1. Identidad y datos del responsable
Forest Trafic, S.L. (en adelante “Forest Trafic” o “la Empresa”) es la entidad responsable del tratamiento de los datos personales que reciba por los distintos medios (web, formularios, correo electrónico, presencial, etc.).
CIF: B48838213
Domicilio social: Polígono Industrial Boroa, Parcela 2 B-9 (N13-15), 48340 Amorebieta-Etxano, Bizkaia, España.
Para cualquier cuestión relacionada con protección de datos, puedes contactarnos a través del correo electrónico: GRPD@forest-trafic.com.

2. Finalidades del tratamiento de los datos
Forest Trafic tratará los datos facilitados por los usuarios e interesados para las siguientes finalidades legítimas:

  1. Atención de consultas y solicitudes: responder a las solicitudes de información, presupuestos, contacto comercial o técnico, soporte, etc.
  2. Gestión de clientes, proveedores y colaboradores: mantenimiento de la relación contractual, facturación, envío de documentos relacionados, seguimiento y control administrativo.
  3. Envío de comunicaciones comerciales (siempre que se cuente con el consentimiento correspondiente o marco legal habilitante): newsletter, novedades de producto, promociones, eventos, mejoras, etc.
  4. Gestión de acceso y uso del sitio web: administración de cuentas de usuario (si procede), control de accesos, mantenimiento del sistema, detección de incidencias.
  5. Cumplimiento normativo: conservación de datos para ejercicios de derechos, obligaciones legales, auditorías, reclamaciones, defensa frente a posibles responsabilidades legales.
  6. Estadísticas, análisis e investigación: elaboración de estudios internos y generación de informes agregados (datos anonimizados) que permitan mejorar el servicio, productos y experiencia de usuario.
  7. Integración con servicios externos: envío de datos a terceros (colaboradores, transportistas, plataformas tecnológicas) cuando sea necesario para cumplir con las finalidades indicadas (veáse sección de cesiones).

Cada finalidad tiene su propia base legal (consentimiento, ejecución de contrato, interés legítimo, obligación legal). Cuando el tratamiento se base en el consentimiento, este será libre, informado, explícito y revocable.

3. ¿Qué datos recogemos? Categorías de datos personales
Dependiendo del servicio o interacción, podremos recopilar alguno o varios de los siguientes tipos de datos:

  • Datos identificativos: nombre, apellidos, razón social, NIF/CIF, domicilio, dirección postal.
  • Datos de contacto: teléfono, correo electrónico, dirección postal, datos de contacto de empresa.
  • Datos para facturación y pagos: datos bancarios, detalles de facturación, historial de pagos, cuenta bancaria.
  • Datos comerciales / profesionales: cargo, sector, actividad empresarial, volumen de compras, referencias comerciales.
  • Datos técnicos/uso: dirección IP, datos de navegación, dispositivo, cookies, usuario y contraseña (si procede), registros de acceso.
  • Datos para comunicaciones comerciales: preferencias de contacto, historial de comunicaciones.
  • Datos sensibles (si aplica mínimamente): en caso de que un formulario particular lo requiera (por ejemplo certificaciones u otros datos especiales), solo se recogerán si es estrictamente necesario y con base legal específica.

4. Legitimación del tratamiento

  • Para datos recogidos al iniciar la relación comercial o contractual: ejecución de un contrato (o paso previo para formalizarlo).
  • Para consultas, atención al cliente o soporte: interés legítimo de Forest Trafic para gestionar las relaciones comerciales de forma adecuada.
  • Para comunicaciones comerciales: consentimiento del interesado, salvo que una norma aplicable permita el envío en ausencia de ese consentimiento (por ejemplo, clientes ya existentes en cumplimiento con la normativa de comunicaciones comerciales).
  • Para elaboración de estadísticas e informes agregados: interés legítimo, siempre que los datos estén anonimizados o no permitan la identificación directa del individuo.
  • Para cumplimiento de obligaciones legales: obligación normativa aplicable (por ejemplo, conservación fiscal, contable o regulatorias).

5. Plazo de conservación de los datos
Los datos personales se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recogen, y posteriormente mientras puedan derivarse responsabilidades legales. A modo orientativo:

  • Datos de clientes/proveedores: durante la duración de la relación y al menos 5 años posteriores (u otro plazo exigido por normativa).
  • Datos administrativos y contables: conforme a los plazos legales (normalmente entre 5 y 10 años, según normativa fiscal, tributaria o mercantil).
  • Datos de actividad comercial / marketing: hasta que el interesado revoque el consentimiento.
  • Datos derivados del uso del sitio web: durante un periodo razonable que permita detectar uso indebido, resolver incidencias o auditorías internas, siempre que no se mantenga un perfil identificable más allá.

6. Destinatarios / Cesiones de datos
Forest Trafic podrá compartir datos con terceros (colaboradores, proveedores, entidades de transporte, plataformas tecnológicas, asesores legales, administrativos o auditores) únicamente cuando sea necesario para cumplir con las finalidades descritas y bajo garantías adecuadas.

