{"id":4575,"date":"2025-08-05T13:12:54","date_gmt":"2025-08-05T10:12:54","guid":{"rendered":"https:\/\/pannlinc.com\/?page_id=4575"},"modified":"2025-08-06T11:58:09","modified_gmt":"2025-08-06T08:58:09","slug":"gdpr","status":"publish","type":"page","link":"https:\/\/pannlinc.com\/es\/gdpr\/","title":{"rendered":"Normas de almacenamiento y protecci\u00f3n de datos"},"content":{"rendered":"<style>.elementor-4575 .elementor-element.elementor-element-52a05fb9{--display:flex;--margin-top:100px;--margin-bottom:0px;--margin-left:0px;--margin-right:0px;overflow:visible;}:root{--page-title-display:none;}<\/style>\t\t<div data-elementor-type=\"wp-page\" data-elementor-id=\"4575\" class=\"elementor elementor-4575\" data-elementor-post-type=\"page\">\n\t\t\t\t<div class=\"elementor-element elementor-element-52a05fb9 e-flex e-con-boxed e-con e-parent\" data-id=\"52a05fb9\" data-element_type=\"container\" data-settings=\"{&quot;ekit_has_onepagescroll_dot&quot;:&quot;yes&quot;}\">\n\t\t\t\t\t<div class=\"e-con-inner\">\n\t\t\t\t<div class=\"elementor-element elementor-element-8338cf5 elementor-widget elementor-widget-heading\" data-id=\"8338cf5\" data-element_type=\"widget\" data-settings=\"{&quot;ekit_we_effect_on&quot;:&quot;none&quot;}\" data-widget_type=\"heading.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t<h3 class=\"elementor-heading-title elementor-size-default\">Normas de almacenamiento y protecci\u00f3n de datos<\/h3>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-28d596b9 elementor-widget elementor-widget-text-editor\" data-id=\"28d596b9\" data-element_type=\"widget\" data-settings=\"{&quot;ekit_we_effect_on&quot;:&quot;none&quot;}\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<p><\/p>\n<p><strong>Fecha de entrada en vigor:<\/strong> 05 de agosto de 2025.<\/p>\n<p><\/p>\n<p>El presente documento establece las normas de almacenamiento y protecci\u00f3n de los datos personales que Polina Haribian \"Pannl Inc\" (en lo sucesivo, \"Empresa\", \"nosotros\") procesa al prestar servicios en el sitio web <a class=\"\" href=\"https:\/\/pannlinc.com\/es\/\">https:\/\/pannlinc.com\/<\/a> (en lo sucesivo, el \"Sitio\"). La Pol\u00edtica se ha elaborado de conformidad con los requisitos del Reglamento General de Protecci\u00f3n de Datos (RGPD) de la UE, la legislaci\u00f3n espa\u00f1ola y las recomendaciones de la Comisi\u00f3n Europea. En ella se describen las medidas t\u00e9cnicas y organizativas, los periodos de conservaci\u00f3n, los procedimientos de destrucci\u00f3n y las acciones en caso de violaci\u00f3n de la seguridad de los datos.<\/p>\n<p><\/p>\n<h4 class=\"wp-block-heading\">1. Principios b\u00e1sicos del almacenamiento de datos<\/h4>\n<p><\/p>\n<ol class=\"wp-block-list\"><p><\/p>\n<li><strong>Legalidad, limitaci\u00f3n de la finalidad y minimizaci\u00f3n de datos.<\/strong> S\u00f3lo recogemos y almacenamos los datos personales necesarios para fines espec\u00edficos y leg\u00edtimos (registro, comunicaci\u00f3n con el usuario, env\u00edo de notificaciones y seguridad).<\/li>\n<p><\/p>\n<li><strong>Limitaci\u00f3n de la vida \u00fatil.