Política de Privacidad
La presente Política de Privacidad regula el tratamiento de los datos personales recabados a través del sitio web verdusglobal.com (en adelante, el "Sitio"), conforme al Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 (RGPD) y a la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).
1. Responsable del tratamiento
| Identidad | Verdus Global, S.L. |
|---|---|
| NIF | B-22997951 |
| Domicilio | Calle Sirio, 24 – 28007 Madrid (España) |
| Correo de contacto en materia de protección de datos | info@verdusglobal.com |
| Delegado de Protección de Datos (DPO) | No designado. La actividad de Verdus no requiere DPO obligatorio conforme al artículo 37 del RGPD. |
2. Finalidades del tratamiento y base legal
| Finalidad | Base legal |
|---|---|
| Atender consultas, solicitudes de información o cualquier comunicación enviada a través del formulario de contacto o de las direcciones de correo del Sitio. | Consentimiento del interesado al enviar el formulario o el correo (art. 6.1.a RGPD). |
| Gestionar la relación comercial con clientes y proveedores existentes (envío de muestras, facturación, logística, contratos). | Ejecución de un contrato o medidas precontractuales (art. 6.1.b RGPD). |
| Prospección comercial B2B dirigida a profesionales (envío de información sobre productos, precios y disponibilidad). | Interés legítimo de Verdus en promocionar su actividad comercial frente a profesionales del sector (art. 6.1.f RGPD), conforme al artículo 19 de la LOPDGDD. |
| Cumplimiento de obligaciones legales (fiscales, contables, en su caso de trazabilidad y EUDR). | Obligación legal aplicable al responsable (art. 6.1.c RGPD). |
3. Datos tratados
Verdus únicamente trata los datos estrictamente necesarios para las finalidades anteriores, principalmente:
- Datos identificativos: nombre y apellidos.
- Datos de contacto profesional: dirección de correo electrónico, teléfono, empresa y cargo.
- Contenido de la comunicación: mensaje libre que el usuario decida compartir.
- Datos técnicos de navegación: dirección IP, tipo de navegador y datos análogos generados al acceder al Sitio (ver Política de Cookies).
El Sitio no solicita ni trata categorías especiales de datos (datos de salud, ideología, origen racial, etc.). Si el usuario los incluyera voluntariamente en un mensaje libre, Verdus los suprimirá sin tratamiento adicional.
4. Plazo de conservación
- Consultas no derivadas en relación comercial: hasta 12 meses desde la última comunicación, salvo solicitud previa de supresión.
- Datos de clientes y proveedores: durante la vigencia de la relación contractual y, una vez finalizada, durante los plazos de prescripción de las obligaciones legales aplicables (general 6 años conforme al Código de Comercio; 5 años para obligaciones civiles; los plazos fiscales aplicables — habitualmente hasta 10 años para ciertas operaciones intracomunitarias y de comercio exterior).
- Prospección B2B: hasta que el destinatario manifieste su oposición al tratamiento.
5. Destinatarios y encargados del tratamiento
Los datos no se cederán a terceros salvo obligación legal. Sin embargo, para la prestación del servicio Verdus utiliza los siguientes encargados del tratamiento (proveedores tecnológicos), con los que mantiene los correspondientes contratos conforme al artículo 28 del RGPD:
| Proveedor | Servicio | Ubicación |
|---|---|---|
| Vercel Inc. | Alojamiento (hosting) del sitio web. | Estados Unidos. Acogido al EU-US Data Privacy Framework (Decisión de adecuación de la Comisión Europea de 10/07/2023). |
| GoDaddy.com, LLC | Registro y gestión del nombre de dominio. | Estados Unidos. Tratamiento amparado en cláusulas contractuales tipo aprobadas por la Comisión Europea. |
| GitHub, Inc. (filial de Microsoft Corporation) | Repositorio del código fuente del sitio web (no procesa datos personales de los visitantes). | Estados Unidos. Acogido al EU-US Data Privacy Framework a través de Microsoft. |
| Microsoft Corporation (Microsoft 365) | Correo electrónico corporativo y almacenamiento asociado a las direcciones @verdusglobal.com. | UE / EE.UU. Acogido al EU-US Data Privacy Framework. |
Adicionalmente, los datos podrán ser comunicados a:
- Administraciones públicas, autoridades fiscales y judiciales cuando exista obligación legal.
- Asesores profesionales (asesoría fiscal, contable y jurídica) en el marco de sus servicios profesionales.
- Entidades financieras para la gestión de cobros y pagos.
6. Derechos del interesado
El usuario puede ejercer en cualquier momento los siguientes derechos reconocidos por el RGPD:
- Acceso a los datos personales tratados.
- Rectificación de datos inexactos o incompletos.
- Supresión ("derecho al olvido") cuando ya no sean necesarios o cuando se retire el consentimiento.
- Limitación del tratamiento en los supuestos previstos por el RGPD.
- Oposición al tratamiento, en particular frente a la prospección comercial.
- Portabilidad de los datos en un formato estructurado, de uso común y lectura mecánica.
- No ser objeto de decisiones individuales automatizadas.
- Retirar el consentimiento prestado, sin que ello afecte a la licitud del tratamiento previo.
Para ejercer estos derechos, el interesado puede dirigir una solicitud por escrito a info@verdusglobal.com o por correo postal a Calle Sirio, 24 – 28007 Madrid, indicando el derecho que desea ejercer y acompañando copia de un documento que acredite su identidad.
