Aviso Legal, Privacidad y Cookies

Análisis de la navegación de los usuarios a través de los sitios web y perfiles sociales que gestiona la responsable con el objeto de mejorar la actividad de comunicación y permitir que terceros aprendan del usuario y le muestren publicidad personalizada para beneficio económico suyo y de la responsable.

Corresponsabilidad en redes sociales: NET2FLY es corresponsable, junto con los titulares de las redes sociales indicadas y enlazadas en la pestaña «titular del sitio web», del tratamiento correspondiente a la obtención inicial de datos de los usuarios. Estos son los corresponsables principales a efectos de gestión de datos y recepción de solicitudes de ejercicio de derechos por parte de los interesados. Los titulares de cada una de las redes sociales son, por su parte, responsables únicos o con terceros de los tratamientos que realicen una vez han obtenido los datos.

1.- Colectivo

Usuarios que accedan a sitios web o perfiles sociales gestionados por la responsable.

2.- Categorías de Datos

El tipo de dato que se trata para esta actividad es el siguiente:

  • Cadena de agentes de usuario del navegador y relación de direcciones IP, junto con gráficas y valores totales sobre la navegación del conjunto de los usuarios por cada una de las páginas del sitio web. Estos datos se muestran de forma desagregada, de manera que no permitan al responsable identificar a los usuarios.
  • Los terceros a los que se les ha encargado este tratamiento podrán tener acceso a datos identificativos del usuario por medio de la conexión de sus actividades de navegación con otras informaciones de las que dispongan.

3.- Fines del tratamiento

Se realizan tratamientos con dos finalidades vinculadas:

  • Finalidad analítica: Análisis de la navegación de los usuarios a través de los sitios web y perfiles sociales que gestiona la responsable con el objeto de implementar mejoras en la actividad de comunicación. También permite a terceros conocer esta actividad del usuario.
  • Finalidad publicitaria: Permitir que terceros aprendan del usuario y le muestren publicidad personalizada con el objeto de que la responsable obtenga beneficio económico.

4.- Base jurídica

Este tratamiento de datos encuentra su justificación legal en que es necesario para la satisfacción de intereses legítimos perseguidos por la responsable del tratamiento. (art. 6.1.f del Reglamento General de Protección de Datos). En particular, estos intereses legítimos consisten en la obtención de información que permite mejorar las actividades de la responsable y en la obtención de ingresos por medio de sistemas publicitarios propios y de terceros.

5.- Terceros con acceso a datos

Google LLC

  • Descripción:Entidad estadounidense adherida al Escudo de la Privacidad o Privacy Shield (ver ficha de Google en el Privacy Shield), con política de privacidad
  • Datos de contacto:Torre Picasso, Plaza Pablo Ruiz Picasso, 1, 28020 Madrid. Formulario.
  • Transferencia internacional:Sí.
  • Tratamientos:
    • FeedBurner: Analítica a través del servicio de actualizaciones automáticas o de suscripción vía feeddel Sitio Web, sin acuerdo de encargado del tratamiento. Este servicio es gestionado por medio de FeedBurner, de Google LLC. Los interesados aportan su correo electrónico tras haber dado explícitamente su consentimiento a la transferencia propuesta y tras haber sido informados de los posibles riesgos para ellos de dicha transferencia debido a la ausencia de una decisión de adecuación y de garantías adecuadas.
    • YouTube: Analítica de visualizaciones de vídeos por medio del servicio Google Analytics.

 Twitter Inc

  • Descripción:Entidad estadounidense adherida al Escudo de la Privacidad o Privacy Shield (ver ficha de Twitter en el Privacy Shield), con política de privacidad propia.
  • Datos de contacto: 1355 Market Street #900 San Francisco, California 94103. Formulario.
  • Transferencia internacional:Sí.
  • Tratamientos:
    • Twitter Analytics: Servicio analítico de cada interacción de los usuarios con las publicaciones de la responsable en la red social Twitter. Genera un informe analítico de interacciones globales, que pone a disposición de la

Siteground España

 

6.- Categoría destinatarios

No están previstas comunicaciones de datos.

7.- Transferencia internacional

Están previstas transferencias internacionales a las empresas estadounidenses indicadas en la sección «Terceros con acceso a datos».

Se realizan las transferencias internacionales indicadas en los registros de las actividades de tratamientos transversales en tanto en cuanto el interesado facilite datos a través del sitio web de la responsable o sus perfiles sociales o envíe una comunicación al responsable o la reciba de este.

No están previstas otras transferencias internacionales de los datos.

8.- Plazo supresión

Se suprimen los datos transcurridos los siguientes plazos de conservación:

No obstante, los datos podrán ser conservados por tiempo mayores para atender las posibles responsabilidades que se pudieran derivar del tratamiento de los datos o de las actividades de los usuarios.

Análisis de la navegación de los usuarios a través de los sitios web y perfiles sociales que gestiona la responsable con el objeto de mejorar la actividad de comunicación y permitir que terceros aprendan del usuario y le muestren publicidad personalizada para beneficio económico suyo y de la responsable.

Corresponsabilidad en redes sociales: NET2FLY es corresponsable, junto con los titulares de las redes sociales indicadas y enlazadas en la pestaña «titular del sitio web», del tratamiento correspondiente a la obtención inicial de datos de los usuarios. Estos son los corresponsables principales a efectos de gestión de datos y recepción de solicitudes de ejercicio de derechos por parte de los interesados. Los titulares de cada una de las redes sociales son, por su parte, responsables únicos o con terceros de los tratamientos que realicen una vez han obtenido los datos.

1.- Colectivo

Usuarios que accedan a sitios web o perfiles sociales gestionados por la responsable.