<\/strong> Los datos no se conservan m\u00e1s tiempo del necesario para su procesamiento. El periodo de conservaci\u00f3n depende de la actividad de la cuenta: los datos de la cuenta se eliminan a petici\u00f3n del usuario o cuando se elimina la cuenta; los registros de seguridad (direcciones IP, registros) se conservan hasta 12 meses; las solicitudes de formularios de opini\u00f3n se conservan hasta 24 meses. No creamos calendarios de conservaci\u00f3n separados para cada categor\u00eda, ya que los datos se eliminan cuando dejan de ser necesarios.<\/li>\n<p><\/p>\n<li><strong>Precisi\u00f3n y pertinencia.<\/strong> El usuario puede actualizar sus datos en su cuenta personal; si se detectan errores, se corrigen los datos.<\/li>\n<p><\/p>\n<li><strong>Integridad y confidencialidad.<\/strong> Aplicamos medidas t\u00e9cnicas y organizativas para proteger los datos contra el acceso no autorizado, la p\u00e9rdida, la destrucci\u00f3n o la alteraci\u00f3n.<\/li>\n<p><\/p>\n<li><strong>Rendici\u00f3n de cuentas y documentaci\u00f3n.<\/strong> De acuerdo con las recomendaciones de la UE, las organizaciones deben mantener registros detallados: datos de contacto, motivos del tratamiento, descripci\u00f3n de las categor\u00edas de interesados, destinatarios, transferencias transfronterizas, periodos de conservaci\u00f3n y medidas de seguridad utilizadas. <a href=\"https:\/\/europa.eu\/youreurope\/business\/dealing-with-customers\/data-protection\/data-protection-gdpr\/index_en.htm#:~:text=Keeping%20a%20record\" target=\"_blank\" rel=\"noreferrer noopener\">europa.eu<\/a>. La empresa revisa y actualiza peri\u00f3dicamente esta documentaci\u00f3n.<\/li>\n<p><\/p><\/ol>\n<p><\/p>\n<h4 class=\"wp-block-heading\">2. Lugar de almacenamiento y responsabilidad<\/h4>\n<p><\/p>\n<ul class=\"wp-block-list\"><p><\/p>\n<li><strong>Almacenamiento de datos.<\/strong> Los datos personales se almacenan en servidores ubicados en la Uni\u00f3n Europea. Utilizamos un proveedor de alojamiento con normas de seguridad y copias de seguridad certificadas.<\/li>\n<p><\/p>\n<li><strong>Falta de transmisi\u00f3n transfronteriza.<\/strong> Los datos personales no se transfieren fuera del Espacio Econ\u00f3mico Europeo. Si dicha transferencia fuera necesaria, utilizaremos los mecanismos previstos en el RGPD (cl\u00e1usulas contractuales tipo, decisiones de adecuaci\u00f3n).<\/li>\n<p><\/p>\n<li><strong>Responsable del tratamiento.<\/strong> La Empresa tiene pleno control sobre la recogida y almacenamiento de datos. En la actualidad, no se ha nombrado a ning\u00fan responsable de la protecci\u00f3n de datos (RPD); la responsabilidad de la protecci\u00f3n de datos recae en la direcci\u00f3n de la Empresa.<\/li>\n<p><\/p>\n<li><strong>Personal y acceso.<\/strong> El acceso a los datos personales est\u00e1 restringido a los empleados y contratistas que los necesitan para cumplir sus obligaciones laborales. Los empleados firman acuerdos de confidencialidad y reciben formaci\u00f3n sobre protecci\u00f3n de datos. Existen pol\u00edticas estrictas de control de acceso y auditor\u00edas peri\u00f3dicas de los derechos de acceso.