Saltear al contenido principal

El Titular le informa sobre su Política de Privacidad respecto del tratamiento y protección de los datos de carácter personal de los usuarios que puedan ser recabados durante la navegación a través del Sitio Web: https://nasasnigran.com

En este sentido, el Titular garantiza el cumplimiento de la normativa vigente en materia de protección de datos personales, reflejada en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y de Garantía de Derechos Digitales (LOPD GDD). Cumple también con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas (RGPD).

El uso de sitio Web implica la aceptación de esta Política de Privacidad así como las condiciones incluidas en el  Aviso Legal.

Identidad del Responsable

  • Responsable:  NASAS NIGRAN 2021 SL.
  • NIF: B42894642
  • Domicilio:  C/ Villanueva 19 - 1º Izquierda, 28001 - Madrid, Madrid - España.
  • Correo electrónico:  info@nasasnigran.com
  • Sitio Web:  https://nasasnigran.com

Principios aplicados en el tratamiento de datos

En el tratamiento de sus datos personales, el Titular aplicará los siguientes principios que se ajustan a las exigencias del nuevo reglamento europeo de protección de datos (RGPD):

  • Principio de licitud, lealtad y transparencia: El Titular siempre requerirá el consentimiento para el tratamiento de los datos personales que puede ser para uno o varios fines específicos sobre los que el Titular informará al Usuario previamente con absoluta transparencia.
  • Principio de minimización de datos: El Titular solicitará solo los datos estrictamente necesarios para el fin o los fines que los solicita.
  • Principio de limitación del plazo de conservación: El Titular mantendrá los datos personales recabados durante el tiempo estrictamente necesario para el fin o los fines del tratamiento. El Titular informará al Usuario del plazo de conservación correspondiente según la finalidad.
    En el caso de suscripciones, el Titular revisará periódicamente las listas y eliminará aquellos registros inactivos durante un tiempo considerable.
  • Principio de integridad y confidencialidad: Los datos personales recabados serán tratados de tal manera que su seguridad, confidencialidad e integridad está garantizada.
    El Titular toma las precauciones necesarias para evitar el acceso no autorizado o uso indebido de los datos de sus usuarios por parte de terceros.

Obtención de datos personales

Para navegar por el sitio Web no es necesario que facilite ningún dato personal.

Derechos

El Titular le informa que sobre sus datos personales tiene derecho a:

  • Solicitar el acceso a los datos almacenados.
  • Solicitar una rectificación o la supresión.
  • Solicitar la limitación de su tratamiento.
  • Oponerse al tratamiento.

No puede ejercitar el derecho a la portabilidad de los datos.

El ejercicio de estos derechos es personal y por tanto debe ser ejercido directamente por el interesado, solicitándolo directamente al Titular, lo que significa que cualquier cliente, suscriptor o colaborador que haya facilitado sus datos en algún momento, puede dirigirse al Titular y pedir información sobre los datos que tiene almacenados y cómo los ha obtenido, solicitar la rectificación de los mismos, oponerse al tratamiento, limitar su uso o solicitar la supresión de esos datos en los ficheros del Titular.

Para ejercitar sus derechos tiene que enviar su petición junto con una fotocopia del Documento Nacional de Identidad o equivalente a  la dirección de correo electrónico: info@nasasnigran.com

El ejercicio de estos derechos no incluye ningún dato que el Titular esté obligado a conservar con fines administrativos, legales o de seguridad.

Tiene derecho a la tutela judicial efectiva y a presentar una reclamación ante la autoridad de control, en este caso, la Agencia Española de Protección de Datos, si considera que el tratamiento de datos personales que le conciernen infringe el Reglamento.