2.- Categorías de Datos

El tipo de dato que se trata para esta actividad es el siguiente:

  • Cadena de agentes de usuario del navegador y relación de direcciones IP, junto con gráficas y valores totales sobre la navegación del conjunto de los usuarios por cada una de las páginas del sitio web. Estos datos se muestran de forma desagregada, de manera que no permitan al responsable identificar a los usuarios.
  • Los terceros a los que se les ha encargado este tratamiento podrán tener acceso a datos identificativos del usuario por medio de la conexión de sus actividades de navegación con otras informaciones de las que dispongan.

3.- Fines del tratamiento

Se realizan tratamientos con dos finalidades vinculadas:

  • Finalidad analítica: Análisis de la navegación de los usuarios a través de los sitios web y perfiles sociales que gestiona la responsable con el objeto de implementar mejoras en la actividad de comunicación. También permite a terceros conocer esta actividad del usuario.
  • Finalidad publicitaria: Permitir que terceros aprendan del usuario y le muestren publicidad personalizada con el objeto de que la responsable obtenga beneficio económico.

4.- Base jurídica

Este tratamiento de datos encuentra su justificación legal en que es necesario para la satisfacción de intereses legítimos perseguidos por la responsable del tratamiento. (art. 6.1.f del Reglamento General de Protección de Datos). En particular, estos intereses legítimos consisten en la obtención de información que permite mejorar las actividades de la responsable y en la obtención de ingresos por medio de sistemas publicitarios propios y de terceros.

5.- Terceros con acceso a datos

Google LLC

  • Descripción:Entidad estadounidense adherida al Escudo de la Privacidad o Privacy Shield (ver ficha de Google en el Privacy Shield), con política de privacidad
  • Datos de contacto:Torre Picasso, Plaza Pablo Ruiz Picasso, 1, 28020 Madrid. Formulario.
  • Transferencia internacional:Sí.
  • Tratamientos:
    • FeedBurner: Analítica a través del servicio de actualizaciones automáticas o de suscripción vía feeddel Sitio Web, sin acuerdo de encargado del tratamiento. Este servicio es gestionado por medio de FeedBurner, de Google LLC. Los interesados aportan su correo electrónico tras haber dado explícitamente su consentimiento a la transferencia propuesta y tras haber sido informados de los posibles riesgos para ellos de dicha transferencia debido a la ausencia de una decisión de adecuación y de garantías adecuadas.
    • YouTube: Analítica de visualizaciones de vídeos por medio del servicio Google Analytics.

 Twitter Inc

  • Descripción:Entidad estadounidense adherida al Escudo de la Privacidad o Privacy Shield (ver ficha de Twitter en el Privacy Shield), con política de privacidad propia.
  • Datos de contacto: 1355 Market Street #900 San Francisco, California 94103. Formulario.
  • Transferencia internacional:Sí.
  • Tratamientos:
    • Twitter Analytics: Servicio analítico de cada interacción de los usuarios con las publicaciones de la responsable en la red social Twitter. Genera un informe analítico de interacciones globales, que pone a disposición de la

Siteground España

 

6.- Categoría destinatarios

No están previstas comunicaciones de datos.

7.- Transferencia internacional

Están previstas transferencias internacionales a las empresas estadounidenses indicadas en la sección «Terceros con acceso a datos».

Se realizan las transferencias internacionales indicadas en los registros de las actividades de tratamientos transversales en tanto en cuanto el interesado facilite datos a través del sitio web de la responsable o sus perfiles sociales o envíe una comunicación al responsable o la reciba de este.

No están previstas otras transferencias internacionales de los datos.

8.- Plazo supresión

Se suprimen los datos transcurridos los siguientes plazos de conservación:

No obstante, los datos podrán ser conservados por tiempo mayores para atender las posibles responsabilidades que se pudieran derivar del tratamiento de los datos o de las actividades de los usuarios. 

Análisis de riesgo

Se ha elaborado un análisis de riesgo sobre la seguridad del dato. Las medidas de seguridad son las referidas más arriba. De forma periódica y siempre que se produce algún cambio se revisa y se evalúa la eficacia de las medidas de seguridad implementadas. Esta evaluación también se hace siempre que se produce una actualización sobre los sistemas. Para las medidas lógicas, se cuenta con la colaboración de un equipo informático.

La responsable desarrolla su actividad de promoción en medios de comunicación, congresos, instituciones educativas y a través de este Sitio Web, incluyendo las páginas web de servicios o secundarias y sus perfiles sociales indicados en la pestaña ‘Titular del Sitio Web’.

1.- Colectivo

Interesados en las actividades e información acerca de las actividades de la responsable o de los contenidos que crea o publica.

2.- Categorías de Datos

El tipo de dato que se trata para esta actividad es el siguiente:

  • Datos identificativos principales: Nombre y apellidos; nombre de usuario, foto
  • Otros datos: DNI, NIF o documento identificativo; dirección física o electrónica; firma; teléfono, ciudad, página web, nacionalidad.
  • Datos relacionados con la actividad: Documentación del Piloto (Licencia de Piloto, Certificado Médico Aeronáutico, Registro en AESA, Seguro de Responsabilidad Civil), Aeronave (marca, modelo, número de serie, número de baterías, cámaras y accesorios complementarios), Sector de actividad y Especialidades.
  • Imágenes y Videos realizados por los usuarios registrados en la plataforma, que previamente, mediante correo electrónico han cedido su uso y promoción de forma libre y gratuita a Net2fly.es. Dicho material será subido al canal de Youtube y a Net2fly.es para que toda empresa que desee saber más de su trabajo pueda hacerlo a través de este medio.

3.- Fines del tratamiento

La finalidades del tratamiento es la publicidad y la prospección comercial, incluyendo: envío de comunicaciones, publicidad e información, realización de encuestas de opinión, prospección comercial, segmentación de mercados, sistema de ayuda a la toma de decisiones y recopilación de direcciones.

