rgpd5671

Política de Privacidad Aurelio

INTRODUCCIÓN

La presente Política de Privacidad ha sido desarrollada teniendo en cuenta lo dispuesto por la Ley Orgánica de Protección de Datos de carácter personal en vigor, así como por el Reglamento 2016/679 del Parlamento Europeo y del consejo del 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la circulación de estos datos, en adelante el RGPD.

Esta Política de Privacidad, vigente desde el 25 de mayo de 2018,  tiene por objeto poner en conocimiento de los titulares de los datos personales, respecto de los cuales se está recabando información, los aspectos específicos relativos al tratamiento de sus datos, las finalidades de los tratamientos, los datos de contacto para ejercer los derechos que le asisten, los plazos de conservación de la información y las medidas de seguridad entre otras cosas.

SOMOS RESPONSABLES DEL TRATAMIENTO DE SUS DATOS

En términos de protección de datos AURELIO GONZÁLEZ VELASCO  debe ser considerado Responsable del Tratamiento, en relación a los ficheros/ tratamientos  identificados  en  la  presente política, concretamente en el apartado Tratamientos de datos.

A continuación se indican nuestros datos identificativos:

  • Responsable del Tratamiento: AURELIO GONZÁLEZ VELASCO
  • CIF: 12365671 C
  • Domiciliado en: C/Santa Angela 1, Bajo B, 47013 Valladolid
  • Dirección electrónica: agvelasco@hotmail.com
  • Teléfono: 652398449

El usuario podrá ponerse en contacto con nosotros a través de agvelasco@hotmail.com ante cualquier   duda o necesidad en materia de protección de datos personales.

o      Datos de contacto de Responsable de Seguridad: AURELIO GONZÁLEZ VELASCO – agvelasco@hotmail.com

TRATAMIENTOS DE DATOS

Los datos de carácter personal que se soliciten, en su caso, consistirán únicamente en aquellos estrictamente  imprescindibles  para  identificar  y  atender  la  solicitud  realizada  por  el  titular  de  los mismos, en adelante el interesado. Dicha información será tratada de forma leal, lícita y transparente en relación con el interesado. Por otra parte, los datos personales serán recogidos para finalidades determinadas explícitas y legítimas, no siendo tratados ulteriormente de manera con incompatible condichos fines.

Los datos recogidos de cada interesado serán adecuados, pertinentes y no excesivos en relación a las finalidades correspondientes para cada caso, y serán actualizados siempre que sea necesario.

El titular de los datos será informado, con carácter previo a la recogida de sus datos, de los extremos generales regulados en esta política a fin de que pueda prestar el consentimiento expreso, preciso e inequívoco para el tratamiento de sus datos, conforme a los siguientes aspectos.

Posibilidad de retirar el consentimiento: en el caso de que se haya otorgado el consentimiento para alguna finalidad específica, usted tiene derecho a retirar el consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada.

Posibilidad de reclamar ante la Autoridad de Control: Si un usuario considera que hay un problema con la forma en que AURELIO GONZÁLEZ VELASCO está manejando sus datos, estamos encantados de atender sus reclamaciones a través del propio AURELIO GONZÁLEZ VELASCO quedando abierta la posibilidad de que, en caso de no ser resuelta su solicitud, pueda acudir a la Agencia Española de Protección de Datos como máxima autoridad de Protección de Datos en España.

PROCEDENCIA Y FINALIDADES DEL TRATAMIENTO.

Por regla general, los datos personales se recogen siempre directamente del interesado, no obstante, en determinadas excepciones, los datos pueden ser recogidos a través de terceras personas, entidades o servicios diferentes del interesado. En determinados supuestos se puede obtener el correo electrónico y/o teléfono de un perfil creado directamente por el interesado en una red social profesional, en la que libremente ha hecho o públicos estos datos de contacto. Este extremo será trasladado al interesado a través de las cláusulas de consentimiento informado contenidas en las diferentes vías de recogida de información y dentro de un plazo razonable, una vez obtenidos los datos, y a más tardar dentro del primer mes desde la obtención de los mismos.

Las finalidades explícitas para las cuales se llevan a cabo cada uno de los tratamientos vienen recogidas en las cláusulas informativas incorporadas en cada una de las vías de toma de datos (formularios en papel, locuciones o carteles y notas informativas).