Finalidad del tratamiento de datos personales

Cuando usted se conecta al Sitio Web para mandar un correo al Titular, se suscribe a su boletín está facilitando información de carácter personal de la que el responsable es el Titular. Esta información puede incluir datos de carácter personal como pueden ser su dirección IP, nombre y apellidos, dirección física, dirección de correo electrónico, número de teléfono, y otra información. Al facilitar esta información, da su consentimiento para que su información sea recopilada, utilizada, gestionada y almacenada por — NASAS NIGRAN 2021 SL — sólo como se describe en las páginas:

Los datos personales y la finalidad del tratamiento por parte del Titular es diferente según el sistema de captura de información:

Existen otras finalidades por las que el Titular trata datos personales:

  • Para garantizar el cumplimiento de las condiciones recogidas en la página de Aviso Legal y de la ley aplicable. Esto puede incluir el desarrollo de herramientas y algoritmos que ayuden al Sitio Web a garantizar la confidencialidad de los datos personales que recoge.
  • Para apoyar y mejorar los servicios que ofrece este Sitio Web.
  • Para analizar la navegación de los usuarios. El Titular recoge otros datos no identificativos que se obtienen mediante el uso de cookies que se descargan en el ordenador del Usuario cuando navega por el Sitio Web cuyas características y finalidad están detalladas en la página de Política de Cookies.
  • Para gestionar las redes sociales. El Titular tiene presencia en redes sociales. Si usted se hace seguidor en las redes sociales del Titular el tratamiento de los datos personales se regirá por este apartado, así como por aquellas condiciones de uso, políticas de privacidad y normativas de acceso que pertenezcan a la red social que proceda en cada caso y que ha aceptado previamente.
    Puede consultar las políticas de privacidad de las principales redes sociales en estos enlaces:

    El Titular tratará sus datos personales con la finalidad de administrar correctamente su presencia en la red social, informarle de sus actividades, así como para cualquier otra finalidad que las normativas de las redes sociales permiten.

    En ningún caso el Titular utilizará los perfiles de seguidores en redes sociales para enviar publicidad de manera individual.

Seguridad de los datos personales

Para proteger sus datos personales, el Titular toma todas las precauciones razonables y sigue las mejores prácticas de la industria para evitar su pérdida, mal uso, acceso indebido, divulgación, alteración o destrucción de los mismos.

Sus datos podrán ser incorporados a un fichero de lista de correo, del cual el Titular es responsable de su gestión y tratamiento. La seguridad de sus datos está garantizada, ya que el Titular toma todas las medidas de seguridad necesarias y le garantiza que los datos personales sólo se usarán para las finalidades dadas.

El Titular informa al Usuario de que sus datos personales no serán cedidos a terceras organizaciones, con la salvedad de que dicha cesión de datos esté amparada en una obligación legal o cuando la prestación de un servicio implique la necesidad de una relación contractual con un encargado de tratamiento. En este último caso, solo se llevará a cabo la cesión de datos al tercero cuando el Titular disponga del consentimiento expreso del Usuario.

Sin embargo, en algunos casos se pueden realizar colaboraciones con otros profesionales, en esos casos, se requerirá consentimiento al Usuario informando sobre la identidad del colaborador y la finalidad de la colaboración. Siempre se realizará con los más estrictos estándares de seguridad.

Contenido de otros sitios web

Las páginas de este sitio Web pueden incluir contenido incrustado (por ejemplo, vídeos, imágenes, artículos, etc.). El contenido incrustado de otras web se comporta exactamente de la misma manera que si hubiera visitado la otra web.

Estos sitios Web pueden recopilar datos sobre usted, utilizar cookies, incrustar un código de seguimiento adicional de terceros, y supervisar su interacción usando este código.

Política de Cookies

Para que este sitio Web funcione correctamente necesita utilizar cookies, que es una información que se almacena en su navegador web.

Puede consultar toda la información relativa a la política de recogida y tratamiento de las cookies en la página de Política de Cookies.

Legitimación para el tratamiento de datos

La base legal para el tratamiento de sus datos es:

  • El consentimiento del interesado.

Categorías de datos personales

Las categorías de datos personales que trata el Titular son:

  • Datos identificativos.
  • No se tratan categorías de datos especialmente protegidos.

Conservación de datos personales

Los datos personales proporcionados al Titular se conservarán hasta que solicite su supresión.