4.- Base Jurídica

Este tratamiento de datos encuentra su justificación legal en que es necesario para la satisfacción de intereses legítimos perseguidos por la responsable del tratamiento. (art. 6.1.f del Reglamento General de Protección de Datos). En particular, estos intereses legítimos consisten en la creación de imagen, la mejora de la reputación, la generación o el mantenimiento de conversaciones sobre temas de interés y la captación de usuarios y potenciales clientes, socios y colaboradores, todo ello también mediante acciones de mercadotecnia directa y obtención de datos históricos y estadísticos.

En caso de que se ofrezca algún servicio (por ejemplo, la suscripción al blog) el tratamiento tendrá su base jurídica en que es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de éste de medidas precontractuales (art. 6.1.b del Reglamento General de Protección de Datos).

 

5.- Terceros con acceso a datos

Google LLC

  • Descripción:Entidad estadounidense adherida al Escudo de la Privacidad o Privacy Shield (ver ficha de Google en el Privacy Shield), con política de privacidad
  • Datos de contacto:Torre Picasso, Plaza Pablo Ruiz Picasso, 1, 28020 Madrid. Formulario.
  • Transferencia Internacional: Sí.
  • Tratamientos:
    • G Suite: Conjunto de soluciones ofimáticas a través de las cuales la responsable recibe y remite comunicaciones.
    • FeedBurner: Solución de suscripción vía feedal Sitio Web de la responsable a través del cual este envía los contenidos que se publican diariamente a las dirección de correo electrónico de los suscritos. El servicio se gestiona con un doble factor de verificación (e-mail con enlace) para garantizar que el consentimiento se obtiene de forma expresa para esta actividad.

 Twitter Inc

LinkedIn Corporation

Siteground España

  • Tratamientos:
    • Hosting: Servicio de alojamiento de la web principal de la responsable, a través del cual el prestador tiene acceso a los datos que los usuarios faciliten o transmitan a través de ella.
    • Correo: Servicio de correo electrónico para la recepción y envío de comunicaciones.

Hubspot

Datos de contacto: 25 First Street, 2nd Floor, Cambridge, MA 02141,Estados Unidos

  • Formulario.
  • Transferencia internacional:Sí.
  • Tratamientos:
    • Correo: Servicio de correo electrónico para la recepción y envío de comunicaciones.
    • Gestión de Incidencias: Relacionadas con el uso de la plataforma y soporte técnico.
    • Chatbot: Herramienta de comunicación por chat con los representantes de Net2fly en tiempo real.
    • CRM: Sistema / Herramienta / Software / Programa de gestión de relaciones de clientes, usuarios y ventas de la plataforma net2fly.

Otros: La responsable hace uso de encargados auxiliares tales como servicios de mensajería o de telecomunicaciones, para la recepción y remisión de mensajes y datos.

5.- Categoría destinatarios

No están previstas comunicaciones de datos.

6.- Transferencia internacional

Están previstas transferencias internacionales a las empresas estadounidenses indicadas en la sección «Terceros con acceso a datos».

Se realizan las transferencias internacionales indicadas en los registros de las actividades de tratamientos transversales en tanto en cuanto el interesado facilite datos a través del sitio web de la responsable o sus perfiles sociales o envíe una comunicación al responsable o la reciba de este.

No están previstas otras transferencias internacionales de los datos.

7.- Plazo supresión

Feed: Los datos personales de los interesados en la recepción de información, incluidos los suscritos al feed por e-mail, se mantendrán en el sistema de forma indefinida en tanto el interesado no solicite su supresión.

Comentarios en sitios web de la responsable: Los comentarios y sus metadatos se conservan indefinidamente con la finalidad de que se puedan reconocer y aprobar comentarios sucesivos automáticamente en lugar de mantenerlos en una cola de moderación. Las cookies que decidas crear en tu navegador relacionadas con tus comentarios almacenarán tus datos durante un año.

Actividades: Los datos personales de las personas inscritas en actividades generales serán suprimidos cuando estas hubieran finalizado.

Datos publicados en línea por la responsable: Los datos personales subidos por la responsable a páginas web y perfiles en redes sociales se mantendrán desde que el usuario ofrece su consentimiento hasta que lo retira.

8.- Delegado de protección de datos

No se requiere para este tratamiento, por los datos tratados y tal y como su responsable lo ejecuta, conforme a lo dispuesto en el artículo 37 del Reglamento General de Protección de Datos y en el artículo 34 de la Ley Orgánica 3/2018.

9.- Evaluación de impacto

No se requiere para este tratamiento, por los datos tratados y tal y como su responsable lo ejecuta, conforme a lo dispuesto en el artículo 35 del Reglamento General de Protección de Datos y en el artículo 28 de la Ley Orgánica 3/2018.

10.- Análisis de riesgo

Se ha elaborado un análisis de riesgo sobre la seguridad del dato. Las medidas de seguridad son las referidas más arriba. De forma periódica y siempre que se produce algún cambio se revisa y se evalúa la eficacia de las medidas de seguridad implementadas. Esta evaluación también se hace siempre que se produce una actualización sobre los sistemas. Para las medidas lógicas, se cuenta con la colaboración de un equipo informático.

La responsable analiza el comportamiento de los usuarios en su navegación a través del sitio web y los diferentes perfiles sociales con el objeto de prevenir y bloquear ataques lógicos.

1.- Colectivo

Usuarios que accedan a sitios web o perfiles sociales gestionados por la responsable.

2.- Categorías de Datos

El tipo de dato que se trata para esta actividad es el siguiente:

  • Direcciones IP.
  • Cadena de agentes de usuario del navegador.

3.- Fines del tratamiento

Analizar el comportamiento de los usuarios en su navegación a través del sitio web y los diferentes perfiles sociales con el objeto de prevenir y bloquear ataques lógicos.

4.- Base jurídica

Este tratamiento de datos encuentra su justificación legal en que es necesario para la satisfacción de intereses legítimos perseguidos por la responsable del tratamiento (art. 6.1.f del Reglamento General de Protección de Datos). En particular, estos intereses legítimos consisten en evitar la destrucción o alteración de los datos y los sistemas, así como impedir que se bloquee el acceso a los mismos o que terceros realicen otros tratamientos no autorizados.