No obstante, los datos de carácter personal del interesado serán tratados con la exclusiva finalidad de proporcionarles una respuesta efectiva y atender las solicitudes practicadas por el usuario, especificadas junto a la opción, servicio, formulario o sistema de toma de datos que el titular utilice.

La finalidad principal es mantener la relación comercial en torno a la elaboración de trabajos de carpintería y ebanistería. 

Existen también otras finalidades para las cuales recopilamos datos, que conjuntamente con sus tratamientos, se enumeran a continuación:

o       Informar al Usuario por cualquier medio, incluyendo el envío de comunicaciones comerciales, electrónicas o no, a la dirección de correo electrónico que el Usuario en su caso facilite, de productos y servicios de AURELIO GONZÁLEZ VELASCO similares a los adquiridos por el Usuario.

No se prevé la asunción de decisiones automatizadas derivadas del tratamiento de los datos personales recabados por AURELIO GONZÁLEZ VELASCO.

E-MAIL, FORMULARIOS DE CONTACTO Y MEDIOS DE COMUNICACIÓN TRADICIONALES

Correo electrónico: El prestador de servicios de correo electrónico usado por AURELIO GONZÁLEZ VELASCO es Microsoft, empresa adherida al nuevo marco de seguridad de transferencia internacional de datos personales de los ciudadanos de la Unión Europea con los Estados Unidos: Privacy Shield.

Mensajería instantánea:  AURELIO GONZÁLEZ VELASCO no presta servicio a través de mensajería instantánea como, por ejemplo, WhatsApp, Facebook o Messenger. Puntualmente puede recibir un mensaje de un interesado por WhatsApp y dar respuesta al mismo por este canal, recordar algún evento (exposición, demostración…) o confirmar una cita, sin adjuntar nunca información personal por dichos medios ni crear grupos que permitan visualizar los datos de contacto entre miembros.

EMPLEO, BECAS O PRÁCTICAS CON AURELIO GONZÁLEZ VELASCO.

Recepción de Currículums Vitae: Únicamente serán valoradas por AURELIO GONZÁLEZ VELASCO las solicitudes de empleo que el candidato remita a través de los medios indicados en una oferta formulada para una vacante específica y las solicitudes de prácticas recibidas como respuesta a una solicitud formulada por AURELIO GONZÁLEZ VELASCO a través de los medios dispuestos por la Universidad o centro de formación del que provenga el candidato con arreglo a un convenio establecido para tal fin. El resto de solicitudes serán rechazadas.

El aspirante autoriza a AURELIO GONZÁLEZ VELASCO a analizar los documentos que le remita, los perfiles que mantenga en redes sociales profesionales (como LinkedIn) y la información que proporcione en la entrevista de trabajo, con el objetivo de valorar su candidatura y poder, en su caso, ofrecerle su incorporación a AURELIO GONZÁLEZ VELASCO.

Extracción de datos:  En determinados supuestos se pueden obtener datos como la posición que ocupa una persona en una empresa y sus datos de contacto (correo electrónico y/o teléfono) de un perfil creado directamente por el interesado en una red social profesional, en la que libremente ha hecho públicos estos datos. Este extremo será trasladado al interesado a través de las cláusulas de consentimiento informado contenidas en las diferentes vías de recogida de información, a más tardar dentro del primer mes desde la obtención de los mismos y siempre antes de la primera comunicación dirigida desde AURELIO GONZÁLEZ VELASCO al usuario. En ningún caso AURELIO GONZÁLEZ VELASCO extraerá datos de perfiles personales en redes sociales (Facebook, Twitter, Pinterest), a menos que se obtuviera puntual y expresamente el consentimiento del usuario para ello en el marco de un proceso de selección.

LEGITIMACIÓN

DESTINATARIOS

Por regla general, AURELIO GONZÁLEZ VELASCO no procede a la cesión o comunicación de los datos a terceras entidades, salvo las requeridas legalmente o externalizadas para el normal funcionamiento de la empresa. No obstante, en caso de que fuera necesario, dichas cesiones o  comunicaciones de datos se informan al interesado a través  de las cláusulas de consentimiento informado contenidas en las diferentes vías de recogida de datos personales.