Destinatarios de datos personales

  • Google Analytics es un servicio de analítica web prestado por Google, Inc., una compañía de Delaware cuya oficina principal está en 1600 Amphitheatre Parkway, Mountain View (California), CA 94043, Estados Unidos ("Google").
    Google Analytics utiliza "cookies", que son archivos de texto ubicados en tu ordenador, para ayudar al Titular a analizar el uso que hacen los Usuarios del sitio Web. La información que genera la cookie acerca del uso del sitio Web (incluyendo la dirección IP) será directamente transmitida y archivada por Google en los servidores de Estados Unidos.
    Más información en: https://analytics.google.com

Puede consultar como Google gestiona la privacidad en lo que respecta al uso de las cookies y otra información en la página de Política de privacidad de Google: https://policies.google.com/privacy?hl=es

También puede ver una lista de los tipos de cookies que utiliza Google y sus colaboradores y toda la información relativa al uso que hacen de las cookies publicitarias en:

Navegación Web

Al navegar por el Sitio Web se pueden recoger datos no identificativos, que pueden incluir, la dirección IP, geolocalización, un registro de cómo se utilizan los servicios y sitios, hábitos de navegación y otros datos que no pueden ser utilizados para identificarle.

El sitio Web utiliza los siguientes servicios de análisis de terceros:

  • Google Analytics.

El Titular utiliza la información obtenida para obtener datos estadísticos, analizar tendencias, administrar el sitio, estudiar patrones de navegación y para recopilar información demográfica.

El Titular no se hace responsable del tratamiento de los datos personales que realicen las páginas web a las que pueda acceder a través de los distintos enlaces que contiene el Sitio Web.

Exactitud y veracidad de los datos personales

Usted se compromete a que los datos facilitados al Titular sean correctos, completos, exactos y vigentes, así como a mantenerlos debidamente actualizados.

Como Usuario del Sitio Web es el único responsable de la veracidad y corrección de los datos remitidos al Sitio Web exonerando al Titular de cualquier responsabilidad al respecto.

Aceptación y consentimiento

Como Usuario del Sitio Web declara haber sido informado de las condiciones sobre protección de datos de carácter personal, acepta y consiente el tratamiento de los mismos por parte del Titular en la forma y para las finalidades indicadas en esta Política de Privacidad.

Para contactar con el Titular, suscribirse a un boletín o realizar comentarios en este sitio Web tiene que aceptar la presente Política de Privacidad.

Cambios en la Política de Privacidad

El Titular se reserva el derecho a modificar la presente Política de Privacidad para adaptarla a novedades legislativas o jurisprudenciales, así como a prácticas de la industria.

Estas políticas estarán vigentes hasta que sean modificadas por otras debidamente publicadas.

1.- OBJETIVO DE LA POLÍTICA DE PRIVACIDAD
La presente "Política de Privacidad y Protección de Datos" tiene como finalidad dar a conocer las condiciones
que rigen la recogida y tratamiento de los datos personales por parte de NASAS NIGRAN 2021 S.L.U.,
haciendo el máximo esfuerzo para velar por los derechos fundamentales, el honor y libertades de las personas
de las que se tratan datos personales cumplimiento las normativas y leyes vigentes que regulan la Protección de
Datos personales según la Unión Europea y el Estado Miembro español y, en concreto, las expresadas en el
apartado "Actividades de Tratamientos" de esta Política de Privacidad.
Por todo lo cual, en esta Política de Privacidad y Protección de datos, se informa a los usuarios del Website
http://nasasnigran.com de todos los detalles de su interés respecto a cómo se realizan estos procesos, con qué
finalidades, que otras entidades pudieran tener acceso a sus datos y cuáles son los derechos de los usuarios.