5.- Terceros con acceso a datos

Google LLC

  • Descripción:Entidad estadounidense adherida al Escudo de la Privacidad o Privacy Shield (ver ficha de Google en el Privacy Shield), con política de privacidad
  • Datos de contacto:Torre Picasso, Plaza Pablo Ruiz Picasso, 1, 28020 Madrid. Formulario.
  • Transferencia Internacional: Sí.
  • Tratamientos:
    • Servicios de Google (Gmail, YouTube, etc.): La empresa estadounidense ha implementado y mantiene sistemas de defensa frente a intrusiones y sistemas anti-malware en los diferentes servicios usados por la

Hubspot

Datos de contacto: 25 First Street, 2nd Floor, Cambridge, MA 02141,Estados Unidos

  • Formulario.
  • Transferencia Internacional: Sí.
  • Tratamientos:
    • Correo: Servicio de correo electrónico para la recepción y envío de comunicaciones.
    • Gestión de Incidencias: Relacionadas con el uso de la plataforma y soporte técnico.
    • Chatbot: Herramienta de comunicación por chat con los representantes de Net2fly en tiempo real.
    • CRM: Sistema / Herramienta / Software / Programa de gestión de relaciones de clientes, usuarios y ventas de la plataforma net2fly.

6.- Categoría destinatarios

No están previstas comunicaciones de datos.

7.- Transferencia internacional

Están previstas transferencias internacionales a las empresas estadounidenses indicadas en la sección «Terceros con acceso a datos».

Se realizan las transferencias internacionales indicadas en los registros de las actividades de tratamientos transversales en tanto en cuanto el interesado facilite datos a través del sitio web de la responsable o sus perfiles sociales o envíe una comunicación al responsable o la reciba de este.

No están previstas otras transferencias internacionales de los datos.

8.- Plazo supresión

Se suprimen los datos transcurridos los siguientes plazos de conservación:

No obstante, los datos podrán ser conservados por tiempo mayores para atender las posibles responsabilidades que se pudieran derivar del tratamiento de los datos o de las actividades de los usuarios.

9.- Delegado de protección de datos

No se requiere para este tratamiento, por los datos tratados y tal y como su responsable lo ejecuta, conforme a lo dispuesto en el artículo 37 del Reglamento General de Protección de Datos y en el artículo 34 de la Ley Orgánica 3/2018.

10.- Evaluación de impacto

No se requiere para este tratamiento, por los datos tratados y tal y como su responsable lo ejecuta, conforme a lo dispuesto en el artículo 35 del Reglamento General de Protección de Datos y en el artículo 28 de la Ley Orgánica 3/2018.

11.- Análisis de riesgo

Se ha elaborado un análisis de riesgo sobre la seguridad del dato. Las medidas de seguridad son las referidas más arriba. De forma periódica y siempre que se produce algún cambio se revisa y se evalúa la eficacia de las medidas de seguridad implementadas. Esta evaluación también se hace siempre que se produce una actualización sobre los sistemas. Para las medidas lógicas, se cuenta con la colaboración de un equipo informático.

El tratamiento consiste en las gestiones propias vinculadas al ejercicio de derechos de terceros sobre sus datos incorporados en ficheros cuyo tratamiento corresponde al responsable total o parcialmente.

1.- Colectivo

Las personas físicas cuyos datos son tratados son aquellas, incluidas las representantes de personas jurídicas, que dirijan una solicitud de ejercicio de derechos a NET2FLY.

2.- Categorías de Datos

El tipo de dato que se trata para esta actividad es el siguiente:

  • Nombre y apellidos; DNI, NIF o documento identificativo; dirección física; dirección electrónica y firma.
  • Otros datos: Aquellos que puedan estar incluidos en el ejercicio o que tengan que ser tratados por causa de la prestación del servicio, lo que puede incluir datos de categorías especiales y relativos a condenas e infracciones penales.

3.- Fines del tratamiento

La finalidad del tratamiento consiste en las gestiones propias vinculadas al ejercicio de derechos de terceros sobre sus datos incorporados en ficheros cuyo tratamiento corresponde a NET2FLY total o parcialmente.

4.- Base Jurídica

Este tratamiento de datos encuentra su justificación legal en que el tratamiento  es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento, según el artículo 6.1.c) del Reglamento General de Protección de Datos.

5.- Terceros con acceso a datos

Podrán acceder a datos, según el caso, los terceros indicados en los tratamientos transversales.

6.- Categoría destinatarios

No se prevén destinatarios.

7.- Transferencia internacional

Se realizan las transferencias internacionales indicadas en los registros de las actividades de tratamientos transversales en tanto en cuanto el interesado facilite datos a través del sitio web de la responsable o sus perfiles sociales o envíe una comunicación al responsable o la reciba de este.

No están previstas otras transferencias internacionales de los datos.

8.- Plazo supresión

Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos.

9.- Delegado de protección de datos

No se requiere para este tratamiento, por los datos tratados y tal y como su responsable lo ejecuta, conforme a lo dispuesto en el artículo 37 del Reglamento General de Protección de Datos y en el artículo 34 de la Ley Orgánica 3/2018.

10.- Evaluación de impacto

Se ha realizado una evaluación de impacto solo para los casos en los que los datos afectos formen parte de un tratamiento que de por sí lo requiera, conforme a lo dispuesto en el artículo 35 del Reglamento General de Protección de Datos y en el artículo 28 de la Ley Orgánica 3/2018. En estos casos, se ha incluido como apartado propio.

11.- Análisis de riesgo

Se ha elaborado un análisis de riesgo sobre la seguridad del dato, como parte integrante de la evaluación de impacto. Las medidas de seguridad son las referidas más arriba. De forma periódica y siempre que se produce algún cambio se revisa y se evalúa la eficacia de las medidas de seguridad implementadas. Esta evaluación también se hace siempre que se produce una actualización sobre los sistemas. Para las medidas lógicas, se cuenta con la colaboración de un equipo informático.