En nuestro caso, los datos que cedemos por servicios externalizados son:

Datos de nóminas y recursos humanos:

o      Se cederán al asesor laboral para la elaboración de nóminas, otros documentos propios de la relación laboral con el trabajador.

o      Se cederán a empresas de formación para la documentación requerida para la inscripción, acreditación, evaluación y en su caso bonificación de acciones formativas programadas por la empresa.

o      Se cederán a la mutua encargada de la prevención de riesgos laborales y a la entidad encargada de la vigilancia de la salud de los trabajadores de la empresa, para las finalidades propias de dichas entidades.

o      Se cederán a la empresa encargada de la protección de datos para la elaboración de las cláusulas, contratos y documentación pertinentes.

o      En algún caso se pueden ceder a un abogado cuando sea necesario para la resolución de un proceso de mediación o litigio de carácter laboral.

Datos de contacto de clientes:

o      Los datos relativos a la facturación se cederán al asesor contable y fiscal.

o      Se podrán ceder a empresas de cobro en el caso de ser imposible la satisfacción de una deuda por parte de un cliente a través de medios propios y tras haber solicitado el pago de la misma en repetidas ocasiones sin llegar a un acuerdo.

PLAZOS DE CONSERVACIÓN

DATOS DE CLIENTES:

La información recabada del interesado será conservada mientras sea necesaria para cumplir con la finalidad para la cual fueron recabados los datos personales, de forma que, una vez cumplida la finalidad los datos serán cancelados. Dicha cancelación dará lugar al bloqueo de los datos conservándose únicamente a disposición de las AAPP, Jueces y Tribunales, para atender las posibles responsabilidades nacidas del tratamiento, durante el plazo de prescripción de éstas, cumplido el citado plazo se procederá a la destrucción de la información.

A continuación se recogen los plazos legales de conservación de la información en relación a diferentes materias:

 

 

DOCUMENTO

 PLAZO REF. LEGAL 
Documentación de carácter laboral o relacionada con la seguridad social              4 años

 

 Artículo 21 del Real Decreto Legislativo 5/2000, de 4 de agosto, por el que se aprueba el texto refundido de la Ley sobre Infracciones y Sanciones en el Orden Social
Documentación  contable  y fiscal  a efectos mercantiles                                            

 

 6 años Art. 30 Código Comercio

 
Documentación  contable  y fiscal  a efectos fiscales                        4 años Artículos 66 a 70 Ley General Tributaria
Documentación relativa a formación bonificada de sus empleados 4 años Ley 30/2015 del 9 de septiembre, por la que se regula el Sistema de Formación Profesional para el Empleo en el ámbito laboral y del  artículo 14.3 del Real Decreto 694/2017, de 3 de julio, que desarrolla la citada ley.

 

Los siguientes son los plazos de conservación establecidos por AURELIO GONZÁLEZ VELASCO para la conservación de otros datos que trata:

 

 

OTROS DATOS PERSONALES TRATADOS POR AURELIO GONZÁLEZ VELASCO

                                                                          

  

 

PLAZO
Datos captados por AURELIO GONZÁLEZ VELASCO de perfiles publicados personalmente por sus titulares en redes sociales  profesionales Desde que el usuario otorga su consentimiento informado (en la primera comunicación y siempre antes de 30 días desde la obtención de los datos) hasta que ejerce un derecho de cancelación o limitación del tratamiento o hasta que se cumplen los plazos legales en caso de incorpore a la base de clientes.

 DERECHOS DE LOS INTERESADOS

La normativa en materia de protección de datos otorga una serie de derechos a los interesados o titulares de los datos de los que AURELIO GONZÁLEZ VELASCO se hace responsable.

Estos derechos que asisten a las personas interesadas son los siguientes:

