¿Quién es el responsable del tratamiento de datos del sitio web de Saporina?

Saporina S.A.E. (10th of Ramadan City, Gobernación de Al-Sharqia, Egipto) es el responsable del tratamiento de los datos personales recopilados a través de este sitio web. Nuestro Delegado de Protección de Datos puede contactarse en privacy@saporina.com. Saporina está registrada ante el Centro Egipcio de Protección de Datos Personales (PDPC) bajo la Ley 151/2020.

¿Qué derechos tengo sobre mis datos personales?

Bajo el RGPD usted tiene los derechos de acceso (Art. 15), rectificación (Art. 16), supresión (Art. 17), limitación (Art. 18), portabilidad (Art. 20), oposición (Art. 21) y retirada del consentimiento (Art. 7(3)). Saporina responde a las solicitudes de los interesados en un plazo de 30 días, ampliable a 90 días en casos complejos. También tiene derecho, en virtud del Artículo 77, a presentar una reclamación ante su Autoridad de Protección de Datos local — la AEPD en España, la autoridad correspondiente en otros Estados miembros, la ICO del Reino Unido o el PDPC egipcio para tratamientos de primera parte.

¿Notifica Saporina a los interesados las violaciones de datos personales?

Sí. En caso de una violación que probablemente entrañe un riesgo para sus derechos y libertades, Saporina notifica a la autoridad de control principal en un plazo de 72 horas desde que tenga conocimiento (Artículo 33 RGPD). Cuando la violación pueda entrañar un alto riesgo, comunicamos la violación directamente a los interesados afectados sin demora indebida en un lenguaje claro y sencillo (Artículo 34). Todas las violaciones se registran en un registro interno conforme al Artículo 33(5) y quedan a disposición de la autoridad de control para inspección.

¿Cómo gestiona Saporina las transferencias internacionales de datos?

Cuando Saporina o sus encargados del tratamiento transfieren datos personales fuera del EEE, las transferencias se rigen por las Cláusulas Contractuales Tipo de la UE (CCT) bajo el Capítulo V del RGPD, complementadas por evaluaciones de impacto de la transferencia (TIA) conforme a la sentencia Schrems II del TJUE (C-311/18). Para Google Analytics 4 en particular, la opción de recopilación de datos en la región UE mantiene el procesamiento de la IP en bruto dentro del EEE, con la transferencia posterior a Google LLC regulada por las CCT y la certificación del EU–US Data Privacy Framework (cuando esté en vigor).

¿Qué jurisdicciones cubre la política de privacidad de Saporina?

La Política de Privacidad de Saporina aplica cumplimiento multijurisdiccional: Reglamento General de Protección de Datos de la UE (Reglamento 2016/679), UK GDPR + Data Protection Act 2018, California Consumer Privacy Act / California Privacy Rights Act (CCPA/CPRA) incluyendo el respeto del Global Privacy Control bajo el §1798.135, Virginia Consumer Data Protection Act (VCDPA), Colorado Privacy Act (CPA), Ley Egipcia de Protección de Datos Personales 151/2020 y Lei Geral de Proteção de Dados de Brasil (LGPD 13.709/2018).

Política de Privacidad | Saporina — RGPD, CCPA y Ley Egipcia de Datos

Q: ¿Realiza Saporina decisiones automatizadas o elaboración de perfiles?

No. Saporina no realiza decisiones basadas únicamente en el tratamiento automatizado (incluida la elaboración de perfiles) que produzcan efectos jurídicos o le afecten significativamente de modo similar en el sentido del Artículo 22 del RGPD. Cuando Saporina utiliza procesos automatizados para detección de fraude, evaluación de proveedores o segmentación de marketing, toda decisión consecuente está sujeta a una revisión humana significativa.

Políticas relacionadas: Condiciones de Uso, Política de Cookies, Código de Conducta Empresarial.

1. Introducción

La confianza es la moneda de nuestro negocio. En Saporina, nos comprometemos a proteger no solo la calidad de nuestros alimentos sino también la privacidad de las personas que interactúan con nosotros.

