rgpd4553

POLÍTICA DE PRIVACIDAD
Información Básica sobre
Protección de Datos
PANADERÍA/PASTELERÍA SAIZ REALES

Política de Privacidad Panaderia Saiz Reales
Política de Privacidad Panadería Saiz Reales

INTRODUCCIÓN

La presente Política de Privacidad ha sido desarrollada teniendo en cuenta lo dispuesto por la Ley Orgánica de Protección de Datos de carácter personal en vigor, así como por el Reglamento 2016/679 del Parlamento Europeo y del Consejo del 27 de abril de 2016 relativo a la Protección de las Personas Físicas en lo que Respecta al Tratamiento de Datos Personales y a la Circulación de Estos Datos, en adelante el RGPD.

Esta Política de Privacidad, vigente desde el 25 de mayo de 2018, tiene por objeto poner en conocimiento de los titulares de los datos personales, respecto de los cuales se está recabando información, los aspectos específicos relativos al tratamiento sus datos, entre otras cosas, las finalidades de los tratamientos, los datos de contacto para ejercer los derechos que le asisten, los plazos de conservación de la información y las medidas de seguridad tomadas por el Responsable del Tratamiento.

SOMOS RESPONSABLES DEL TRATAMIENTO DE SUS DATOS

En términos de protección de datos RODOLFO JOB SAIZ REALES  debe ser considerada Responsable  del  Tratamiento,  en  relación  con  los  ficheros/tratamientos  identificados  en  la  presente política, concretamente en el apartado “Tratamientos de Datos”.

A continuación se indican nuestros datos identificativos:

  • Responsable del Tratamiento: RODOLFO JOB SAIZ REALES
  • NIF/CIF: 44904553C
  • Domiciliado en: CALLE GINEBRA, 10 (40468) MONTEJO DE ARÉVALO – SEGOVIA
  • Teléfonos: 920 309 070 – 676 670 323
  • El usuario podrá ponerse en contacto con nosotros a través de saizreales@hotmail.com  ante cualquier  duda o necesidad en materia de protección de datos personales.

TRATAMIENTOS DE DATOS

Los datos de carácter personal que se soliciten, en su caso, consistirán únicamente en aquellos estrictamente  imprescindibles  para  identificar  y  atender  la  solicitud  realizada  por  el  titular  de  los mismos, en adelante el interesado. Dicha información será tratada de forma leal, lícita y transparente en relación con el interesado. Por otra parte, los datos personales serán recogidos para finalidades determinadas explícitas y legítimas, no siendo tratados ulteriormente de manera incompatible con dichos fines.

Los datos recogidos de cada interesado serán adecuados, pertinentes y no excesivos en relación a las finalidades correspondientes para cada caso, y serán actualizados siempre que sea necesario.

En términos generales, utilizamos los datos personales de los que somos Responsables del Tratamiento para ejecutar nuestro interés legítimo en:

  • Entender quiénes son nuestros clientes y potenciales clientes y su posible interés en nuestros productos y servicios,
  • Gestionar la relación con nuestros clientes,
  • Cumplir con nuestras obligaciones operativas, tales como nuestras obligaciones legales, contables y fiscales.

El titular de los datos será informado, con carácter previo a la recogida de sus datos, de los extremos generales regulados en esta política a fin de que pueda prestar el consentimiento expreso, preciso e inequívoco para el tratamiento de sus datos, conforme a los siguientes aspectos.

Posibilidad de retirar el consentimiento: en el caso de que se haya otorgado el consentimiento para alguna finalidad específica, usted tiene derecho a retirar el consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada.

Posibilidad de reclamar ante la Autoridad de Control, la Agencia Española de Protección de Datos (AGPD);   Si un usuario considera que hay un problema con la forma en que RODOLFO JOB SAIZ REALES   está  manejando sus datos, estamos encantados de atender sus reclamaciones a través del Responsable de Seguridad: RODOLFO JOB SAIZ REALES  (saizreales@hotmail.com ) quedando abierta la posibilidad de que, en caso de no ser resuelta su solicitud, pueda acudir a la Agencia Española de Protección de Datos como máxima autoridad de Protección de Datos en España.