2.- DEFINICIONES
«Datos personales»: Toda información sobre una persona física identificada o identificable ("el usuario del
Website"); se considerará persona física identificable toda persona cuya identidad pueda determinarse, directa o
indirectamente, en particular mediante un identificador, como por ejemplo un nombre, un número de
identificación, datos de localización, un identificador en línea o uno o varios elementos propios de la identidad
física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona.
«Tratamiento»: cualquier operación o conjunto de operaciones realizadas sobre datos personales o conjuntos
de datos personales, ya sea por procedimientos automatizados o no, como la recogida, registro, organización,
estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por
transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación,
supresión o destrucción.
«Limitación del tratamiento»: el marcado de los datos de carácter personal conservados con el fin de limitar
su tratamiento en el futuro.
«Elaboración de perfiles»: toda forma de tratamiento automatizado de datos personales consistente en utilizar
datos personales para evaluar determinados aspectos personales de una persona física, en particular para
analizar o predecir aspectos relativos al rendimiento profesional, situación económica, salud, preferencias
personales, intereses, fiabilidad, comportamiento, ubicación o movimientos de dicha persona física.
«Seudonimización»: el tratamiento de datos personales de manera tal que ya no puedan atribuirse a un
interesado sin utilizar información adicional, siempre que dicha información adicional figure por separado y
esté sujeta a medidas técnicas y organizativas destinadas a garantizar que los datos personales no se atribuyan a
una persona física identificada o identificable.
«Fichero»: todo conjunto estructurado de datos personales, accesibles con arreglo a criterios determinados, ya
sea centralizado, descentralizado o repartido de forma funcional o geográfica.
«Responsable del tratamiento» o «responsable»: la persona física o jurídica, autoridad pública, servicio u
otro organismo que, solo o junto con otros, determine los fines y medios del tratamiento; si el Derecho de la
Unión o de los Estados miembros determina los fines y medios del tratamiento, el responsable del tratamiento o

los criterios específicos para su nombramiento podrá establecerlos el Derecho de la Unión o de los Estados
miembros.
«Encargado del tratamiento» o «encargado»: la persona física o jurídica, autoridad pública, servicio u otro
organismo que trate datos personales por cuenta del responsable del tratamiento.
«Destinatario»: la persona física o jurídica, autoridad pública, servicio u otro organismo al que se comuniquen
datos personales, se trate o no de un tercero. No obstante, no se considerarán destinatarios las autoridades
públicas que puedan recibir datos personales en el marco de una investigación concreta de conformidad con el
Derecho de la Unión o de los Estados miembros; el tratamiento de tales datos por dichas autoridades públicas
será conforme con las normas en materia de protección de datos aplicables a los fines del tratamiento.
«Tercero»: persona física o jurídica, autoridad pública, servicio u organismo distinto del interesado, del
responsable del tratamiento, del encargado del tratamiento y de las personas autorizadas para tratar los datos
personales bajo la autoridad directa del responsable o del encargado.
«Consentimiento del interesado»: toda manifestación de voluntad libre, específica, informada e inequívoca
por la que el interesado acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de
datos personales que le conciernen.
«Violación de la seguridad de los datos personales»: toda violación de la seguridad que ocasione la
destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de
otra forma, o la comunicación o acceso no autorizados a dichos datos;
«Datos genéticos»: datos personales relativos a las características genéticas heredadas o adquiridas de una
persona física que proporcionen una información única sobre la fisiología o la salud de esa persona, obtenidos
en particular del análisis de una muestra biológica de tal persona.
«Datos biométricos»: datos personales obtenidos a partir de un tratamiento técnico específico, relativos a las
características físicas, fisiológicas o conductuales de una persona física que permitan o confirmen la
identificación única de dicha persona, como imágenes faciales o datos dactiloscópicos.
«Datos relativos a la salud»: datos personales relativos a la salud física o mental de una persona física,
incluida la prestación de servicios de atención sanitaria, que revelen información sobre su estado de salud.
«Establecimiento principal»: a) en lo que se refiere a un responsable del tratamiento con establecimientos en
más de un Estado miembro, el lugar de su administración central en la Unión, salvo que las decisiones sobre los
fines y los medios del tratamiento se tomen en otro establecimiento del responsable en la Unión y este último
establecimiento tenga el poder de hacer aplicar tales decisiones, en cuyo caso el establecimiento que haya
adoptado tales decisiones se considerará establecimiento principal; b) en lo que se refiere a un encargado del
tratamiento con establecimientos en más de un Estado miembro, el lugar de su administración central en la
Unión o, si careciera de esta, el establecimiento del encargado en la Unión en el que se realicen las principales
actividades de tratamiento en el contexto de las actividades de un establecimiento del encargado en la medida
en que el encargado esté sujeto a obligaciones específicas con arreglo al presente Reglamento.
«Representante»: persona física o jurídica establecida en la Unión que, habiendo sido designada por escrito
por el responsable o el encargado del tratamiento con arreglo al artículo 27 del RGPD, represente al responsable
o al encargado en lo que respecta a sus respectivas obligaciones en virtud del presente Reglamento.
«Empresa»: persona física o jurídica dedicada a una actividad económica, independientemente de su forma
jurídica, incluidas las sociedades o asociaciones que desempeñen regularmente una actividad económica.
«Autoridad de control»: la autoridad pública independiente establecida por un Estado miembro con arreglo a
lo dispuesto en el artículo 51 del RGPD. En el caso de España es la Agencia Española de Protección de Datos.