<\/li>\n<p><\/p><\/ul>\n<p><\/p>\n<h4 class=\"wp-block-heading\">3. Medidas t\u00e9cnicas de protecci\u00f3n<\/h4>\n<p><\/p>\n<ol class=\"wp-block-list\"><p><\/p>\n<li><strong>Cifrado y seguridad de la conexi\u00f3n.<\/strong> La transferencia de datos entre el usuario y el Sitio se realiza a trav\u00e9s del protocolo seguro HTTPS\/TLS, que proporciona cifrado de la informaci\u00f3n en tr\u00e1nsito.<\/li>\n<p><\/p>\n<li><strong>Hashing de contrase\u00f1a.<\/strong> Las contrase\u00f1as de los usuarios se almacenan cifradas (hash y soloed), lo que impide la posibilidad de recuperar la contrase\u00f1a original.<\/li>\n<p><\/p>\n<li><strong>Protecci\u00f3n del servidor.<\/strong> Los servidores est\u00e1n ubicados en centros de datos seguros, utilizan sistemas de detecci\u00f3n de intrusos de \u00faltima generaci\u00f3n, cortafuegos, software antivirus y actualizaciones peri\u00f3dicas. El acceso a la gesti\u00f3n de los servidores se realiza a trav\u00e9s de canales seguros y autenticaci\u00f3n multifactor.<\/li>\n<p><\/p>\n<li><strong>Copia de seguridad y restauraci\u00f3n.<\/strong> Peri\u00f3dicamente se realizan copias de seguridad de los datos, que se almacenan encriptados. Existe un plan de recuperaci\u00f3n para garantizar la continuidad de los servicios.<\/li>\n<p><\/p>\n<li><strong>Pseudonimizaci\u00f3n y minimizaci\u00f3n.<\/strong> Intentamos utilizar datos anonimizados o seudonimizados siempre que es posible (por ejemplo, para an\u00e1lisis). De este modo, incluso en caso de filtraci\u00f3n, se minimiza el riesgo para los interesados.<\/li>\n<p><\/p>\n<li><strong>Protecci\u00f3n contra malware.<\/strong> Analizamos peri\u00f3dicamente los servidores en busca de vulnerabilidades y programas maliciosos, actualizamos el software y aplicamos parches de seguridad.<\/li>\n<p><\/p><\/ol>\n<p><\/p>\n<h4 class=\"wp-block-heading\">4 Medidas organizativas<\/h4>\n<p><\/p>\n<ol class=\"wp-block-list\"><p><\/p>\n<li><strong>Pol\u00edticas y directrices.<\/strong> Hemos desarrollado pol\u00edticas y directrices internas sobre el tratamiento, almacenamiento y protecci\u00f3n de datos personales, que est\u00e1n a disposici\u00f3n de los empleados y se actualizan peri\u00f3dicamente. Las directrices europeas subrayan la necesidad de tales procedimientos escritos&nbsp;<a href=\"https:\/\/europa.eu\/youreurope\/business\/dealing-with-customers\/data-protection\/data-protection-gdpr\/index_en.htm#:~:text=Keeping%20a%20record\" target=\"_blank\" rel=\"noreferrer noopener\">europa.eu<\/a>.<\/li>\n<p><\/p>\n<li><strong>Delimitaci\u00f3n del acceso.<\/strong> Se aplica el principio de acceso m\u00ednimo necesario: cada empleado s\u00f3lo tiene acceso a los datos necesarios para cumplir sus tareas.<\/li>\n<p><\/p>\n<li><strong>Formaci\u00f3n del personal.<\/strong> Los empleados reciben formaci\u00f3n sobre el RGPD, la seguridad de los datos y la gesti\u00f3n de incidentes.<\/li>\n<p><\/p>\n<li><strong>Pol\u00edtica de escritorio limpio.<\/strong> Los documentos con datos personales se almacenan en sistemas seguros y se excluye el almacenamiento en soportes no protegidos.<\/li>\n<p><\/p>\n<li><strong>Acuerdos de confidencialidad.