La responsable cuenta con proveedores que le prestan servicios tales como el alquiler de la oficina, el alojamiento de la web y el servicio de correo electrónico, entre otros.

1.- Colectivo

Las personas cuyos datos son tratados son los vendedores o los proveedores de servicios o, si estos fueran empresas, las personas de contacto.

2.- Categorías de Datos

El tipo de dato que se trata para esta actividad es el siguiente:

  • Datos identificativos: Nombre y apellidos, DNI, dirección, teléfono, imagen y firma.
  • Detalles de empleo: entidad u organismo y puesto que ocupa.
  • Datos económico-financieros: datos bancarios.

3.- Fines del tratamiento

La finalidad del tratamiento es la gestión y el control de la relación con proveedores.

4.- Base Jurídica

Este tratamiento de datos encuentra su justificación legal en el hecho de que es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas pre-contractuales (art. 6.1.b del Reglamento General de Protección de Datos).

5.- Terceros con acceso a datos

Podrán acceder a datos, según el caso, los terceros indicados en los tratamientos transversales.

6.- Categoría destinatarios

Los datos podrán ser comunicados a entidades financieras y a la Agencia Estatal de la Administración Tributaria.

7.- Transferencia internacional

Se realizan las transferencias internacionales indicadas en los registros de las actividades de tratamientos transversales en tanto en cuanto el interesado facilite datos a través del sitio web de la responsable o sus perfiles sociales o envíe una comunicación al responsable o la reciba de este.

No están previstas otras transferencias internacionales de los datos.

8.- Plazo supresión

Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos.

9.- Delegado de protección de datos

No se requiere para este tratamiento, por los datos tratados y tal y como su responsable lo ejecuta, conforme a lo dispuesto en el artículo 37 del Reglamento General de Protección de Datos y en el artículo 34 de la Ley Orgánica 3/2018.

10.- Evaluación de impacto

No se requiere para este tratamiento, por los datos tratados y tal y como su responsable lo ejecuta, conforme a lo dispuesto en el artículo 35 del Reglamento General de Protección de Datos y en el artículo 28 de la Ley Orgánica 3/2018.

11.- Análisis de riesgo

Se ha elaborado un análisis de riesgo sobre la seguridad del dato. Las medidas de seguridad son las referidas más arriba. De forma periódica y siempre que se produce algún cambio se revisa y se evalúa la eficacia de las medidas de seguridad implementadas. Esta evaluación también se hace siempre que se produce una actualización sobre los sistemas. Para las medidas lógicas, se cuenta con la colaboración de un equipo informático.

La Empresa responsable desarrolla su actividad de promoción en medios de comunicación, congresos, instituciones educativas y a través de este Sitio Web, incluyendo las páginas web de servicios o secundarias y sus perfiles sociales indicados en la pestaña ‘Titular del Sitio Web’.

1.- Colectivo

Interesados en las actividades e información acerca de las actividades de la responsable o de los contenidos que crea o publica.

2.- Categorías de Datos

El tipo de dato que se trata para esta actividad es el siguiente:

  • Datos identificativos principales: Nombre y apellidos; nombre de usuario, foto
  • Otros datos: DNI, NIF o documento identificativo; dirección física o electrónica; firma; teléfono, ciudad, página web, nacionalidad.
  • Datos relacionados con la actividad: Documentación del Piloto (Licencia de Piloto, Certificado Médico Aeronáutico, Registro en AESA, Seguro de Responsabilidad Civil), Aeronave (marca, modelo, número de serie, número de baterías, cámaras y accesorios complementarios), Sector de actividad y Especialidades.
  • Imágenes y Videos realizados por los usuarios registrados en la plataforma, que previamente, mediante correo electrónico han cedido su uso y promoción de forma libre y gratuita a Net2fly.es. Dicho material será subido al canal de Youtube y a Net2fly.es para que toda empresa que desee saber más de su trabajo pueda hacerlo a través de este medio.

3.- Fines del tratamiento

La finalidades del tratamiento es la publicidad y la prospección comercial, incluyendo: envío de comunicaciones, publicidad e información, realización de encuestas de opinión, prospección comercial, segmentación de mercados, sistema de ayuda a la toma de decisiones y recopilación de direcciones.

4.- Base Jurídica

Este tratamiento de datos encuentra su justificación legal en que es necesario para la satisfacción de intereses legítimos perseguidos por la responsable del tratamiento. (art. 6.1.f del Reglamento General de Protección de Datos). En particular, estos intereses legítimos consisten en la creación de imagen, la mejora de la reputación, la generación o el mantenimiento de conversaciones sobre temas de interés y la captación de usuarios y potenciales clientes, socios y colaboradores, todo ello también mediante acciones de mercadotecnia directa y obtención de datos históricos y estadísticos.

En caso de que se ofrezca algún servicio (por ejemplo, la suscripción al blog) el tratamiento tendrá su base jurídica en que es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de éste de medidas precontractuales (art. 6.1.b del Reglamento General de Protección de Datos).

5.- Terceros con acceso a datos

Google LLC

  • Descripción:Entidad estadounidense adherida al Escudo de la Privacidad o Privacy Shield (ver ficha de Google en el Privacy Shield), con política de privacidad
  • Datos de contacto:Torre Picasso, Plaza Pablo Ruiz Picasso, 1, 28020 Madrid. Formulario.
  • Transferencia Internacional: Sí.
  • Tratamientos:
    • G Suite: Conjunto de soluciones ofimáticas a través de las cuales la responsable recibe y remite comunicaciones.
    • FeedBurner: Solución de suscripción vía feedal Sitio Web de la responsable a través del cual este envía los contenidos que se publican diariamente a las dirección de correo electrónico de los suscritos. El servicio se gestiona con un doble factor de verificación (e-mail con enlace) para garantizar que el consentimiento se obtiene de forma expresa para esta actividad.