«Tratamiento transfronterizo»: a) el tratamiento de datos personales realizado en el contexto de las
actividades de establecimientos en más de un Estado miembro de un responsable o un encargado del
tratamiento en la Unión, si el responsable o el encargado está establecido en más de un Estado miembro, o b) el
tratamiento de datos personales realizado en el contexto de las actividades de un único establecimiento de un
responsable o un encargado del tratamiento en la Unión, pero que afecta sustancialmente o es probable que
afecte sustancialmente a interesados en más de un Estado miembro.
«Servicio de la sociedad de la información»: todo servicio de la sociedad de la información, es decir, todo
servicio prestado normalmente a cambio de una remuneración, a distancia, por vía electrónica y a petición
individual de un destinatario de servicios.

3.- IDENTIDAD DEL RESPONSABLE DEL TRATAMIENTO
El Responsable del Tratamiento de Datos es aquella persona física o jurídica, de naturaleza pública o privada, u
órgano administrativo, que solo o conjuntamente con otros determine los fines y medios del tratamiento de
datos personales; en caso de que los fines y medios del tratamiento estén determinados por el Derecho de la
Unión Europea o del Estado Miembro español.

En los aspectos expresados en la presente Política de Protección de Datos, la identidad y datos de contacto del
Responsable del Tratamiento es:
NASAS NIGRAN 2021 S.L.U. – CIF B42894642
C/VillanuevaNº19 1º Izq. 28001, Madrid (Madrid), España
 Email: gerencia@nasasnigran.com
 Teléfono: 986 31 92 55

4.- LEYES Y NORMATIVAS APLICABLES
Esta Política de Privacidad y Protección de Datos está desarrollada en base a las siguientes normativas y leyes
de protección de datos:
 Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la
protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre
circulación de estos datos. En adelante RGPD.
 Ley Orgánica 3/2018, de 5 de diciembre de Protección de Datos Personales y Garantía de los Derechos
Digitales. En adelante LOPD/GDD.
 Ley 34/2002, de 11 de julio, de los Servicios de la Sociedad de la Información y el Comercio
Electrónico. En adelante LSSICE.

5.- PRINCIPIOS APLICABLES AL TRATAMIENTO DE DATOS PERSONALES
Los datos personales recogidos y tratados mediante este sitio Web, serán tratados de acuerdo con los siguientes
principios:

 Principio de licitud, lealtad y transparencia: Todo tratamiento de datos personales realizado a través
de este Website será lícito y leal, quedando totalmente claro para el usuario cuando se están recogiendo,
utilizando, consultando o tratando los datos personales que le conciernen. La información relativa a los
tratamientos realizados se transmitirá de forma previa, fácilmente accesible y fácil de entender, en un
lenguaje sencillo y claro.
 Principio de limitación de la finalidad: Todos los datos serán recogidos con fines determinados,
explícitos y legítimos, y no serán tratados posteriormente de manera incompatible con los fines para los
que fueron recogidos.
 Principio de minimización de datos: Los datos recogidos serán adecuados, pertinentes y limitados a lo
necesario en relación con los fines para los que son tratados.
 Principio de exactitud: Los datos serán exactos y, si fuera necesario, actualizados, adoptando todas las
medidas razonables para que se supriman o rectifiquen sin dilación los datos personales que sean
inexactos con respecto a los fines para los que se tratan.
 Principio de limitación del plazo de conservación: Los datos serán mantenidos de forma que se
permita la identificación de los interesados durante no más tiempo del necesario para los fines del
tratamiento de los datos personales.
 Principio de integridad y confidencialidad: Los datos serán tratados de manera que se garantice una
seguridad adecuada de los datos personales, incluida la protección contra el tratamiento no autorizado o
ilícito y contra su pérdida o daño accidenta, mediante la aplicación de medidas técnicas y organizativas
apropiadas
 Principio de responsabilidad proactiva: La entidad propietaria del Website será responsable del
cumplimiento de los principios expuestos en el presente apartado y será capaz de demostrarlo.