PROCEDENCIA Y FINALIDADES DEL TRATAMIENTO.

Por regla general, los datos personales se recogen siempre directamente del interesado, no obstante, en determinadas excepciones, los datos pueden ser recogidos a través de terceras personas, entidades o servicios diferentes del interesado. En determinados supuestos se puede obtener el correo electrónico y/o teléfono de un perfil creado directamente por el interesado en una red social profesional, en la que libremente ha hecho públicos estos datos de contacto. Este extremo será trasladado al interesado a través de las cláusulas de consentimiento informado contenidas en las diferentes vías de recogida de información y dentro de un plazo razonable, una vez obtenidos los datos, y a más tardar dentro del primer mes desde la obtención de los mismos.

Las finalidades explícitas para las cuales se llevan a cabo cada uno de los tratamientos vienen recogidas en las cláusulas informativas incorporadas en cada una de las vías de toma de datos (formularios en papel, carteles y notas informativas).

No obstante, los datos de carácter personal del interesado serán tratados con la exclusiva finalidad de proporcionarle una respuesta efectiva y atender las solicitudes practicadas por el usuario, especificadas junto a la opción, servicio, formulario o sistema de toma de datos que el titular utilice.

La finalidad principal es el mantenimiento de la relación comercial relativa a la fabricación y venta de pan y repostería y el servicio de horno.

Existen también otras finalidades para las cuales recopilamos datos, que conjuntamente con sus tratamientos, se enumeran a continuación:

Informar al Usuario por cualquier medio, incluyendo el envío de comunicaciones comerciales, electrónicas o no, a la dirección de correo electrónico que el Usuario en su caso facilite, de productos y servicios de PANADERÍA PASTELERÍA SAIZ REALES  similares a los adquiridos por el Usuario.

No elaboramos perfiles ni se prevé la asunción de decisiones automatizadas con base en la información de carácter personal de la que RODOLFO JOB SAIZ REALES  es Responsable de Seguridad.

E-MAIL, FORMULARIOS DE CONTACTO Y MEDIOS DE COMUNICACIÓN TRADICIONALES

El usuario podrá facilitar sus datos a través correo electrónico y otros medios de comunicación.

Correo electrónico: El prestador de servicios de correo electrónico usado por RODOLFO JOB SAIZ REALES es Microsoft, empresa ubicada fuera de la UE, pero adherida al escudo de privacidad Privacy Shiled.

Mensajería instantánea: RODOLFO JOB SAIZ REALES  no presta servicio a través de mensajería instantánea como, por ejemplo, WhatsApp, Facebook, Telegram, Messenger, KakaoTalk o Line. Puntualmente puede recibir un mensaje de un interesado por WhatsApp o Facebook y dar respuesta al mismo por este canal sin adjuntar nunca información personal por dichos medios ni crear grupos que permita la visualización de datos entre los miembros.

EMPLEO, BECAS O PRÁCTICAS en RODOLFO JOB SAIZ REALES

Recepción de Currículums Vitae: Únicamente serán valoradas por RODOLFO JOB SAIZ REALES  las solicitudes de empleo que el candidato remita a través de los medios indicados en una oferta formulada para una vacante específica y las solicitudes de prácticas recibidas como respuesta a una solicitud formulada por  RODOLFO JOB SAIZ REALES   a través de los medios dispuestos por el centro de formación del que provenga el candidato con arreglo a un convenio establecido para tal fin. El resto de solicitudes serán rechazadas.

El aspirante autoriza a RODOLFO JOB SAIZ REALES a analizar los documentos que le remita, los perfiles que mantenga en redes sociales profesionales y la información que proporcione en la entrevista de trabajo, con el objetivo de valorar su candidatura y poder, en su caso, ofrecerle su incorporación a RODOLFO JOB SAIZ REALES.

LEGITIMACIÓN

Por regla general, previo al tratamiento de los datos personales, RODOLFO JOB SAIZ REALES  obtiene consentimiento expreso e inequívoco del titular de los daros persoanales, mediante la incorporación de cláusulas de consentimiento informado en los diferentes sistemas de recogida de información o en el propio contrato de prestación de servicios, en los casos que se establezca.