Esta Política de Privacidad explica cómo recopilamos, utilizamos y protegemos sus datos personales cuando visita nuestro sitio web, hace negocios con nosotros o se une a nuestra red de fabricación.

2. Responsable del Tratamiento

La entidad responsable del tratamiento de sus datos personales es:

Identidad Saporina
Contacto del Delegado de Protección de Datos (DPD) privacy@saporina.com
Dirección 10th of Ramadan City, Gobernación de Al-Sharqia, Egipto

3. Datos que Recopilamos

Tratamos distintos tipos de datos en función de su relación con nosotros:

3.1 Datos de Navegación

Qué: Direcciones IP, direcciones URI, hora de las solicitudes y tipo de dispositivo.

Origen: Recopilados automáticamente mediante cookies y registros del servidor. Véase la Sección 6 (Cookies) para más detalles.

3.2 Datos que Usted Facilita

Formularios de Contacto: Nombre, correo electrónico, número de teléfono y nombre de la empresa al solicitar un presupuesto o una ficha técnica de producto.
Datos Comerciales: Datos de facturación, NIF/CIF y firmantes autorizados necesarios para ejecutar contratos.
Datos de Cadena de Suministro: Si es socio de fabricación, recopilamos datos profesionales sobre sus certificaciones, auditorías y personal clave.

3.3 Datos del Canal de Denuncias

Qué: Datos facilitados a través de nuestro Canal de Denuncias (Reporte Ético).

Estos datos se tratan con el máximo nivel de confidencialidad y bajo protocolos de seguridad separados.

4. Finalidad y Base Legal

Tratamos sus datos con finalidades específicas y legítimas:

Prestación del Servicio

Gestión de pedidos, logística y atención al cliente.

Necesidad Contractual (Art. 6.1.b RGPD)

Cumplimiento en la Cadena de Suministro

Evaluación de socios de fabricación (auditorías, certificaciones) para garantizar el cumplimiento de los estándares Saporina.

Interés Legítimo (Aseguramiento de la Calidad)

Cumplimiento Legal

Obligaciones fiscales, contabilidad y controles antiblanqueo de capitales.

Obligación Legal (Art. 6.1.c RGPD)

Marketing

Envío de boletines o catálogos de producto.

Consentimiento Explícito (Art. 6.1.a RGPD)

Seguridad del Sitio Web

Prevención de fraude y ciberataques.

Interés Legítimo

4.1 Reconocimiento Multijurisdiccional

Cuando Saporina trata datos personales de residentes en jurisdicciones distintas de la UE, el catálogo de bases legales anterior se lee conjuntamente con la legislación nacional correspondiente:

Egipto — Ley de Protección de Datos Personales 151/2020

Saporina está establecida en Egipto y registrada ante el Centro de Protección de Datos Personales (PDPC). Los artículos 6, 12 y 19 de la Ley 151/2020 se leen de forma concurrente con los artículos 6, 7 y 13 del RGPD. El PDPC egipcio es la autoridad de control principal para los tratamientos de primera parte.

Reino Unido — UK GDPR y Data Protection Act 2018

El tratamiento relativo a residentes del Reino Unido está sujeto al UK GDPR según fue retenido y modificado por la Data Protection Act 2018 (DPA). La Information Commissioner's Office (ICO) del Reino Unido es la autoridad de control principal.

España y UE — RGPD y LOPDGDD 3/2018

Para residentes en España, el RGPD se aplica conjuntamente con la Ley Orgánica 3/2018 de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD). La Agencia Española de Protección de Datos (AEPD) es la autoridad de control española.

Estados Unidos — CCPA / CPRA, VCDPA de Virginia, CPA de Colorado

Los residentes en California tienen derechos bajo la California Consumer Privacy Act (Cal. Civ. Code §1798.100 et seq.) modificada por CPRA: derecho a conocer, suprimir, rectificar, oponerse a la venta/cesión, limitar el uso de datos sensibles y a no ser discriminado. Saporina respeta la señal del Global Privacy Control (GPC) como una opción válida de exclusión bajo CCPA §1798.135.