6.- ACTIVIDADES DE TRATAMIENTOS DE DATOS
A continuación, se detallan las actividades de tratamiento de datos realizadas mediante el sitio Web
especificando cada uno de los siguientes apartados:
 Actividad: Nombre de la actividad de tratamiento de datos
 Finalidades: Cada uno de los usos y tratamientos que se realizan con los datos recabados
 Base legal: La base jurídica que legitima el tratamiento de los datos
 Datos tratados: Tipología de datos tratados
 Procedencia: De dónde se obtienen los datos
 Conservación: Periodo durante el cual se conservan los datos
 Destinatarios: Personas o entidades terceras a las que se les facilitan los datos
 Transferencias internacionales: Envíos transfronterizos de los datos fuera de la Unión Europea

6.1 ACTIVIDADES DE TRATAMIENTO PRINCIPALES
Son aquellas actividades de tratamientos de datos cuyas finalidades son necesarias e imprescindibles para la
prestación de los servicios.

6.2 ACTIVIDADES DE TRATAMIENTO OPCIONALES (si el usuario ha marcado su aceptación)

Son aquellas actividades de tratamientos de datos personales cuyas finalidades no son imprescindibles para la
prestación del servicio y que únicamente se llevan a cabo si el usuario ha marcado SI en el consentimiento para
la realización de estas actividades.
Consultas Website
Bases jurídicas Consentimiento explícito del interesado
Finalidades Respuesta a consultas recibidas a través del formulario electrónico de la web

Categorías de datos y colectivos Contactos web (Datos identificativos)
Procedencia de datos El propio interesado o su representante legal
Categoría de destinatarios No están previstas
Transferencia internacional No están previstas
Plazo de conservación Durante un plazo de 1 año a partir de la última confirmación de interés

7.- INFORMACION NECESARIA Y ACTUALIZADA
Todos los campos que aparezcan señalados con un asterisco (*) en los formularios del Website serán de
obligada cumplimentación, de tal modo que la omisión de alguno de ellos podría comportar la imposibilidad de
que se le puedan facilitar los servicios o información solicitados.
Deberá proporcionar información verídica, para que la información facilitada esté siempre actualizada y no
contenga errores, deberá comunicar al Responsable del Tratamiento a la mayor brevedad posible, las
modificaciones y rectificaciones de sus datos de carácter personal que se vayan produciendo a través de un
correo electrónico a la dirección: gerencia@nasasnigran.com.
Asimismo, al hacer “click” en el botón “Acepto” (o equivalente) incorporado en los citados formularios,
declara que la información y los datos que en ellos ha facilitado son exactos y veraces, así como que entiende y
acepta la presente Política de Privacidad.

8.- DATOS DE MENORES DE EDAD
En cumplimiento de lo establecido en el artículo 8 del RGPD y el artículo 7 de la LOPD/GDD, sólo lo mayores
de 14 años de edad podrán otorgar su consentimiento para el tratamiento de sus datos personales de forma lítica
por NASAS NIGRAN 2021 S.L.U..
Por lo anterior, los menores de 14 años de edad no podrán usar los servicios disponibles a través del Website sin
la previa autorización de sus padres, tutores o representantes legales, quienes serán los únicos responsables de
todos los actos realizados a través del Website por los menores a su cargo, incluyendo la cumplimentación de
los formularios telemáticos con los datos personales de dichos menores y la marcación, en su caso, de las
casillas que los acompañan.