No obstante, cuando no se requiera el consentimiento del interesado, la base legitimadora del tratamiento en la cual se ampara RODOLFO JOB SAIZ REALES   es la existencia de una ley o norma específica que autorice o exija el tratamiento el tratamiento de los datos del interesado.

DESTINATARIOS

Por regla general, RODOLFO JOB SAIZ REALES no procede a la cesión o comunicación de los datos a terceras entidades, salvo las requeridas legalmente o externalizadas para el normal funcionamiento de la empresa. No obstante, en caso de que fuera necesario, dichas cesiones o  comunicaciones de datos se informan al interesado a través  de las cláusulas de consentimiento informado contenidas en las diferentes vías de recogida de datos personales.

En nuestro caso, los datos que cedemos por servicios externalizados son:

Datos de clientes:

  • Los datos relativos a la facturación se cederán al asesor contable y fiscal.
  • Se podrán ceder a un comercial contratado para el seguimiento de la relación comercial.
  • Se podrán ceder a empresas especializadas en marketing y comunicación para la elaboración de boletines o comunicados o la organización de eventos en los que PANADERÍA PASTELERÍA SAIZ REALES sea participante u organizador.
  • Se podrán ceder a empresas dedicadas al Diseño Web para el desarrollo y mantenimiento de la misma.
  • Se podrán ceder a empresas dedicadas al Hosting Web, requerido para el funcionamiento de la Web.
  • Se podrán ceder a empresas de cobro en el caso de ser imposible la satisfacción de una deuda por parte de un cliente a través de medios propios y tras haber solicitado el pago de la misma en repetidas ocasiones sin llegar a un acuerdo.

Tomamos medidas para garantizar que los proveedores de servicios que tratan información personal de la que somos Responsables del Tratamiento aplican las medidas de seguridad apropiadas.

PLAZOS DE CONSERVACIÓN

DATOS DE NÓMINAS Y RECURSOS HUMANOS:

  • Se cederán al asesor laboral para la elaboración de nóminas, otros documentos propios de la relación laboral con el trabajador.
  • Se cederán a empresas de formación para la documentación requerida para la inscripción, acreditación, evaluación y en su caso bonificación de acciones formativas programadas por la empresa.
  • Se cederán a la mutua encargada de la prevención de riesgos laborales y a la entidad encargada de la vigilancia de la salud de los trabajadores de la empresa, para las finalidades propias de dichas entidades.
  • Se cederán a la empresa encargada de la implementación y/o auditoría de calidad para la elaboración de los documentos de los que hagan parte los trabajadores.
  • Se cederán a la empresa encargada de la protección de datos para la elaboración de de las cláusulas, contratos y documentación pertinentes.
  • En algún caso se pueden ceder a un abogado cuando sea necesario para la resolución de un proceso de mediación o litigio de carácter laboral.

DATOS DE CLIENTES:

La información recabada del interesado será conservada mientras sea necesaria para cumplir con la finalidad para la cual fueron recabados los datos personales, de forma que, una vez cumplida la finalidad los datos serán cancelados. Dicha cancelación dará lugar al bloqueo de los datos conservándose únicamente a disposición de las AAPP, Jueces y Tribunales, para atender las posibles responsabilidades nacidas del tratamiento, durante el plazo de prescripción de éstas, cumplido el citado plazo se procederá a la destrucción de la información.

A continuación se recogen los plazos legales de conservación de la información en relación a diferentes materias:

 


DOCUMENTO                                                                           

 

 PLAZO   REF. LEGAL
Documentación de carácter laboral o relacionada con la seguridad social              4 años

 

 Artículo 21 del Real Decreto Legislativo 5/2000, de 4 de agosto, por el que se aprueba el texto refundido de la Ley sobre Infracciones y Sanciones en el Orden Social
Documentación  contable  y  fiscal  a efectos mercantiles                                            

 

 6 años Art. 30 Código Comercio

 
Documentación  contable  y  fiscal  a efectos fiscales                       

 

 4 años Artículos 66 a 70 Ley General Tributaria
Documentación relativa a formación bonificada 4 años Ley 30/2015 del 9 de septiembre, por la que se regula el Sistema de Formación Profesional para el Empleo en el ámbito laboral y del  artículo 14.3 del Real Decreto 694/2017, de 3 de julio, que desarrolla la citada ley.

