa, salvo que tal Derecho lo prohíba por razones importantes de interés público.
1.6.- SUBCONTRATACION
La ejecución de determinados servicios puede requerir de la subcontratación por parte SISTEPLANT de ciertos servicios a otras empresas. El CLIENTE autoriza a SISTEPLANT a subcontratar a terceros para la prestación de cualquier servicio que implique el tratamiento de datos personales de su responsabilidad. Cualquier tercero subcontratado podrá ser sustituido en sus obligaciones por otros prestador de servicios sin necesidad de autorización, solo informando previamente al CLIENTE, por decisión de SISTEPLANT.
El subcontratista, que también tendrá la condición de encargado del tratamiento, está obligado igualmente a cumplir las obligaciones establecidas en este documento para SISTEPLANT SL como encargado principal del tratamiento y las instrucciones que dicte el responsable. Corresponde a SISTEPLANT SL como encargado inicial regular la nueva relación de forma que el nuevo encargado quede sujeto a las mismas condiciones (instrucciones, obligaciones, medidas de seguridad…) y con los mismos requisitos formales que él, en lo referente al adecuado tratamiento de los datos personales y a la garantía de los derechos de las personas afectadas. En el caso de incumplimiento por parte del subencargado, SISTEPLANT SL como encargado inicial seguirá siendo plenamente responsable ante el responsable
El CLIENTE tendrá en todo momento derecho a conocer si existe algún servicio subcontratado y la identidad de las empresas implicadas.
1.7.- DERECHOS DE LOS INTERESADOS
SISTEPLANT SL se compromete a asistir al responsable de tratamiento en la respuesta al ejercicio de los derechos de:
1.- Acceso, rectificación, supresión y oposición
2.- Limitación del tratamiento
3.- Portabilidad de datos
4.- No ser objeto de decisiones individualizadas automatizadas (incluida la elaboración de perfiles)
Cuando las personas afectadas ejerzan los derechos de acceso, rectificación, supresión y oposición, limitación del tratamiento, portabilidad de datos y a no ser objeto de decisiones individualizadas automatizadas, ante SISTEPLANT SL, éste debe comunicarlo por correo electrónico a la dirección habitual del responsable. La comunicación se hará de forma inmediata y en ningún caso más allá de los 2 día laborables siguiente al de la recepción de la solicitud, juntamente, en su caso, con otras informaciones que puedan ser relevantes para resolver la solicitud.
1.8.- NOTIFICACION DE VIOLACIONES DE LA SEGURIDAD DE LOS DATOS
SISTEPLANT SL como Encargado del Tratamiento notificará al Responsable del Tratamiento, sin dilación indebida, y en cualquier caso antes del plazo máximo de 48 horas, y a través de CORREO ELECTRONICO, las violaciones de la seguridad de los datos personales a su cargo de las que tenga conocimiento, juntamente con toda la información relevante para la documentación y comunicación de la incidencia.
No será necesaria la notificación cuando sea improbable que dicha violación de la seguridad constituya un riesgo para los derechos y las libertades de las personas físicas.
Si se dispone de ella se facilitará, como mínimo, la información siguiente:
Si no es posible facilitar la información simultáneamente, y en la medida en que no lo sea, la información se facilitará de manera gradual sin dilación indebida.
El Responsable del Tratamiento será quien deba de realizar las comunicaciones a la Agencia de Protección de datos o a los interesados.
Se establecen como direcciones de contacto para el ejercicio de los derechos y tambien para las comunicaciones de las partes las siguientes
1.9.- COLABORACION CON EL RESPONSABLE
SISTEPLANT SL se compromete a:
1.10.- FINALIZACION DE LA RELACION
Una vez cumplida la prestación, conforme a lo establecido en el contrato, SISTEPLANT SL a elección del Responsable del Tratamiento procederá a:
No obstante, el encargado puede conservar una copia, con los datos debidamente boqueados, mientras puedan derivarse responsabilidades de la ejecución de la prestación.
Cualquier persona puede presentar una denuncia, a través de los formularios facilitados por SISTEPLANT en su Sitio Web, en caso de identificar cualquier práctica que considere que pueda ser contraria a los principios establecidos en los protocolos y resto de normativa interna de SISTEPLANT. La persona usuaria podrá facilitar sus datos identificativos voluntariamente, o presentar la denuncia de manera anónima, y aportar la documentación que considere como evidencia de la denuncia interpuesta.
SISTEPLANT utilizará esos datos para gestionar la denuncia conforme a los principios de confidencialidad establecidos por la normativa vigente.
La base jurídica del tratamiento se sustenta en el cumplimiento de una obligación legal de SISTEPLANT.
Los datos personales de quien presenta una denuncia, así como los derivados de la esta, se mantendrán durante el proceso de decisión sobre la admisión de la denuncia y el mantenimiento de los datos en el propio Canal de Denuncias, siempre de modo confidencial.
En caso de que la denuncia sea inadmitida, los datos serán conservados debidamente bloqueados por un período de hasta tres meses desde la recepción de la denuncia para, pasado dicho plazo, proceder al borrado definitivo.
En caso de que la denuncia sea admitida, los datos podrán conservarse el tiempo necesario para poder tramitar y resolver el caso, incluyendo los posibles plazos procesales que apliquen en cada caso si el expediente deriva en un proceso judicial.
Última actualización: 16 de marzo del 2026
Se ha recibido un incentivo del organismo Red.es, financiado por la Unión Europea – Next Generation EU para la realización de proyectos de asesoramiento.