Los destinatarios pueden incluir:

    • Proveedores de servicios TIC, alojamiento web, servidores, servicios en la nube, plataformas de correo electrónico.
    • Empresas de logística y transporte para envío de productos.
    • Entidades financieras que procesan pagos o servicios bancarios.
    • Asesorías, auditorías, despachos externos que presten servicios a Forest Trafic.
    • Organismos públicos o autoridades competentes cuando la ley lo exija.

En cada caso, se exigirá que existan contratos o acuerdos con las garantías necesarias (acuerdos de encargado de tratamiento, cláusulas de confidencialidad, medidas de seguridad).

7. Derechos de los interesados
Como sujeto de datos, tienes los siguientes derechos reconocidos:

  1. Acceso: derecho a obtener confirmación de si tus datos están siendo tratados y, en caso afirmativo, acceder a ellos.
  2. Rectificación: derecho a que se corrijan los datos inexactos o incompletos.
  3. Supresión (“derecho al olvido”): derecho a la eliminación de tus datos cuando ya no sean necesarios para las finalidades originalmente recogidas o cuando hayas revocado el consentimiento.
  4. Limitación del tratamiento: derecho a solicitar la limitación del tratamiento en determinadas circunstancias (por ejemplo, cuando disputes su exactitud o su uso).
  5. Portabilidad: derecho a recibir tus datos en formato estructurado, de uso común y lectura automática, o a que estos sean transmitidos a otro responsable si es técnicamente posible.
  6. Oposición: derecho a oponerte en cualquier momento al tratamiento de tus datos por motivos legítimos (salvo que sea imprescindible para cumplir una obligación legal o contractual).
  7. Revocación del consentimiento: cuando el tratamiento esté basado en consentimiento, puedes retirarlo en cualquier momento sin que ello afecte la licitud del tratamiento basado en el consentimiento anterior a su retirada.
  8. Presentar una reclamación ante autoridad de control: en España, ante la Agencia Española de Protección de Datos (AEPD) si consideras que tus derechos no han sido adecuadamente tratados.

Para ejercer estos derechos, puedes enviar tu solicitud a: GRPD@forest-trafic.com, indicando tu nombre completo, copia de documento identificativo, el derecho que deseas ejercer y los datos que consideras afectados.

8. Medidas de seguridad
Forest Trafic adopta las medidas técnicas y organizativas necesarias para garantizar la confidencialidad, integridad, disponibilidad y resiliencia de los datos personales tratados, de conformidad con el Reglamento General de Protección de Datos (RGPD) y normativa nacional aplicable.

Entre las medidas que se implementan:

  • Control de accesos y autenticación segura.
  • Encriptación de datos cuando procede, tanto en transmisión como en reposo.
  • Backups periódicos y planes de recuperación ante desastres.
  • Segmentación de redes y separación de entornos.
  • Copias de seguridad periódicas y control de versiones.
  • Protocolos de gestión de incidentes de seguridad, incluyendo notificación a afectados y autoridades si procede.
  • Formación y concienciación del personal implicado en el tratamiento de datos.
  • Evaluaciones de riesgos y auditorías internas periódicas.
  • Contratos con encargados de tratamiento que garanticen obligaciones similares en protección de datos.

9. Transferencias internacionales de datos
Si es necesario enviar datos personales a destinatarios ubicados fuera del Espacio Económico Europeo (EEE), Forest Trafic lo hará únicamente cumpliendo con las garantías legales exigidas: cláusulas contractuales tipo, normas corporativas vinculantes, decisiones de adecuación de la Comisión Europea u otros mecanismos permitidos. En tales casos, se informará explícitamente al interesado y se adoptarán medidas adicionales de seguridad según lo requerido por la normativa correspondiente.

10. Uso de cookies y tecnologías similares
La recogida de datos técnicos derivados de la navegación (por ejemplo, mediante cookies, píxeles, identificadores de dispositivo) se regula en nuestra Política de Cookies específica. Allí se indica el tipo, finalidad, duración, formas de desactivarlas, consentimiento, etc.
En cualquier formulario activo es informada la presencia de cookies y se solicita consentimiento previo donde sea obligatorio.

11. Menores de edad
Los servicios y funcionalidades de Forest Trafic no están orientados a menores de edad sin supervisión. Si un menor proporcionara datos, entendemos que ha sido con el consentimiento de su representante legal. En caso de conocer que se han recogido datos de menores sin ese consentimiento, se procederá a su supresión inmediata.

12. Cambios en la política de protección de datos
Forest Trafic podrá modificar esta Política de Gestión de Datos Personales para adaptarla a novedades normativas o cambios en los procesos de tratamiento. Cualquier cambio significativo que afecte a las condiciones iniciales será comunicado a los usuarios por medios adecuados (correo electrónico, aviso en el portal).
Recomendamos revisar esta sección periódicamente para estar al día de actualizaciones.

13. Información adicional

  • Esta Política de Gestión de Datos Personales debe leerse conjuntamente con el Aviso Legal, las Condiciones de Uso, la Política de Cookies y cualquier Condición Particular aplicable.
  • En el caso de que uses redes sociales, servicios externos o nos facilites datos mediante terceros, aplica también la normativa y políticas de esos terceros, por lo que te recomendamos revisarlas antes de conceder permisos.
  • Esta política entra en vigor desde el momento de su publicación en el sitio web y hasta su sustitución por una versión posterior.