9.- MEDIDAS DE SEGURIDAD TÉCNICAS Y ORGANIZATIVAS
El Responsable del Tratamiento adopta las medidas organizativas y técnicas necesarias para garantizar la
seguridad y la privacidad de sus datos, evitar su alteración, pérdida, tratamiento o acceso no autorizado,
dependiendo del estado de la tecnología, la naturaleza de los datos almacenado y los riesgos a que están
expuestos.

Entre otras, destacan las siguientes medidas:
 Garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y
servicios de tratamiento.
 Restaurar la disponibilidad y el acceso a los datos personales de forma rápida, en caso de incidente
físico o técnico.
 Verificar, evaluar y valorar, de forma regular, la eficacia de las medidas técnicas y organizativas
implementadas para garantizar la seguridad del tratamiento.
 Seudonimizar y cifrar los datos personales, en caso de que se trate de datos sensibles.

Por otro lado, el Responsable del Tratamiento ha tomado la decisión se gestionar los sistemas de la información
de acuerdo a los siguientes principios:
 Principio de cumplimiento normativo: Todos los sistemas de información se ajustarán a la normativa
de aplicación legal regulatoria y sectorial que afecte a la seguridad de la información, en especial
aquellas relacionadas con la protección de datos de carácter personal, seguridad de los sistemas, datos,
comunicaciones y servicios electrónicos.
 Principio de gestión de riesgo: Se minimizarán los riesgos hasta niveles aceptables y buscar el
equilibrio entre los controles de seguridad y la naturaleza de la información. Los objetivos de seguridad
deberán ser establecidos, ser revisados y coherentes con los aspectos de seguridad de la información.
 Principio de concienciación y formación: Se articularán programas de formación, sensibilización y
campañas de concienciación para todos los usuarios con acceso a la información, en materia de
seguridad de la información.
 Principio de proporcionalidad: La implantación de controles que mitiguen los riesgos de seguridad de
los activos se realizará buscando el equilibrio entre las medidas de seguridad, la naturaleza y la
información y riesgo.
 Principio de responsabilidad: Todos los miembros del Responsable del Tratamiento, serán
responsables de su conducta en cuanto a la seguridad de la información, cumpliendo con las normas y
controles establecidos.
 Principio de mejora continua: Se revisará de manera recurrente el grado de eficacia de los controles
de seguridad implantados en la organización para aumentar la capacidad de adaptación a la constante
evolución del riesgo y del entorno tecnológico.

10.- DERECHOS DE LOS INTERESADOS
La normativa vigente de protección de datos ampara al usuario en una serie de derechos en relación al uso que
se dan a sus datos. Todos y cada uno de tales derechos son unipersonales e intransferibles, es decir, que
únicamente pueden ser realizados por el titular de los datos, previa comprobación de su identidad.
A continuación, se detallan cuáles son los derechos de los usuarios del Website:
 Derecho de acceso: Es el derecho que tiene el usuario del Website a obtener confirmación de si el
Responsable del Tratamiento está tratando o no sus datos personales y, en caso afirmativo, obtener
información sobre sus datos concretos de carácter personal y del tratamiento que el Responsable del

