Legal

Cumplimiento
RGPD

Última actualización: 22 de marzo de 2025 · VISUALIZA LEAN S.L.

En VISUALIZA LEAN S.L., titular de la plataforma Ovelean, el cumplimiento del Reglamento General de Protección de Datos (RGPD) es una prioridad. Este documento resume de forma clara nuestros compromisos y las medidas implementadas para garantizar la protección de sus datos personales.

1. Responsable del tratamiento

Denominación social: VISUALIZA LEAN S.L.

CIF: B09995432

Domicilio: C/Lepanto 7, Local, El Astillero (39610), Cantabria, España

Email de protección de datos: [email protected]

2. Marco normativo aplicable

VISUALIZA LEAN S.L. cumple con la siguiente normativa en materia de protección de datos:

RGPD — Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016
LOPDGDD — Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales
LSSI-CE — Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y del Comercio Electrónico

3. Principios aplicados al tratamiento de datos

Todos los tratamientos de datos personales realizados por VISUALIZA LEAN S.L. se rigen por los principios establecidos en el artículo 5 del RGPD:

Licitud, lealtad y transparencia: los datos se tratan con base jurídica legítima y el interesado es informado de forma clara
Limitación de la finalidad: los datos se recogen con fines determinados, explícitos y legítimos, y no se tratan de manera incompatible con dichos fines
Minimización de datos: solo se recogen los datos estrictamente necesarios para la finalidad del tratamiento
Exactitud: se adoptan medidas razonables para mantener los datos exactos y actualizados
Limitación del plazo de conservación: los datos se conservan durante el tiempo estrictamente necesario
Integridad y confidencialidad: se aplican medidas técnicas y organizativas adecuadas para garantizar la seguridad de los datos

4. Actividades de tratamiento

Actividad	Datos tratados	Base jurídica	Plazo de conservación
Gestión del formulario de contacto	Nombre, email, teléfono, empresa, mensaje	Interés legítimo (art. 6.1.f RGPD)	Hasta resolución de la consulta + 1 año
Gestión de clientes de la plataforma	Datos de contacto del responsable, datos de facturación	Ejecución de contrato (art. 6.1.b RGPD)	Duración del contrato + 5 años (obligación legal)
Datos operativos introducidos por el cliente en la plataforma	Datos de producción, operarios, turnos (según configure el cliente)	Ejecución de contrato — el cliente es responsable del tratamiento de sus datos	Duración del contrato del cliente
Comunicaciones comerciales	Email, nombre	Consentimiento (art. 6.1.a RGPD)	Hasta retirada del consentimiento

5. Encargados del tratamiento

Es importante distinguir entre dos entornos tecnológicos diferenciados dentro del ecosistema Ovelean, con implicaciones distintas en materia de protección de datos:

Sitio web comercial (ovelean.com)
El sitio web informativo y el formulario de contacto están alojados en Netlify, Inc., proveedor con sede en EE.UU. Los datos recogidos a través del formulario de contacto (nombre, email, teléfono, empresa y mensaje) pueden ser procesados en servidores ubicados fuera del Espacio Económico Europeo, bajo las garantías adecuadas previstas en el RGPD mediante Cláusulas Contractuales Tipo aprobadas por la Comisión Europea.

Plataforma SaaS Ovelean (aplicación)
Los datos operativos introducidos por los clientes en la plataforma Ovelean — datos de producción, turnos, operarios, indicadores — se alojan en infraestructura independiente del sitio web comercial. La ubicación de estos servidores puede configurarse en función de los requisitos legales y de soberanía del dato del cliente. Para clientes europeos con requisitos de residencia de datos en la Unión Europea, Ovelean ofrece la posibilidad de desplegar la plataforma en infraestructura ubicada íntegramente dentro del Espacio Económico Europeo.

Los clientes que necesiten garantías específicas sobre la ubicación de sus datos operativos pueden solicitarlo expresamente durante el proceso de contratación o contactando con nosotros en [email protected].

A medida que la plataforma incorpore proveedores adicionales (procesadores de pago, herramientas de analítica, etc.), esta sección será actualizada con la información correspondiente.

6. Transferencias internacionales de datos

Los datos gestionados por Netlify pueden ser transferidos a servidores ubicados fuera del Espacio Económico Europeo (EEE). Dichas transferencias se realizan bajo las garantías adecuadas previstas en el RGPD, concretamente las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea.

7. Derechos de los interesados

Los interesados pueden ejercer en cualquier momento los siguientes derechos ante VISUALIZA LEAN S.L.:

Acceso (art. 15 RGPD): conocer qué datos suyos tratamos
Rectificación (art. 16 RGPD): solicitar la corrección de datos inexactos
Supresión (art. 17 RGPD): solicitar la eliminación de sus datos cuando ya no sean necesarios
Limitación del tratamiento (art. 18 RGPD): solicitar que se restrinja el tratamiento en determinados supuestos
Portabilidad (art. 20 RGPD): recibir sus datos en un formato estructurado y de uso común
Oposición (art. 21 RGPD): oponerse al tratamiento basado en interés legítimo
Retirada del consentimiento: en cualquier momento, sin que ello afecte a la licitud del tratamiento previo

Para ejercer cualquiera de estos derechos, envíe su solicitud a [email protected], indicando su nombre completo y adjuntando una copia de su DNI o documento identificativo equivalente. Responderemos en el plazo máximo de un mes desde la recepción de la solicitud.

Asimismo, tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) en www.aepd.es.

8. Medidas de seguridad

VISUALIZA LEAN S.L. aplica las medidas técnicas y organizativas adecuadas para garantizar un nivel de seguridad apropiado al riesgo, incluyendo cifrado de datos en tránsito (HTTPS/TLS), control de acceso basado en roles, y procedimientos de gestión de incidentes de seguridad.

En caso de producirse una violación de seguridad que pueda suponer un riesgo para los derechos y libertades de los interesados, VISUALIZA LEAN S.L. notificará dicha violación a la AEPD en el plazo de 72 horas desde que tenga constancia de ella, conforme al artículo 33 del RGPD.

9. Actualizaciones

Este documento será actualizado cuando se produzcan cambios relevantes en las actividades de tratamiento, en los proveedores utilizados o en la normativa aplicable. La versión

CumplimientoRGPD