 

Los siguientes son los plazos de conservación establecidos por RODOLFO JOB SAIZ REALES, para la conservación de otros datos que trata:

 

 

OTROS DATOS PERSONALES TRATADOS POR RODOLFO JOB SAIZ REALES  PARA LA GESTIÓN DE RODOLFO JOB SAIZ REALES                                                                          

 

 

PLAZO
Datos de seguidores en páginas y perfiles de redes sociales de PANADERÍA PASTELERÍA SAIZ REALES

 

 Desde que el usuario ofrece su consentimiento hasta que lo retira  

 DERECHOS DE LOS INTERESADOS

La normativa en materia de protección de datos otorga una serie de derechos a los interesados o titulares de los datos, usuarios de los perfiles de las redes sociales de PANADERÍA PASTELERÍA SAIZ REALES .

Estos derechos que asisten a las personas interesadas son los siguientes:

–     Derecho de acceso: derecho a obtener información sobre si sus propios datos están siendo objeto de tratamiento, la finalidad del tratamiento que se esté realizando, las categorías de datos que se trate, los destinatarios o categorías de destinatarios, el plazo de conservación y el origen de dichos datos.

–     Derecho de rectificación: derecho a obtener la rectificación de los datos personales inexactos o incompletos.

–     Derecho de supresión: derecho a obtener la supresión de los datos en los siguientes supuestos:

  • Cuando los datos ya no sean necesarios para la finalidad para la cual fueron recabados
  • Cuando el titular de los mismos retire el consentimiento
  • Cuando el interesado se oponga al tratamiento
  • Cuando deban suprimirse en cumplimiento de una obligación legal
  • Cuando los  datos  se  hayan  obtenido  en  virtud  de  un  servicio  de  sociedad  de  la información en base a lo dispuesto en el art. 8 apd 1 del Reglamento Europeo sobre Protección de datos.

–     Derecho  de  oposición:  derecho  a  oponerse  a  un  determinado  tratamiento  basado  en  el consentimiento del interesado.

–     Derecho de limitación: derecho a obtener la limitación del tratamiento de los datos cuando se de alguno de los siguientes supuestos:

  • Cuando el interesado impugne la exactitud de los datos personales, durante un plazo que permita a la empresa verificar la exactitud de los
  • Cuando el tratamiento sea ilícito y el interesado se oponga a la supresión de los dat
  • Cuando la  empresa  ya  no  necesite  los  datos  para  los  fines  para  los  que  fueron recabados, pero el interesado los necesite para la formulación, el ejercicio o la defensa de reclamacion
  • Cuando el interesado se haya opuesto al tratamiento mientras se verifica si los motivos legítimos de la empresa prevalecen sobre los del interesad

–     Derecho a la   portabilidad: derecho a obtener los datos en un formato estructurado, de uso común y de lectura mecánica, y a transmitirlos a otro responsable del tratamiento cuando:

  • El tratamiento esté basado en el consentimiento
  • El tratamiento se efectúe por medios automatizados

–      Derecho a presentar una reclamación ante la autoridad de control competente.

Los interesados podrán ejercitar los derechos indicados, enviando una carta  debidamente firmada y donde consten claramente los datos de contacto a: RODOLFO JOB SAIZ REALES en nuestro obrador ubicado en: CALLE GINEBRA, 10 (40468) MONTEJO DE ARÉVALO – SEGOVIA o bien por correo electrónico a la dirección saizreales@hotmail.com, especificando en el asunto el derecho que desea ejercitar. En ambos será necesario acreditar su identidad adjuntando una copia de su DNI/NIE.