<\/strong> Los contratistas y empleados firman acuerdos de confidencialidad que siguen vigentes incluso despu\u00e9s de finalizar la cooperaci\u00f3n.<\/li>\n<p><\/p>\n<li><strong>Auditor\u00eda y control.<\/strong> Se realizan auditor\u00edas internas peri\u00f3dicas del cumplimiento de la pol\u00edtica de seguridad, incluidos los derechos de acceso, los registros de acciones y la seguridad de los servidores.<\/li>\n<p><\/p><\/ol>\n<p><\/p>\n<h4 class=\"wp-block-heading\">5. Principios de \"protecci\u00f3n de datos desde el dise\u00f1o y por defecto\"<\/h4>\n<p><\/p>\n<p>El GDPR exige a las organizaciones que establezcan mecanismos de protecci\u00f3n de datos en la fase de dise\u00f1o y utilicen configuraciones de privacidad por defecto.<a href=\"https:\/\/europa.eu\/youreurope\/business\/dealing-with-customers\/data-protection\/data-protection-gdpr\/index_en.htm#:~:text=Data%20protection%20by%20design%20and,default\" target=\"_blank\" rel=\"noreferrer noopener\">europa.eu<\/a>. Aplicamos estos principios de la siguiente manera:<\/p>\n<p><\/p>\n<ul class=\"wp-block-list\"><p><\/p>\n<li><strong>Privacidad por dise\u00f1o.<\/strong> Al desarrollar nuevas funciones y servicios, analizamos los riesgos para la privacidad, aplicamos la minimizaci\u00f3n de datos, el cifrado, la seudonimizaci\u00f3n y otros m\u00e9todos de seguridad;<\/li>\n<p><\/p>\n<li><strong>Privacidad por defecto.<\/strong> La configuraci\u00f3n por defecto de nuestros servicios limita al m\u00e1ximo la visibilidad y difusi\u00f3n de los datos personales;<\/li>\n<p><\/p>\n<li><strong>(DPIA).<\/strong> Cuando se introducen nuevas formas de tratamiento de datos (por ejemplo, integrando un servicio de terceros), se lleva a cabo una evaluaci\u00f3n de impacto sobre la protecci\u00f3n de datos.<\/li>\n<p><\/p><\/ul>\n<p><\/p>\n<h4 class=\"wp-block-heading\">6. Procedimiento de destrucci\u00f3n de datos<\/h4>\n<p><\/p>\n<ul class=\"wp-block-list\"><p><\/p>\n<li><strong>Supresi\u00f3n a petici\u00f3n del usuario.<\/strong> Un usuario puede eliminar su cuenta en su gabinete personal o solicitar la eliminaci\u00f3n enviando un correo electr\u00f3nico a <a>info@pannlinc.com<\/a>. Todos los datos personales asociados a la cuenta se eliminar\u00e1n o anonimizar\u00e1n en un plazo de 30 d\u00edas.<\/li>\n<p><\/p>\n<li><strong>Eliminaci\u00f3n autom\u00e1tica.<\/strong> Si el usuario no ha utilizado la cuenta durante m\u00e1s de 24 meses o ha retirado su consentimiento para el tratamiento de datos, eliminamos los datos personales que no deban conservarse por imperativo legal (por ejemplo, documentos contables o registros de seguridad).<\/li>\n<p><\/p>\n<li><strong>Eliminaci\u00f3n de copias de seguridad.<\/strong> Los datos almacenados en las copias de seguridad se sobrescriben autom\u00e1ticamente cuando caduca el ciclo de copia de seguridad (normalmente en un plazo de 90 d\u00edas).<\/li>\n<p><\/p>\n<li><strong>Destrucci\u00f3n f\u00edsica.<\/strong> Si se utilizan soportes f\u00edsicos, los datos se destruyen mediante m\u00e9todos que impiden su recuperaci\u00f3n.