Aviso legal

AVISO LEGAL, DE PRIVACIDAD Y DE COOKIES

Actualizada el 01/10/2022

La presente Política Legal se aplica a las siguiente Compañías:

  • ARAVEN GROUP, S.L. España, con domicilio en C/ Montalbán Nº7, C.P. 28014, Madrid y provista de C.I.F. número B-87705323.
  • GRUPO OM COMUNICACIÓN VISUAL, S.L., con domicilio social en la calle Mariano Benlliure, 2 (28521) – Rivas Vaciamadrid (MADRID) y está provista de C.I.F. número B-85330421).
  • ARAVEN, S.L., con domicilio social en Pol. lnd. San Miguel C/ Río Martín nº6, C.P. 50830, Villanueva de Gállego, Zaragoza y está provista de C.I.F. número B-99138950.

ARAVEN, S.L. y GRUPO OM COMUNICACIÓN VISUAL, SL. forman parte de ARAVEN GROUP S.L. que es la entidad titular de los sitios web aravengorup.com, araven.es, grupo-om.com y shopandroll.com.

Este aviso legal es aplicable también a los demás activos de ARAVEN GROUP, S.L. o de cualquiera de las otras entidades del Grupo: es decir, aplicaciones móviles, sitios web, dominios, subdominios y páginas y perfiles de cualquiera de ellos en redes sociales.

Tenga en cuenta que, en algunos de los anteriores sitios web, se pueden aplicar condiciones particulares o específicas derivadas de la especialidad de los mismos. Por ello, le recomendamos que acceda y lea las mismas con carácter previo a su navegación.

  • Perfiles sociales:
    • Twitter
    • Linkedin
    • Instagram
    • YouTube
  • Aplicaciones para dispositivos móviles:

2. Aviso de protección de datos y cookies de ARAVEN GROUP

ARAVEN GROUP te ofrece un documento sencillo de protección de datos formado por estas secciones:

  • Información general sobre protección de datos personales
  • Información sobre cookies y otros rastreadores usados por ARAVEN GROUP
  • RAT – Registro de Actividades del Tratamiento de ARAVEN GROUP
  • Política de calidad y seguridad de la información
  • Condiciones de uso y navegación de los sitios web.

El responsable o los corresponsables de cada tratamiento se indican en la sección RAT. En caso de duda, ARAVEN GROUP, S.L. siempre será Responsable del Tratamiento.

2.1 Información general sobre protección de datos personales

Para ejercitar tus derechos de protección de datos, dirígete a ARAVEN GROUP escribiendo a nuestro Delegado de Protección de Datos (dpd@araven.com) o a cualquiera de las direcciones expuestas en el aviso legal de esta web.

Si deseas dejar de recibir comunicaciones por email, podrás darte de baja a través del enlace que se te ofrecerá en cada uno de los emails que recibas de ARAVEN GROUP o de cualquiera de sus filiales. Y si estás registrado en ARAVEN GROUP, puedes ejercitar algunos de tus derechos desde tu panel de usuario.

Los principales derechos que puedes ejercitar son:

  • Derecho a solicitar el acceso a los datos personales: Te indicaremos si estamos tratando o no tus datos y, en su caso: qué datos, cómo los hemos obtenido, para qué los tratamos, si los hemos comunicado, el plazo de conservación… Además, te informaremos sobre los demás derechos que te asisten y sobre la posibilidad de que presentes una reclamación ante ARAVEN GROUP.
  • Derecho a solicitar su rectificación o supresión, para que los corrijas o puedas solicitarnos que dejemos de tratarlos y de tenerlos.
  • Derecho a solicitar la limitación de su tratamiento, en cuyo caso únicamente ARAVEN GROUP conservará los datos para las finalidades que legalmente proceda como, por ejemplo, para que puedas usarlos para alguna reclamación.
  • Derecho a oponerte al tratamiento. Puedes solicitar a ARAVEN GROUP que deje de tratar los datos en la forma que indiques, salvo que por motivos legítimos imperiosos o el ejercicio o la defensa de posibles reclamaciones se tengan que seguir tratando.
  • Derecho a la portabilidad de los datos. En caso de que quieras exportar tus datos para que sean tratados por un tercero, ARAVEN GROUP te facilitará esta portabilidad.

En el caso de que se haya otorgado el consentimiento para alguna finalidad específica, tiene derecho a retirar el consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada.

Para ejercitar tus derechos, tienes a tu disposición modelos, formularios y más información en la web de la Agencia Española de Protección de Datos, a la que te puedes dirigir si consideras que hay un problema con la forma en que ARAVEN GROUP trata tus datos.

2.2 Información sobre cookies y otros rastreadores usados por ARAVEN GROUP

ARAVEN GROUP, a través de sus aplicaciones y sitios web, emplea cookies y otros rastreadores para diferentes finalidades.    Las cookies son ficheros que se generan en tu terminal cuando navegas a través de alguna de las aplicaciones o sitios web de ARAVEN GROUP. Estos ficheros pueden guardar información sobre tu forma de navegar o, simplemente, recordar que eres usuario registrado. ARAVEN GROUP o terceros pueden tener acceso a la información contenida en estos ficheros, por lo que es importante que decidas si deseas o no aceptar estos tratamientos.