Asimismo, el interesado tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (aepd.es) si considera que el tratamiento de sus datos no se ajusta a la normativa vigente.
7. Medidas de seguridad
Verdus aplica las medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo del tratamiento, conforme al artículo 32 del RGPD. En particular: cifrado en tránsito (HTTPS), control de acceso, copias de seguridad y selección de proveedores con garantías equivalentes.
8. Modificaciones
Verdus podrá modificar esta Política de Privacidad para adaptarla a novedades legislativas, jurisprudenciales o de su propia actividad. La versión vigente será siempre la publicada en este Sitio.
Privacy Policy
This Privacy Policy governs the processing of personal data collected through the website verdusglobal.com (the "Site"), in accordance with Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 (GDPR) and Spanish Organic Law 3/2018 of 5 December on the Protection of Personal Data and the guarantee of digital rights (LOPDGDD).
1. Data controller
| Identity | Verdus Global, S.L. |
|---|---|
| Tax ID (NIF) | B-22997951 |
| Address | Calle Sirio, 24 – 28007 Madrid (Spain) |
| Contact email for data protection matters | info@verdusglobal.com |
| Data Protection Officer (DPO) | Not appointed. Verdus's activity does not require a mandatory DPO under Article 37 GDPR. |
2. Purposes of processing and legal basis
| Purpose | Legal basis |
|---|---|
| Responding to enquiries, requests for information or any communication sent through the contact form or the email addresses on the Site. | Consent of the data subject when sending the form or email (Art. 6.1.a GDPR). |
| Managing the commercial relationship with existing customers and suppliers (sample shipping, invoicing, logistics, contracts). | Performance of a contract or pre-contractual measures (Art. 6.1.b GDPR). |
| B2B commercial prospecting addressed to professionals (sending information about products, prices and availability). | Verdus's legitimate interest in promoting its commercial activity to industry professionals (Art. 6.1.f GDPR), in accordance with Article 19 LOPDGDD. |
| Compliance with legal obligations (tax, accounting, traceability and EUDR where applicable). | Legal obligation applicable to the controller (Art. 6.1.c GDPR). |
3. Data processed
Verdus only processes the data strictly necessary for the above purposes, mainly:
- Identification data: first and last name.
- Professional contact data: email address, telephone, company and job title.
- Communication content: free-text message that the user chooses to share.
- Technical browsing data: IP address, browser type and similar data generated when accessing the Site (see Cookie Policy).
The Site does not request or process special categories of data (health, ideology, racial origin, etc.). If the user voluntarily includes them in a free-text message, Verdus will delete them without further processing.
4. Retention periods
- Enquiries that do not lead to a commercial relationship: up to 12 months from the last communication, unless prior deletion is requested.
- Customer and supplier data: for the duration of the contractual relationship and, once terminated, during the limitation periods applicable under law (generally 6 years under the Spanish Commercial Code; 5 years for civil obligations; applicable tax periods — typically up to 10 years for certain intra-EU and foreign trade operations).
- B2B prospecting: until the recipient objects to the processing.
5. Recipients and processors
Data will not be transferred to third parties unless legally required. However, to provide the service, Verdus uses the following data processors (technology providers), with whom it has the corresponding contracts in accordance with Article 28 GDPR:
| Provider | Service | Location |
|---|---|---|
| Vercel Inc. | Website hosting. | United States. Covered by the EU-US Data Privacy Framework (European Commission adequacy decision of 10/07/2023). |
| GoDaddy.com, LLC | Domain name registration and management. | United States. Processing covered by Standard Contractual Clauses approved by the European Commission. |
| GitHub, Inc. (Microsoft Corporation subsidiary) | Source code repository for the website (does not process visitors' personal data). | United States. Covered by the EU-US Data Privacy Framework via Microsoft. |
| Microsoft Corporation (Microsoft 365) | Corporate email and associated storage for @verdusglobal.com addresses. | EU / USA. Covered by the EU-US Data Privacy Framework. |
Additionally, data may be communicated to:
- Public administrations, tax and judicial authorities when legally required.
- Professional advisors (tax, accounting and legal advisory) within their professional services.
- Financial institutions for collection and payment management.
6. Data subject rights
Users may exercise the following rights recognised by the GDPR at any time:
- Access to personal data being processed.
- Rectification of inaccurate or incomplete data.
- Erasure ("right to be forgotten") when the data is no longer needed or when consent is withdrawn.
- Restriction of processing in the cases provided for by the GDPR.
- Objection to processing, in particular to commercial prospecting.
- Portability of data in a structured, commonly used and machine-readable format.
- Not to be subject to automated individual decisions.
- Withdraw consent previously given, without affecting the lawfulness of prior processing.
To exercise these rights, the data subject may send a written request to info@verdusglobal.com or by post to Calle Sirio, 24 – 28007 Madrid, indicating the right to exercise and attaching a copy of an identification document.
The data subject is also entitled to file a complaint with the Spanish Data Protection Agency (aepd.es) if they consider that the processing of their data does not comply with the applicable regulations.
7. Security measures
Verdus implements appropriate technical and organisational measures to ensure a level of security appropriate to the processing risk, in accordance with Article 32 GDPR. In particular: encryption in transit (HTTPS), access control, backups and selection of providers with equivalent guarantees.
8. Changes
Verdus may modify this Privacy Policy to adapt it to legislative or case-law developments, or to changes in its own activity. The version in force will always be the one published on this Site.