<\/li>\n<p><\/p><\/ul>\n<p><\/p>\n<h4 class=\"wp-block-heading\">7. Acciones en caso de violaci\u00f3n de datos<\/h4>\n<p><\/p>\n<ol class=\"wp-block-list\"><p><\/p>\n<li><strong>Identificaci\u00f3n del incidente.<\/strong> Supervisamos los eventos de seguridad mediante sistemas de detecci\u00f3n de intrusos y registros. Si se detecta una actividad sospechosa, se notifica inmediatamente a las personas responsables.<\/li>\n<p><\/p>\n<li><strong>Evaluaci\u00f3n de riesgos.<\/strong> Se determina el grado de riesgo para los derechos y libertades de los interesados.<\/li>\n<p><\/p>\n<li><strong>Notificaci\u00f3n a las autoridades y a los interesados.<\/strong> En caso de violaci\u00f3n grave que pueda suponer un riesgo para los derechos y libertades de los usuarios, la Empresa se compromete a notificarlo a la Agencia Espa\u00f1ola de Protecci\u00f3n de Datos en el plazo de 72 horas y a informar a los usuarios afectados.<\/li>\n<p><\/p>\n<li><strong>Documentaci\u00f3n.<\/strong> Todos los incidentes se registran con las circunstancias, consecuencias y medidas adoptadas, de acuerdo con el principio de responsabilidad.<\/li>\n<p><\/p>\n<li><strong>Prevenci\u00f3n de la repetici\u00f3n.<\/strong> Una vez resuelto el incidente, se analizan las causas, se aplican medidas de seguridad adicionales y se actualizan los procedimientos en caso necesario.<\/li>\n<p><\/p><\/ol>\n<p><\/p>\n<h4 class=\"wp-block-heading\">8. Seguimiento y actualizaci\u00f3n de la pol\u00edtica<\/h4>\n<p><\/p>\n<ul class=\"wp-block-list\"><p><\/p>\n<li><strong>Inspecciones peri\u00f3dicas.<\/strong> Esta pol\u00edtica se revisa peri\u00f3dicamente para garantizar el cumplimiento de la legislaci\u00f3n vigente y los cambios en los procesos empresariales.<\/li>\n<p><\/p>\n<li><strong>Novedades para los empleados.<\/strong> Todos los cambios se comunican a los empleados y se publican en el portal interno.<\/li>\n<p><\/p>\n<li><strong>Publicidad.<\/strong> Podr\u00e1 publicarse en el sitio web una versi\u00f3n abreviada de las normas para informar a los usuarios sobre las medidas de protecci\u00f3n de datos.<\/li>\n<p><\/p><\/ul>\n<p><\/p>\n<h4 class=\"wp-block-heading\">9. Informaci\u00f3n de contacto<\/h4>\n<p><\/p>\n<p>Si tiene preguntas sobre el almacenamiento y la protecci\u00f3n de datos, puede ponerse en contacto con<\/p>\n<p><\/p>\n<ul class=\"wp-block-list\"><p><\/p>\n<li><strong>Correo electr\u00f3nico:<\/strong> <a>info@pannlinc.com<\/a><\/li>\n<p><\/p>\n<li><strong>Direcci\u00f3n postal:<\/strong> Carrer Carreters 49, 03130 Santa Pola (Alicante), Espa\u00f1a<\/li>\n<p><\/p>\n<li><strong>Autoridad supervisora:<\/strong> Agencia Espa\u00f1ola de Protecci\u00f3n de Datos (AEPD) - Calle de Jorge Juan 6, 28001 Madrid, Espa\u00f1a.<\/li>\n<p><\/p><\/ul>\n<p><\/p>\n<hr class=\"wp-block-separator has-alpha-channel-opacity\">\n<p><\/p>\n<p>Esta pol\u00edtica forma parte del sistema de gesti\u00f3n de protecci\u00f3n de datos de Pannl Inc. La infracci\u00f3n de las normas puede dar lugar a medidas disciplinarias y responsabilidad legal.