En adelante, denominamos “cookies” a cualquier tipo de rastreador empleado por ARAVEN GROUP.

Detalles sobre las cookies en aplicaciones y sitios web de ARAVEN GROUP:

A.- Cookies técnicas (propias):

  • Finalidad: Identificador de usuario como nuevo visitante
    • Datos tratados: Identificador de inicio de sesión
    • Duración del tratamiento: Como máximo, hasta que se elimine la cookie del navegador del usuario
  • Finalidad: Recordatorio de la respuesta del usuario al banner de cookies
    • Datos tratados: Identificador de respuestas al banner
    • Duración del tratamiento: Como máximo, hasta que se elimine la cookie del navegador del usuario

B.- Cookies técnicas (de terceros)

  • reCAPTCHA (Google). Finalidad: seguridad anti-spam
    • Datos tratados: Este sitio web tiene implementada la API reCAPTCHA de Google para la finalidad indicada. Este sistema permite a Google recoger información de software y hardware, así como datos de la aplicación y del dispositivo, y los envía a Google para que los analice. Esta información se utiliza para mejorar el servicio reCAPTCHA y la seguridad general. No se utilizará para publicar anuncios personalizados de Google.
    • Duración del tratamiento: Los periodos de conservación son establecidos por Google para cada tipo de dato en función del motivo de su recogida. Por ejemplo, Google conserva los datos de la altura y anchura del navegador, así como la dirección IP durante un máximo de nueve meses; mientras que la información de las cookies se eliminan transcurridos 18 meses.
    • Más información: https://policies.google.com/technologies/retention 
  • WAF. Finalidad. seguridad
    • Datos tratados: Este sitio web tiene implementado un servicio de cortafuegos y antimalware que previene y mitiga ataques contra la web y contra los datos tanto en tránsito como en reposo, para lo cual recoge información sobre el software y el hardware empleado para la navegación y las acciones hacia la web tales como intentos de SQL injection o ataques de fuerza bruta. El sistema implementado puede bloquear al usuario por IP o por nombre de usuario empleado cuando reconoce patrones específicos identificados como malintencionados o potencialmente dañinos.
    • Duración del tratamiento: 90 días
    •   C.- Cookies Analíticas (de terceros)
    • Finalidad: Distinción de usuarios únicos en Google Analytics, de Google Ltd
    • Datos tratados: IP, puerto, tipo de archivo solicitado y configuración de idioma y de caracteres, así como, la web de procedencia y el sistema operativo.
    • Duración del tratamiento: Los periodos de conservación son establecidos por Google para cada tipo de dato en función del motivo de su recogida. Por ejemplo, Google conserva los datos de la altura y anchura del navegador, así como la dirección IP durante un máximo de nueve meses; mientras que la información de las cookies se eliminan transcurridos 18 meses.
    • Más información: https://policies.google.com/technologies/retention

Cookies sociales en sitios de ARAVEN GROUP

ARAVEN GROUP cuenta con perfiles en las redes sociales (por ejemplo, Instagram) indicadas en el aviso legal y, además, ha integrado en sus aplicaciones y sitios web algunos contenidos de terceros (por ejemplo, vídeos de YouTube). Estas acciones implican una colaboración de ARAVEN GROUP con los responsables de estos otros sitios para la obtención inicial de datos de los usuarios con fines publicitarios o estadísticos.   Del tratamiento correspondiente a la obtención inicial de datos de los usuarios, ARAVEN GROUP es corresponsable junto con los titulares de las redes sociales indicadas y enlazadas en el «aviso legal» de este sitio web. En relación con este tratamiento, los titulares de las redes sociales son los corresponsables principales a efectos de recepción de solicitudes de ejercicio de derechos por parte de los interesados.

Cómo borrar las cookies o cambiar su configuración de cookies

En cualquier momento, el usuario podrá restaurar o cambiar su preferencias de cookies a través del panel de control de cookies, pulsando aquí.   Para borrar las cookies de tu navegador configúralo como indican sus instrucciones:

Si lo deseas, puedes instalar el complemento de inhabilitación para navegadores de Google Analytics para inhabilitar el uso de tus datos personales.

Para más información sobre la forma en que ARAVEN GROUP trata tus datos por medio de las cookies, lee las actividades de tratamiento de seguridad, de analítica y de perfilado publicitario, del RAT de ARAVEN GROUP.

2.3 RAT

Accede aquí para ver el documento de Registro de Actividades de Tratamiento.