Tratamiento haya realizado o realice, así como, entre otra, de la información disponible sobre el origen
de dichos datos y los destinatarios de las comunicaciones realizadas o previstas en los mismos.
 Derecho de rectificación: Es el derecho que el usuario del Website tiene a que se modifiquen sus datos
personales que resulten ser inexactos o, teniendo en cuenta los fines del tratamiento, incompletos.
 Derecho de supresión: Suele conocerse como "derecho al olvido", y es el derecho que el usuario del
Website tiene, siempre que la legislación vigente no establezca lo contrario, a obtener la supresión de
sus datos personales cuando estos ya no sean necesarios para los fines para los cuales fueron recogidos o
tratados; el Usuario haya retirado su consentimiento al tratamiento y este no cuente con otra base legal;
el Usuario se oponga al tratamiento y no exista otro motivo legítimo para continuar con el mismo; los
datos personales hayan sido tratados ilícitamente; los datos personales hayan sido obtenidos producto de
una oferta directa de servicios de la sociedad de la información a un menor de 14 años. Además de
suprimir los datos, el Responsable del Tratamiento, teniendo en cuenta la tecnología disponible y el
coste de su aplicación, adoptará medidas razonables para informar a otros posibles responsables que
estuvieren tratando los datos personales de la solicitud del interesado de supresión de cualquier enlace a
esos datos personales.
 Derecho a la limitación de los datos: Es el derecho del Usuario del Website a limitar el tratamiento de
sus datos personales. El Usuario del Website tiene derecho a obtener la limitación del tratamiento
cuando impugne la exactitud de sus datos personales; el tratamiento sea ilícito; el Responsable del
Tratamiento ya no necesite los datos personales, pero el Usuario lo necesite para hacer reclamaciones; y
cuando el Usuario del Website se haya opuesto al tratamiento.
 Derecho a la portabilidad de los datos: En aquellos casos que el tratamiento se efectúe por medios
automatizados, el Usuario del Wesbsite tendrá derecho a recibir del Responsable del Tratamiento sus
datos personales en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro
responsable del tratamiento. siempre que se técnicamente posible, el Responsable del Tratamiento
transmitirá directamente los datos a ese otro Responsable.
 Derecho de oposición: Es el derecho del Usuario a que no se lleva a cabo el tratamiento de sus datos
personales o se cese el tratamiento de los mismos por parte del Responsable del Tratamiento.
 Derecho a no ser objeto de decisiones automatizadas y/o elaboración de perfiles: El el derecho del
Usuario del Website a no ser objeto de una decisión individualizada basada únicamente en el tratamiento
automatizado de sus datos personales, incluida la elaboración de perfiles, existente salvo que la
legislación vigente establezca lo contrario.
 Derecho a revocar el consentimiento: Es el derecho del Usuario del Website a retirar, en cualquier
momento, el consentimiento prestado para el tratamiento de sus datos.

El usuario del Website puede ejercer cualquiera de los derechos citados dirigiéndose al Responsable del
Tratamiento y previa identificación del Usuario usando la siguiente información de contacto:
 Responsable: NASAS NIGRAN 2021 S.L.U.
 Dirección: C/VillanuevaNº19 1º Izq. 28001, Madrid (Madrid), España
 Teléfono: 986 31 92 55
 E-mail: gerencia@nasasnigran.com
 Página web: http://nasasnigran.com

11.- DERECHO A RECLAMAR ANTE LA AUTORIDAD DE CONTROL

Se informa al usuario del su derecho a presentar una reclamación ante la Agencia Española de Protección de
Datos si considera que se ha cometido una infracción de la legislación en materia de protección de datos
respecto al tratamiento de sus datos personales.
Información de contacto de la autoridad de control:
Agencia Española de Protección de Datos
Email: info@aepd.es
Teléfono: 912663517
Sitio web: https://www.aepd.es
Dirección: C/. Jorge Juan, 6. 28001, Madrid (Madrid), España

12.- ACEPTACIÓN Y CAMBIOS EN LA POLÍTICA DE PRIVACIDAD
Es necesario que el usuario del Website haya leído y esté conforme con las condiciones de protección de datos
contenidas en esta Política de Privacidad, así como que acepte el tratamiento de sus datos personales para que el
Responsable del Tratamiento pueda proceder al mismo en la forma, plazos y finalidades indicadas.
El Responsable del Tratamiento se reserva el derecho a modificar la presente Política de Privacidad, de acuerdo
a su propio criterio, o motivado por un cambio legislativo, jurisprudencial o doctrinal de la Agencia Española
de Protección de Datos. Los cambios o actualizaciones realizados en esta Política de Privacidad que afecten a
las finalidades, plazos de conservación, cesiones de datos a terceros, transferencias internacionales de datos, así
como a cualquier derecho del Usuario del Website, serán comunicados de forma explícita al usuario.

Versión de 19 de junio de 2024