<\/p>\n<p><\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>","protected":false},"excerpt":{"rendered":"<p>\u041f\u0440\u0430\u0432\u0438\u043b\u0430 \u0445\u0440\u0430\u043d\u0435\u043d\u0438\u044f \u0438 \u0437\u0430\u0449\u0438\u0442\u044b \u0434\u0430\u043d\u043d\u044b\u0445 \u0414\u0430\u0442\u0430 \u0432\u0441\u0442\u0443\u043f\u043b\u0435\u043d\u0438\u044f \u0432 \u0441\u0438\u043b\u0443: 05&nbsp;\u0430\u0432\u0433\u0443\u0441\u0442\u0430&nbsp;2025&nbsp;\u0433. \u041d\u0430\u0441\u0442\u043e\u044f\u0449\u0438\u0439 \u0434\u043e\u043a\u0443\u043c\u0435\u043d\u0442 \u0443\u0441\u0442\u0430\u043d\u0430\u0432\u043b\u0438\u0432\u0430\u0435\u0442 \u043f\u0440\u0430\u0432\u0438\u043b\u0430 \u0445\u0440\u0430\u043d\u0435\u043d\u0438\u044f \u0438 \u0437\u0430\u0449\u0438\u0442\u044b \u043f\u0435\u0440\u0441\u043e\u043d\u0430\u043b\u044c\u043d\u044b\u0445 \u0434\u0430\u043d\u043d\u044b\u0445, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u043e\u0431\u0440\u0430\u0431\u0430\u0442\u044b\u0432\u0430\u0435\u0442 Polina&nbsp;Haribian \u00abPannl&nbsp;Inc\u00bb (\u0434\u0430\u043b\u0435\u0435&nbsp;\u2014 \u00ab\u041a\u043e\u043c\u043f\u0430\u043d\u0438\u044f\u00bb, \u00ab\u043c\u044b\u00bb) \u043f\u0440\u0438 \u043e\u043a\u0430\u0437\u0430\u043d\u0438\u0438 \u0443\u0441\u043b\u0443\u0433 \u043d\u0430 \u0441\u0430\u0439\u0442\u0435 https:\/\/pannlinc.com\/ (\u0434\u0430\u043b\u0435\u0435&nbsp;\u2014 \u00ab\u0421\u0430\u0439\u0442\u00bb). \u041f\u043e\u043b\u0438\u0442\u0438\u043a\u0430 \u0440\u0430\u0437\u0440\u0430\u0431\u043e\u0442\u0430\u043d\u0430 \u0432 \u0441\u043e\u043e\u0442\u0432\u0435\u0442\u0441\u0442\u0432\u0438\u0438 \u0441 \u0442\u0440\u0435\u0431\u043e\u0432\u0430\u043d\u0438\u044f\u043c\u0438 \u041e\u0431\u0449\u0435\u0433\u043e \u0440\u0435\u0433\u043b\u0430\u043c\u0435\u043d\u0442\u0430 \u0415\u0421 \u043f\u043e \u0437\u0430\u0449\u0438\u0442\u0435 \u0434\u0430\u043d\u043d\u044b\u0445 (GDPR), \u0438\u0441\u043f\u0430\u043d\u0441\u043a\u043e\u0433\u043e \u0437\u0430\u043a\u043e\u043d\u043e\u0434\u0430\u0442\u0435\u043b\u044c\u0441\u0442\u0432\u0430 \u0438 \u0440\u0435\u043a\u043e\u043c\u0435\u043d\u0434\u0430\u0446\u0438\u0439 \u0415\u0432\u0440\u043e\u043f\u0435\u0439\u0441\u043a\u043e\u0439 \u043a\u043e\u043c\u0438\u0441\u0441\u0438\u0438. \u041e\u043d\u0430 \u043e\u043f\u0438\u0441\u044b\u0432\u0430\u0435\u0442 [&hellip;]<\/p>","protected":false},"author":17,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"_acf_changed":false,"footnotes":""},"class_list":["post-4575","page","type-page","status-publish","hentry"],"acf":[],"_links":{"self":[{"href":"https:\/\/pannlinc.com\/es\/wp-json\/wp\/v2\/pages\/4575","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/pannlinc.com\/es\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/pannlinc.com\/es\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/pannlinc.com\/es\/wp-json\/wp\/v2\/users\/17"}],"replies":[{"embeddable":true,"href":"https:\/\/pannlinc.com\/es\/wp-json\/wp\/v2\/comments?post=4575"}],"version-history":[{"count":0,"href":"https:\/\/pannlinc.com\/es\/wp-json\/wp\/v2\/pages\/4575\/revisions"}],"wp:attachment":[{"href":"https:\/\/pannlinc.com\/es\/wp-json\/wp\/v2\/media?parent=4575"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}