En este sentido RODOLFO JOB SAIZ REALES atenderá su solicitud a la mayor brevedad posible y teniendo en cuenta los plazos previstos en la normativa en materia de protección de datos.

Si quieres saber más sobre tus derechos como ciudadano en materia de protección de Datos personales, consulta la Guía para el Ciudadano de la AEPD.

SEGURIDAD

Las medidas de seguridad adoptadas por RODOLFO JOB SAIZ REALES   son aquellas requeridas, de conformidad con lo establecido en el artículo 32 del RGPD. En este sentido, RODOLFO JOB SAIZ REALES, teniendo en cuenta el estado de la técnica, los costes de aplicación y la naturaleza, el alcance, el contexto y los fines del tratamiento, así como los riesgos de probabilidad y gravedad variables para los derechos y las libertades de las personas físicas, tiene establecidas las medidas técnicas y organizativas apropiadas para garantizar el nivel de seguridad adecuado al riesgo existente.

Ningún sistema ni servicio informático es totalmente seguro. Como Responsables del Tratamiento de los datos personales que ha confiado en nosotros  nos esforzamos para proteger sus datos, no obstante, no podemos garantizar que no ocurrirá un acceso no autorizado, una violación de la seguridad por hackers, pérdida de datos o un robo de datos.

En todo caso, RODOLFO JOB SAIZ REALES tiene implementados los mecanismos suficientes para:

a) Garantizar la  confidencialidad,  integridad,  disponibilidad  y  resiliencia  permanentes  de  los sistemas y servicios de tratamient

b) Restaurar la disponibilidad y el acceso a los datos personales de forma   rápida, en caso de incidente físico o técnic

c) Verificar, evaluar y valorar, de forma regular, la eficacia de las medidas técnicas y organizativas implantadas para garantizar la seguridad del tratamient

En concreto, RODOLFO JOB SAIZ REALES ha adoptado las siguientes medidas:

  1. Nombramiento de un responsable en materia de protección de datos, quien deberá asegurar el continuo cumplimiento de la normativa aplicable.
  2. Establecimiento de funciones y responsabilidades del personal que trate datos de carácter personal y formación continua del personal para el cumplimiento de esas funciones.
  3. Comunicación entre el personal de las funciones y responsabilidades definidas asociadas al cumplimiento de la normativa en materia de protección de datos.
  4. Definición de roles y perfiles para los usuarios de las aplicaciones y sistemas donde se traten dichos datos de acuerdo a las funciones y responsabilidades establecidas, de forma que se evite el acceso a datos o recursos distintos de los autorizados. Este sistema de control de acceso garantiza adecuados mecanismos de identificación y autenticación de los usuarios, a través del uso de contraseñas que son renovadas como mínimo cada seis meses y del bloqueo automático de usuario ante intentos sucesivos fallidos de acceso, etc.
  5. Medidas automatizadas que limitan el acceso a información para usuarios no autorizados o fuera del plazo de conservación determinado, mediante técnicas de borrado o de seudonimización de datos.
  6. Procedimientos que limitan el acceso físico a las instalaciones donde se encuentran ubicados los sistemas de información o los soportes físicos. Los archivos en papel se conservan en armarios bajo llave a los que solo accede el responsable de seguridad o personal autorizado debidamente formado.
  7. Procedimientos de recuperación de datos de carácter personal ante su posible destrucción, pérdida o alteración, bajo la supervisión y aprobación del responsable en materia de protección de datos.
  8. Procedimientos de detección, evaluación y notificación, en caso de ser necesario, de incidentes de seguridad que puedan afectar a los derechos y libertades de los interesados.
  9. Ejecución de revisiones periódicas de cumplimiento y de definición y ejecución de los planes de acción para la mitigación de los riesgos detectados.

Cambios a Esta Política de Privacidad

Podemos cambiar eventualmente estas políticas de Privacidad. Si lo hacemos cambiaremos la “fecha de entrada en vigor” al inicio de este documento, cumpliendo con la normativa vigente en cuanto a cualquier cambio de la política y solicitaremos su consentimiento de cualquier cambio sustancial que así lo requiera por ley.