 Twitter Inc

LinkedIn Corporation

Siteground España

  • Tratamientos:
    • Hosting: Servicio de alojamiento de la web principal de la responsable, a través del cual el prestador tiene acceso a los datos que los usuarios faciliten o transmitan a través de ella.
    • Correo: Servicio de correo electrónico para la recepción y envío de comunicaciones.

Hubspot

Datos de contacto: 25 First Street, 2nd Floor, Cambridge, MA 02141,Estados Unidos

  • Formulario.
  • Transferencia internacional:Sí.
  • Tratamientos:
    • Correo: Servicio de correo electrónico para la recepción y envío de comunicaciones.
    • Gestión de Incidencias: Relacionadas con el uso de la plataforma y soporte técnico.
    • Chatbot: Herramienta de comunicación por chat con los representantes de Net2fly en tiempo real.
    • CRM: Sistema / Herramienta / Software / Programa de gestión de relaciones de clientes, usuarios y ventas de la plataforma net2fly.

Otros: La responsable hace uso de encargados auxiliares tales como servicios de mensajería o de telecomunicaciones, para la recepción y remisión de mensajes y datos.

5.- Categoría destinatarios

No están previstas comunicaciones de datos.

6.- Transferencia internacional

Están previstas transferencias internacionales a las empresas estadounidenses indicadas en la sección «Terceros con acceso a datos».

Se realizan las transferencias internacionales indicadas en los registros de las actividades de tratamientos transversales en tanto en cuanto el interesado facilite datos a través del sitio web de la responsable o sus perfiles sociales o envíe una comunicación al responsable o la reciba de este.

No están previstas otras transferencias internacionales de los datos.

7.- Plazo supresión

Feed: Los datos personales de los interesados en la recepción de información, incluidos los suscritos al feed por e-mail, se mantendrán en el sistema de forma indefinida en tanto el interesado no solicite su supresión.

Comentarios en sitios web de la responsable: Los comentarios y sus metadatos se conservan indefinidamente con la finalidad de que se puedan reconocer y aprobar comentarios sucesivos automáticamente en lugar de mantenerlos en una cola de moderación. Las cookies que decidas crear en tu navegador relacionadas con tus comentarios almacenarán tus datos durante un año.

Actividades: Los datos personales de las personas inscritas en actividades generales serán suprimidos cuando estas hubieran finalizado.

Datos publicados en línea por la responsable: Los datos personales subidos por la responsable a páginas web y perfiles en redes sociales se mantendrán desde que el usuario ofrece su consentimiento hasta que lo retira.

8.- Delegado de protección de datos

No se requiere para este tratamiento, por los datos tratados y tal y como su responsable lo ejecuta, conforme a lo dispuesto en el artículo 37 del Reglamento General de Protección de Datos y en el artículo 34 de la Ley Orgánica 3/2018.

9.- Evaluación de impacto

No se requiere para este tratamiento, por los datos tratados y tal y como su responsable lo ejecuta, conforme a lo dispuesto en el artículo 35 del Reglamento General de Protección de Datos y en el artículo 28 de la Ley Orgánica 3/2018.

10.- Análisis de riesgo

Se ha elaborado un análisis de riesgo sobre la seguridad del dato. Las medidas de seguridad son las referidas más arriba. De forma periódica y siempre que se produce algún cambio se revisa y se evalúa la eficacia de las medidas de seguridad implementadas. Esta evaluación también se hace siempre que se produce una actualización sobre los sistemas. Para las medidas lógicas, se cuenta con la colaboración de un equipo informático.

La Empresa responsable analiza el comportamiento de los usuarios en su navegación a través del sitio web y los diferentes perfiles sociales con el objeto de estudiar las necesidades y solucionar las dudas de los usuarios, así como la realización de un proyecto personalizado y adaptado.

1.- Colectivo

Usuarios que accedan a sitios web, solicitud de información a través de formularios, email y/o perfiles sociales gestionados por el responsable.

2.- Categorías de Datos

El tipo de dato que se trata para esta actividad es el siguiente:

  • Datos identificativos principales: Nombre y apellidos; nombre de usuario, foto
  • Otros datos: DNI, NIF o documento identificativo; dirección física o electrónica; firma; teléfono, ciudad, página web, nacionalidad.
  • Datos relacionados con la actividad: Documentación del Piloto (Licencia de Piloto, Certificado Médico Aeronáutico, Registro en AESA, Seguro de Responsabilidad Civil), Aeronave (marca, modelo, número de serie, número de baterías, cámaras y accesorios complementarios), Sector de actividad y Especialidades.
  • Imágenes y Videos realizados por los usuarios registrados en la plataforma, que previamente, mediante correo electrónico han cedido su uso y promoción de forma libre y gratuita a Net2fly.es. Dicho material será subido al canal de Youtube y a Net2fly.es para que toda empresa que desee saber más de su trabajo pueda hacerlo a través de este medio

3.- Fines del tratamiento

Estudiar las necesidades y solucionar las dudas de los usuarios, así como la realización de un proyecto personalizado y adaptado.

4.- Base jurídica

Este tratamiento de datos encuentra su justificación legal en que es necesario para la satisfacción de intereses legítimos perseguidos por la responsable del tratamiento (art. 6.1.f del Reglamento General de Protección de Datos). En particular, estos intereses legítimos consisten en evitar la destrucción o alteración de los datos y los sistemas, así como impedir que se bloquee el acceso a los mismos o que terceros realicen otros tratamientos no autorizados.