2.4 Política de calidad y seguridad de la información de ARAVEN GROUP

ARAVEN GROUP ha implantado un sistema de gestión de calidad y seguridad de la información para tratar de alcanzar o superar las expectativas de sus usuarios, contactos, clientes, trabajadores y proveedores. Los procesos establecidos son auditados periódicamente, y son revisados cada vez que se mejoran los procesos o sucede un hecho relevante para ARAVEN GROUP.   Los objetivos principales de estos procesos son:

  • Mitigar los riesgos manteniendo medidas de seguridad técnicas y organizativas.
  • Garantizar la confidencialidad, la disponibilidad y la integridad tanto de los datos personales, como de los secretos industriales.
  • Ser proactivo en el cumplimiento del conjunto normativo aplicable al desarrollo de la actividad.
  • Elegir únicamente proveedores que cumplan con estándares mejores o similares a estos en materia de calidad y de seguridad.
  • Mantener un registro seguro de los activos y sus cambios.
  • Lograr una alta credibilidad y confianza en terceros y proveedores
  • Sensibilizar a los trabajadores y colaboradores sobre seguridad física y lógica a través de un proceso de formación continua.

El tratamiento de datos personales se realiza por ARAVEN GROUP siempre después de haber aplicado medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo. Con cada una de ellas se procura garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento. Asimismo, lleva a cabo regularmente procesos de verificación, evaluación y valoración de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento. Las medidas mínimas que ARAVEN GROUP ha desplegado son las siguientes:

a) Físicas:

  • Política de ‘mesas limpias’.
  • Uso mínimo de papel o de soportes similares.
  • Impresora con contraseña y bandejas de salida sin acceso a terceros.
  • Servicio de destrucción de documentación.
  • Material ignífugo para la conservación de datos e información en papel.
  • Documentos clasificados y etiquetados.
  • Lugares de trabajo protegidos con medidas de seguridad propias y contratadas a terceros, con sistemas que limitan o mitigan el acceso de personas no autorizadas.

b) Lógicas:

  • En ARAVEN GROUP solo y siempre usamos software original, actualizado y con licencia oficial.
  • Los terminales de doble uso disponen de un perfil exclusivo para fines profesionales.
  • Cifrado de disco y, adicionalmente, cifrado por archivo.
  • Capacidad de restaurar la disponibilidad y el acceso a los datos personales de forma rápida en caso de incidente físico o técnico gracias un servicio específico.
  • Firewall y sistemas actualizados de protección del endpoint en todos los terminales.
  • Para el acceso en remoto, se emplea anclaje móvil, salvo en redes de confianza.
  • Contraseñas diferentes en cada aplicación, cambiadas de forma periódica.
  • Sistemas de 2FA en aplicaciones y sitios en Internet.
  • Los sitios web de ARAVEN GROUP cuentan con cifrado y con sistemas de seguridad específicos. Se revisa periódicamente el estado de las medidas de seguridad manualmente y mediante soluciones forenses diseñadas para estas acciones.
  • Otras herramientas de protección habituales: bloqueo de sesión cuando cesa el uso del dispositivo, filtros de privacidad para las pantallas cuando van a usarse en movilidad, salvapantallas con bloqueo con contraseña, etc.

Las medidas de seguridad son revisadas de forma periódica, tanto manualmente como a través de software específico.

d) Organizativas, formativas

ARAVEN GROUP cuenta con protocolos de gestión segura de datos como, por ejemplo, sistemas que separan el acceso a los datos por departamentos, una tabla activa de privilegios o formación continua a todas las personas trabajadoras sobre protección de datos personales y seguridad de la información.

e) Normas obligatorias de gestión de recursos

El correo electrónico y los demás instrumentos de almacenamiento de datos o de comunicación, así como los terminales fijos o móviles son herramientas exclusivamente de trabajo facilitadas por ARAVEN GROUP para el desempeño de las funciones laborales o mercantiles, según contrato, y no podrán ser utilizadas para fines personales, domésticos o para fines profesionales diferentes a los convenidos. ARAVEN GROUP podrá hacer copias de seguridad y acceder al contenido derivado del uso de estos medios a los solos efectos de controlar el cumplimiento de las obligaciones laborales, estatutarias o establecidas por medio de contrato mercantil y de garantizar la integridad de dichos dispositivos. En todo caso, los accesos se harán de manera conforme a la normativa de protección de datos y velando por la protección de la intimidad y la privacidad de los afectados.

Las personas trabajadoras de ARAVEN GROUP no podrán permitir el acceso de terceros a las cuentas y los dispositivos que les hubieran sido confiados por ARAVEN GROUP por motivo de su relación laboral o mercantil. Una vez cesado el motivo del que trajese causa la entrega, se retirarán las credenciales al usuario y se suprimirá el contenido, debiendo ser bloqueado por el tiempo oportuno. Los mensajes que fueran recibidos en esas cuentas de uso profesional serán redirigidos a una cuenta organizativa controlada por una persona designada.

El responsable expresa su total compromiso con el sistema de gestión de calidad y seguridad que ha implantado.

2.5 Normativa aplicable y vías de resolución de conflictos

Este aviso legal, de privacidad y cookies está redactado en español, permanecerá accesible por medio de Internet en este mismo sitio web y deberá ser interpretado conforme a la normativa de aplicación en España.

Si deseas más información, reportar algún fallo o realizar alguna pregunta, puedes ponerte en contacto con ARAVEN GROUP a través de las direcciones indicadas al inicio de este aviso.

3. Términos de uso de la página Web.

Accede aquí para leer las condiciones de utilización de esta página web.