1. Responsable del tratamiento

El responsable del tratamiento es HILEX TRANSFORMACIONES METÁLICAS, S.L.U., CIF B53429106, con domicilio social en Calle Zamora 2 y 4, 03440 Ibi (Alicante).
Tel.: (+34) 966 55 41 91
Email: hilex@hilex.eu

La entidad no dispone de Delegado de Protección de Datos (DPD) por no resultar obligatorio conforme al art. 37 RGPD. Para cualquier cuestión relativa a protección de datos puede escribirnos a los datos de contacto indicados.

2. Principios de privacidad

• Solo solicitamos datos cuando son necesarios para prestar un servicio o cumplir una obligación legal.
• No compartimos datos con terceros salvo obligación legal o consentimiento expreso.
• No usaremos los datos para finalidades incompatibles con las informadas.
• Aplicamos medidas técnicas y organizativas adecuadas (art. 24, 25 y 32 RGPD).
• No se tomarán decisiones automatizadas ni se elaborarán perfiles con los datos facilitados.

Si es menor de 14 años, necesita el consentimiento de sus padres o tutores para facilitarnos datos personales.

3. Normativa aplicable

• Reglamento (UE) 2016/679 (RGPD).
• Ley Orgánica 3/2018, de Protección de Datos Personales y garantí­a de los derechos digitales (LOPDGDD).
• Ley 34/2002, de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI-CE).

4. Actividades de tratamiento

A) Empleados

Base jurídica: art. 6.1.b) RGPD (ejecución de contrato) y 6.1.c) RGPD (obligaciones legales laborales, fiscales y SS).

Finalidad: gestión laboral integral (nóminas, control horario, PRL, formación, cotizaciones, etc.).

Destinatarios: TGSS, AEAT, mutuas, entidades financieras, organizaciones sindicales, servicios de PRL, contratistas principales cuando proceda.

Conservación: durante la relación y plazos legales de prescripción aplicables.

B) Contactos (clientes, proveedores y potenciales)

Base jurí­dica: consentimiento del interesado o interés legí­timo en mantener la relación profesional (art. 6.1.a y 6.1.f RGPD).

Finalidad: atención de solicitudes, enví­o de información y seguimiento.

Destinatarios: no se prevén cesiones.

Conservación: hasta revocación del consentimiento o fin de la relación.

C) Ejercicio de derechos

Base jurí­dica: art. 6.1.c) RGPD (obligación legal).

Finalidad: gestionar solicitudes de acceso, rectificación, supresión, oposición, limitación y portabilidad.

Destinatarios: AEPD en caso de tutela de derechos.

Conservación: 5 años desde la solicitud.

D) Candidatos (RRHH)

Base jurí­dica: art. 6.1.b) RGPD (medidas precontractuales).

Finalidad: gestión de CV y procesos de selección.

Destinatarios: no se prevén cesiones.

Conservación: durante el proceso y hasta un máximo de 1 año.

E) Proveedores

Base jurí­dica: art. 6.1.b) RGPD (ejecución de contrato) y 6.1.c) RGPD (obligaciones fiscales).

Finalidad: gestión de compras, pagos y control de subcontratas.

Destinatarios: AEAT, entidades financieras.

Conservación: durante la relación y plazos legales.

F) Clientes

Base jurí­dica: art. 6.1.b) RGPD (ejecución de contrato), 6.1.c) RGPD (obligación legal) y, para comunicaciones comerciales, 6.1.a) RGPD (consentimiento).

Finalidad: diseño, fabricación y suministro de productos metálicos; facturación y atención postventa.

Destinatarios: AEAT, entidades financieras.

Conservación: vigencia de la relación y plazos de prescripción fiscal.

G) Videovigilancia

Base jurídica: art. 6.1.f) RGPD (interés legí­timo: seguridad de personas, bienes e instalaciones).

Finalidad: control de accesos y seguridad.

Información al público: zonas señalizadas mediante cartel informativo; información ampliada disponible a petición.

Conservación: máximo 30 días, salvo conservación para acreditar hechos (retención y puesta a disposición de la autoridad competente).

Destinatarios: Fuerzas y Cuerpos de Seguridad y, en su caso, Órganos judiciales.

H) gestión de brechas de seguridad

Base jurí­dica: art. 6.1.c) RGPD (obligación legal).

Finalidad: detección, análisis y notificación de brechas conforme a los arts. 33 y 34 RGPD.

Notificación: a la AEPD dentro de las 72 horas desde su detección; comunicación a los interesados cuando proceda (alto riesgo).

Destinatarios: AEPD y, en su caso, Fuerzas y Cuerpos de Seguridad.

5. Derechos de las personas interesadas

Puede ejercer los derechos de acceso, rectificación, supresión, oposición, limitación y portabilidad (arts. 15 a 22 RGPD) mediante escrito dirigido a HILEX TRANSFORMACIONES METÁLICAS, S.L.U., Calle Zamora 2 y 4, 03440 Ibi (Alicante), o por email a hilex@hilex.eu, adjuntando copia de su documento de identidad.

Si considera que sus derechos no han sido atendidos, puede presentar reclamación ante la Agencia española de protección de Datos.

6. Medidas de seguridad

Aplicamos medidas técnicas y organizativas adecuadas en función del riesgo, incluyendo controles de acceso, copias de seguridad, cifrado cuando procede, registro de actividades, formación del personal y procedimientos de gestión de incidentes.

7. Enlaces a sitios de terceros

Este sitio puede incluir enlaces a páginas externas. No somos responsables de sus contenidos ni de sus polí­ticas de privacidad. Le recomendamos revisarlas antes de facilitar datos personales.

8. Datos de terceros

Si nos facilita datos de terceros, declara haberles informado previamente conforme al art. 14 RGPD y, cuando proceda, haber obtenido su consentimiento.

9. Cambios en la polí­tica de privacidad

Podemos actualizar esta polí­tica para adaptarla a cambios normativos o de tratamiento. Revise periódicamente esta página.