5.- Terceros con acceso a datos

Google LLC

  • Descripción:Entidad estadounidense adherida al Escudo de la Privacidad o Privacy Shield (ver ficha de Google en el Privacy Shield), con política de privacidad
  • Datos de contacto:Torre Picasso, Plaza Pablo Ruiz Picasso, 1, 28020 Madrid. Formulario.
  • Transferencia Internacional: Sí.
  • Tratamientos:
    • Servicios de Google (Gmail, YouTube, etc.): La empresa estadounidense ha implementado y mantiene sistemas de defensa frente a intrusiones y sistemas anti-malware en los diferentes servicios usados por la

Hubspot

Datos de contacto: 25 First Street, 2nd Floor, Cambridge, MA 02141,Estados Unidos

  • Formulario.
  • Transferencia Internacional: Sí.
  • Tratamientos:
    • Correo: Servicio de correo electrónico para la recepción y envío de comunicaciones.
    • Gestión de Incidencias: Relacionadas con el uso de la plataforma y soporte técnico.
    • Chatbot: Herramienta de comunicación por chat con los representantes de Net2fly en tiempo real.
    • CRM: Sistema / Herramienta / Software / Programa de gestión de relaciones de clientes, usuarios y ventas de la plataforma net2fly.
Otros: La responsable hace uso de encargados auxiliares tales como servicios de mensajería o de telecomunicaciones, para la recepción y remisión de mensajes y datos.

6.- Categoría destinatarios

No están previstas comunicaciones de datos.

7.- Transferencia internacional

Están previstas transferencias internacionales a las empresas estadounidenses indicadas en la sección «Terceros con acceso a datos».

Se realizan las transferencias internacionales indicadas en los registros de las actividades de tratamientos transversales en tanto en cuanto el interesado facilite datos a través del sitio web de la responsable o sus perfiles sociales o envíe una comunicación al responsable o la reciba de este.

No están previstas otras transferencias internacionales de los datos.

8.- Plazo supresión

Se suprimen los datos transcurridos los siguientes plazos de conservación:

No obstante, los datos podrán ser conservados por tiempo mayores para atender las posibles responsabilidades que se pudieran derivar del tratamiento de los datos o de las actividades de los usuarios.

9.- Delegado de protección de datos

No se requiere para este tratamiento, por los datos tratados y tal y como su responsable lo ejecuta, conforme a lo dispuesto en el artículo 37 del Reglamento General de Protección de Datos y en el artículo 34 de la Ley Orgánica 3/2018.

10.- Evaluación de impacto

No se requiere para este tratamiento, por los datos tratados y tal y como su responsable lo ejecuta, conforme a lo dispuesto en el artículo 35 del Reglamento General de Protección de Datos y en el artículo 28 de la Ley Orgánica 3/2018.

11.- Análisis de riesgo

Se ha elaborado un análisis de riesgo sobre la seguridad del dato. Las medidas de seguridad son las referidas más arriba. De forma periódica y siempre que se produce algún cambio se revisa y se evalúa la eficacia de las medidas de seguridad implementadas. Esta evaluación también se hace siempre que se produce una actualización sobre los sistemas. Para las medidas lógicas, se cuenta con la colaboración de un equipo informático.

El responsable imparte clases y da conferencias en calidad de autónomo a través de universidades, aulas digitales y áreas de formación.

1.- Colectivo

Las personas cuyos datos son tratados son profesores, personal administrativo y alumnos que participan en los cursos.

2.- Categorías de Datos

El tipo de dato que se trata para esta actividad es el siguiente:

  • Datos identificativos: Nombre y apellidos, DNI, dirección, teléfono, imagen y firma.
  • Detalles de empleo: entidad u organismo y puesto que ocupa.
  • Datos académicos y profesionales: formación, titulaciones.
  • Datos económico-financieros: datos bancarios.

3.- Fines del tratamiento

La finalidad del tratamiento es la gestión y el control de las actividades formativas. Esto incluye: formalización de contratos para el desarrollo de la actividad, la llevanza de listados de asistencia, la docencia y tutorización, la calificación de actividades, el cobro de las actividades y la expedición de certificados.

4.- Base Jurídica

Este tratamiento de datos encuentra su justificación legal en el hecho de que es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales (art. 6.1.b del Reglamento General de Protección de Datos).

5.- Terceros con acceso a datos

Podrán acceder a datos, según el caso, los terceros indicados en los tratamientos transversales.

6.- Categoría destinatarios

Los datos de los profesores de actividades remuneradas serán comunicados a las entidades financieras y la Agencia Estatal de la Administración Tributaria.

7.- Transferencia internacional

Se realizan las transferencias internacionales indicadas en los registros de las actividades de tratamientos transversales en tanto en cuanto el interesado facilite datos a través del sitio web de la responsable o sus perfiles sociales o envíe una comunicación al responsable o la reciba de este.

No están previstas otras transferencias internacionales de los datos.

8.- Plazo supresión

Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos.

Los datos de los profesores se conservarán para futuras acciones formativas, salvo que soliciten su supresión. En el caso de actividades remuneradas se conservarán al amparo de lo dispuesto en la Ley 58/2003 General Tributaria.

9.- Delegado de protección de datos

No se requiere para este tratamiento, por los datos tratados y tal y como su responsable lo ejecuta, conforme a lo dispuesto en el artículo 37 del Reglamento General de Protección de Datos y en el artículo 34 de la Ley Orgánica 3/2018.

10.- Evaluación de impacto

No se requiere para este tratamiento, por los datos tratados y tal y como su responsable lo ejecuta, conforme a lo dispuesto en el artículo 35 del Reglamento General de Protección de Datos y en el artículo 28 de la Ley Orgánica 3/2018.

11.- Análisis de riesgo

Se ha elaborado un análisis de riesgo sobre la seguridad del dato. Las medidas de seguridad son las referidas más arriba. De forma periódica y siempre que se produce algún cambio se revisa y se evalúa la eficacia de las medidas de seguridad implementadas. Esta evaluación también se hace siempre que se produce una actualización sobre los sistemas. Para las medidas lógicas, se cuenta con la colaboración de un equipo informático.