Brasil — LGPD (Lei Geral de Proteção de Dados — 13.709/2018)

Para los interesados brasileños, las bases legales de los artículos 7 a 11 de la LGPD se leen en paralelo con el artículo 6 del RGPD.

5. Cesión de Datos

Saporina no vende sus datos personales. Solo cedemos datos cuando es necesario para operar globalmente:

Proveedores de Servicios

Terceros que actúan como Encargados del Tratamiento (p. ej., alojamiento informático, almacenamiento en la nube, agencias de marketing). Están vinculados por estrictos acuerdos de confidencialidad.

Socios Logísticos

Compartimos datos de envío con transitarios y agentes de aduanas para entregar los productos.

Autoridades Públicas

Cuando lo exija la ley (p. ej., autoridades fiscales u órganos judiciales).

Transferencias Internacionales

Es posible que tratemos datos fuera del Espacio Económico Europeo (EEE). En esos casos, garantizamos la protección mediante Cláusulas Contractuales Tipo (CCT) o decisiones de adecuación.

6. Cookies

Nuestro sitio web utiliza cookies — pequeños archivos de texto almacenados en su dispositivo — para garantizar la funcionalidad, mejorar su experiencia y analizar patrones de uso.

Cookies Estrictamente Necesarias

Requeridas para el funcionamiento del sitio (p. ej., gestión de sesión, seguridad). Estas no se pueden desactivar.

Cookies Analíticas

Nos ayudan a entender cómo interactúan los visitantes con nuestro sitio (p. ej., páginas visitadas, tiempo de permanencia). Solo se instalan con su consentimiento.

Gestión de sus Preferencias

Puede gestionar o retirar su consentimiento de cookies en cualquier momento desde el banner de cookies de nuestro sitio, o ajustando la configuración de su navegador. Tenga en cuenta que desactivar determinadas cookies puede afectar a la funcionalidad del sitio.

7. Conservación de los Datos

Conservamos sus datos solo el tiempo necesario:

Registros Comerciales/Fiscales: 10 años (plazo legal de prescripción).
Datos de Marketing: Hasta que retire su consentimiento (baja).
Denuncias del Canal Ético: Conservadas únicamente durante la investigación y el procedimiento legal, después se eliminan.

8. Sus Derechos

Bajo el RGPD, usted tiene los siguientes derechos sobre sus datos:

Derecho de Acceso

Solicitar si tratamos sus datos y pedir una copia.

Derecho de Rectificación

Corregir información inexacta.

Derecho de Supresión

Solicitar la eliminación cuando los datos ya no sean necesarios.

Derecho a la Limitación

Limitar el uso que hacemos de sus datos.

Derecho de Oposición

Detener el tratamiento de sus datos para fines de marketing.

Derecho a la Portabilidad

Obtener sus datos en un formato estructurado y legible por máquina.

Para ejercer cualquiera de estos derechos, envíe un correo electrónico a privacy@saporina.com.

Responderemos a su solicitud en un plazo de 30 días. En casos complejos, este plazo podrá ampliarse a 90 días y le informaremos de cualquier prórroga.

Derecho a Presentar una Reclamación

Si no queda satisfecho con nuestra respuesta, tiene derecho a presentar una reclamación ante su Autoridad de Protección de Datos local (autoridad de control) en virtud del Artículo 77 del RGPD. En España, la autoridad competente es la Agencia Española de Protección de Datos (AEPD).

9. Seguridad y Notificación de Brechas

Aplicamos medidas técnicas y organizativas robustas, adecuadas al riesgo del tratamiento — incluyendo cifrado en tránsito y en reposo, controles de acceso basados en roles, segmentación de red, autenticación multifactor para cuentas privilegiadas y pruebas de penetración periódicas — para proteger sus datos frente a accesos no autorizados, pérdida o alteración.

9.1 Protección de Datos desde el Diseño y por Defecto (Artículo 25 RGPD)

Los requisitos de protección de datos están integrados en cada nuevo sistema y proceso desde el inicio. Los ajustes por defecto minimizan la recopilación, conservación y accesibilidad de los datos. Cuando una nueva actividad de tratamiento implique un riesgo elevado para los interesados (p. ej., elaboración de perfiles a gran escala, datos de categorías especiales, observación sistemática), Saporina realiza una Evaluación de Impacto en Protección de Datos (EIPD) bajo el Artículo 35 del RGPD antes de su despliegue.

9.2 Notificación de Violaciones de Datos Personales (Artículos 33 y 34 RGPD)

En caso de violación de datos personales que pueda entrañar un riesgo para los derechos y libertades de las personas físicas, Saporina:

Notificará a la autoridad de control principal (PDPC egipcio para los tratamientos de primera parte; la AEPD u otra DPA del EEE para los interesados residentes en la UE; la ICO para los residentes en el Reino Unido) en un plazo de 72 horas desde que tenga conocimiento de la violación (Artículo 33).
Cuando la violación pueda entrañar un alto riesgo para los derechos y libertades de los interesados, comunicará la violación directamente a las personas afectadas sin demora indebida y en un lenguaje claro y sencillo (Artículo 34), salvo que concurra alguna de las excepciones del Artículo 34(3).
Mantendrá un registro interno de todas las violaciones conforme al Artículo 33(5), con los hechos, los efectos y las medidas correctoras adoptadas, a disposición de la autoridad de control para su inspección.

9.3 Sin Decisiones Automatizadas (Artículo 22 RGPD)

Saporina no adopta decisiones basadas únicamente en el tratamiento automatizado (incluida la elaboración de perfiles) que produzcan efectos jurídicos o le afecten significativamente de modo similar en el sentido del Artículo 22 del RGPD. Cuando Saporina utiliza procesos automatizados para la detección de fraude, la evaluación de proveedores o la segmentación de marketing, toda decisión consecuente está sujeta a una revisión humana significativa.

9.4 Datos de Menores (Artículo 8 RGPD)

Nuestros servicios están dirigidos a compradores B2B y consumidores adultos; no recopilamos conscientemente datos personales de menores de 16 años (o el umbral nacional inferior aplicable, p. ej., 14 años en España bajo la LOPDGDD, 13 en el Reino Unido, 14 en Italia y Austria). Si tenemos conocimiento de que un menor ha facilitado datos personales sin el consentimiento verificable de su tutor según el Artículo 8(1), suprimiremos esos datos sin demora indebida. Si es padre, madre o tutor y considera que su hijo/a ha facilitado datos personales, contacte con privacy@saporina.com.

10. Cambios en esta Política

Podemos actualizar esta política para reflejar cambios en nuestras operaciones o requisitos legales. Cuando realicemos cambios sustanciales, actualizaremos la "Fecha de Entrada en Vigor" al inicio de esta página.

La última versión de esta política estará siempre disponible en esta página. Le recomendamos revisarla periódicamente.

A Dónde Acudir a Continuación

Distintos visitantes consultan esta Política de Privacidad por razones distintas. Use la guía siguiente para ir directamente a lo más relevante para usted.

Interesados

Para el catálogo completo de sus derechos legales y la vía de reclamación ante la autoridad de control, véase la Sección 8 — Sus Derechos. Para ejercer un derecho, escriba a privacy@saporina.com.

Preocupado por una Brecha

Para nuestro compromiso de notificación en 72 horas conforme a los Artículos 33 y 34 del RGPD, véase la Sección 9.2 — Notificación de Violaciones de Datos Personales.

Compradores B2B y Auditores

Para nuestro catálogo de encargados del tratamiento y los mecanismos de transferencia internacional, véase la Sección 5 — Cesión de Datos. Para nuestro mapa de cumplimiento multijurisdiccional (RGPD / UK GDPR / CCPA / Ley Egipcia PDP / LGPD), véase la Sección 4.1 — Reconocimiento Multijurisdiccional.

Padres, Madres y Tutores

Para nuestra posición sobre datos de menores y la vía de supresión bajo el Artículo 8 del RGPD, véase la Sección 9.4 — Datos de Menores.

Política de Privacidad