En caso de que el interesado contratara una póliza a través de la plataforma, el responsable tan solo pone en su disposición el formulario y/o documento a rellenar, que directamente será tratado por la Empresa Aseguradora correspondiente.

En caso de que se fuera a contratar a un interesado o a conceder una beca de prácticas, se elaboraría previamente el registro de tratamiento oportuno. Por ahora, el único tratamiento que se realiza en este sentido es la recepción de postulaciones. Adicionalmente se realiza un Acuerdo de Confidencialidad y de Colaboración.

1.- Colectivo

Las personas cuyos datos son tratados son interesados en puestos de prácticas o de trabajo.

2.- Categorías de Datos

El tipo de dato que se trata para esta actividad es el siguiente:

  • Datos identificativos: Nombre y apellidos; DNI, NIF o documento identificativo; número de la seguridad social; dirección, firma y teléfono, dirección física y electrónica.
  • Categorías especiales de datos: datos de salud (discapacidades).
  • Datos de características personales: Género, estado civil, nacionalidad, edad, fecha y lugar de nacimiento y datos familiares.
  • Datos académicos y profesionales: Titulaciones, formación y experiencia profesional.
  • Datos de detalle de empleo y carrera.

3.- Fines del tratamiento

La finalidad del tratamiento es la selección de personal.

La responsable analizará los documentos que le remita el candidato, todo el contenido que sea directamente accesible a través de los buscadores (Bing, Yandex, Google, Baidu, DuckDuckGo, etc.), los perfiles que mantenga en redes sociales profesionales (LinkedIn, Xing, Viadeo, etc.), los datos obtenidos en las pruebas de acceso y la información que revele en la entrevista de trabajo, con el objetivo de valorar su candidatura y poder, en su caso, ofrecerle un puesto. Este análisis podrá realizarlo para descubrir y valorar candidatos que precise para determinados puestos o encargos.

4.- Base Jurídica

Este tratamiento de datos encuentra su justificación legal en el hecho de que es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales (art. 6.1.b del Reglamento General de Protección de Datos). Cuando sea obligatorio comprobar los antecedentes del interesado, el tratamiento tendrá su base en el cumplimiento de una obligación legal aplicable al responsable del tratamiento (art. 6.1.c del Reglamento General de Protección de Datos). La búsqueda proactiva de candidatos y de detalles sobre estos en bases de datos de terceros tiene su base en el interés legítimo de descubrirlos para cubrir puestos o de conocerlos mejor para saber si el puesto encaja en su perfil (art. 6.1.f del Reglamento General de Protección de Datos). En los procesos se tendrá presente la normativa laboral y, en especial, el Estatuto de los Trabajadores.

5.- Terceros con acceso a datos

Podrán acceder a datos, según el caso, los terceros indicados en los tratamientos transversales.

6.- Categoría destinatarios

No se prevén destinatarios.

7.- Transferencia internacional

Se realizan las transferencias internacionales indicadas en los registros de las actividades de tratamientos transversales en tanto en cuanto el interesado facilite datos a través del sitio web de la responsable o sus perfiles sociales o envíe una comunicación al responsable o la reciba de este.

No están previstas otras transferencias internacionales de los datos.

8.- Plazo supresión

Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. En caso de que el candidato no sea seleccionado, la responsable podrá mantener almacenado su currículo un máximo de dos años para incorporarlo a futuras convocatorias, a menos que el candidato se manifieste en contrario o exprese su deseo de que sea mantenido por más tiempo.

9.- Delegado de protección de datos

No se requiere para este tratamiento, por los datos tratados y tal y como su responsable lo ejecuta, conforme a lo dispuesto en el artículo 37 del Reglamento General de Protección de Datos y en el artículo 34 de la Ley Orgánica 3/2018.

10.- Evaluación de impacto

No se requiere para este tratamiento, por los datos tratados y tal y como su responsable lo ejecuta, conforme a lo dispuesto en el artículo 35 del Reglamento General de Protección de Datos y en el artículo 28 de la Ley Orgánica 3/2018.

11.- Análisis de riesgo

Se ha elaborado un análisis de riesgo sobre la seguridad del dato. Las medidas de seguridad son las referidas más arriba. De forma periódica y siempre que se produce algún cambio se revisa y se evalúa la eficacia de las medidas de seguridad implementadas. Esta evaluación también se hace siempre que se produce una actualización sobre los sistemas. Para las medidas lógicas, se cuenta con la colaboración de un equipo informático.

Política de calidad y seguridad de la información

 a Empresa NET2FLY S.L. , para la prestación de los servicios legales y formativos que ofrece o dirige, ha implantado un sistema de gestión de calidad y seguridad para tratar de alcanzar o superar la calidad esperada por sus usuarios, contactos, clientes, trabajadores y proveedores.

Los procesos establecidos fueron aprobados por la responsable de la firma el 20 de Junio de 2019 y son revisados con cada cambio relevante y, como mínimo, cada doce meses. Los objetivos principales de estos procesos son:

  • Mitigar los riesgos, para minimizar los incidentes, por medio del mantenimiento de medidas de seguridad técnicas y organizativas.
  • Garantizar la confidencialidad, la disponibilidad y la integridad tanto de los datos personales, como de los secretos industriales.
  • Ser proactivo en el cumplimiento del conjunto normativo aplicable al desarrollo de la actividad.
  • Elegir únicamente proveedores que cumplan con estándares mejores o similares a estos en materia de calidad y de seguridad.
  • Mantener un registro seguro de los activos y sus cambios.
  • Lograr una alta credibilidad y confianza en terceros y proveedores.
  • Sensibilizar a los trabajadores y colaboradores sobre seguridad física y lógica a través de un proceso de formación continua.

La empresa responsable expresa su total compromiso con el sistema, con el objetivo de cumplir este, los deberes sectoriales de confidencialidad y secreto y el conjunto normativo en materia calidad integral y de seguridad de la información.