  • Derecho de acceso: derecho a obtener información sobre si sus propios datos están siendo objeto de tratamiento, la finalidad del tratamiento que se esté realizando, las categorías de datos que se trate, los destinatarios o categorías de destinatarios, el plazo de conservación y el origen de dichos datos.
  • Derechode rectificación: derecho a obtener la rectificación de los datos personales inexactos o incomplet
  • Derecho de supresión: derecho a obtener la supresión de los datos en los siguientes supuestos:
  • Cuando los datos ya no sean necesarios para la finalidad para la cual fueron recabados
  • Cuando el titular de los mismos retire el consentimiento
  • Cuandoel interesado se oponga al tratamiento
  • Cuando deban suprimirse en cumplimiento de una obligación legal
  • Cuando los  datos  se  hayan  obtenido  en  virtud  de  un  servicio  de  sociedad  de  la información en base a lo dispuesto en el art. 8 apdo. 1 del Reglamento Europeo sobre Protección de datos.
  • Derecho de  oposición:  derecho  a  oponerse  a  un  determinado  tratamiento  basado  en  el consentimiento del interesad
  • Derecho de limitación: derecho a obtener la limitación del tratamiento de losdatos cuando se de alguno de los siguientes supuestos:
  • Cuando el interesado impugne la exactitud de los datos personales, durante un plazo que permita a la empresa verificar la exactitud de los mismos.
  • Cuando el tratamiento sea ilícito y el interesado se oponga a la supresión de los datos.
  • Cuando la  empresa  ya  no  necesite  los  datos  para  los  fines  para  los  que  fueron recabados, pero el interesado los necesite para la formulación, el ejercicio o la defensa de reclamaciones.
  • Cuando el interesado se haya opuesto al tratamiento mientras se verifica si los motivos legítimos de la empresa prevalecen sobre los del interesado.

–     Derecho a la   portabilidad: derecho a obtener los datos en un formato estructurado, de uso común y de lectura mecánica, transmitirlos a otro responsable del tratamiento cuando:

  • El tratamiento esté basado en el consentimiento
  • El tratamiento se efectúe por medios automatizados

–      Derecho a presentar una reclamación ante la autoridad de control competente.

o      Los interesados podrán ejercitar los derechos indicados, enviando una carta  debidamente firmada y donde consten claramente los datos de contacto a: AURELIO GONZÁLEZ VELASCO, C/Santa Ángela 1, Bajo B, 47013 – Valladolid o bien por correo electrónico a la dirección agvelasco@hotmail.com, especificando en el asunto el derecho que desea ejercitar. En ambos será necesario acreditar su identidad adjuntando una copia de su DNI/NIE.

En este sentido AURELIO GONZÁLEZ VELASCO  atenderá su solicitud a la mayor brevedad posible y teniendo en cuenta los plazos previstos en la normativa en materia de protección de datos.

Si quieres saber más sobre tus derechos como ciudadano en materia de protección de Datos personales, consulta la Guía para el Ciudadano de la AEPD

SEGURIDAD

Las medidas de seguridad adoptadas por AURELIO GONZÁLEZ VELASCO son aquellas requeridas, de conformidad con lo establecido en el artículo 32 del RGPD. En este sentido, AURELIO GONZÁLEZ VELASCO, teniendo en cuenta el estado de la técnica, los costes de aplicación y la naturaleza, el alcance, el contexto y los fines del tratamiento, así como los riesgos de probabilidad y gravedad variables para los derechos y las libertades de las personas físicas, tiene establecidas las medidas técnicas y organizativas apropiadas para garantizar el nivel de seguridad adecuado al riesgo existente.

En todo caso, AURELIO GONZÁLEZ VELASCO tiene implementados los mecanismos suficientes para:

  1. Garantizar la  confidencialidad,  integridad,  disponibilidad  y  resiliencia  permanentes  de  los sistemas y servicios de tratamiento.
  2. Restaurar la disponibilidad y el acceso a los datos personales de forma rápida, en caso de incidente físico o técnico.
  • Verificar, evaluar y valorar, de forma regular, la eficacia de las medidas técnicas y organizativas implantadas para garantizar la seguridad del tratamiento.

En concreto  AURELIO GONZÁLEZ VELASCO ha adoptado las siguientes medidas:

  1. Nombramiento de un responsable en materia de protección de datos, quien deberá asegurar el continuo cumplimiento de la normativa aplicable.
  2. Establecimiento de funciones y responsabilidades del personal que trate datos de carácter personal.
  3. Comunicación entre el personal de las funciones y definición de responsabilidades asociadas al cumplimiento de la normativa en materia de protección de datos.
  4. Definición de roles y perfiles para los usuarios de las aplicaciones y sistemas donde se traten dichos datos de acuerdo a las funciones y responsabilidades establecidas, de forma que se evite el acceso a datos o recursos distintos de los autorizados. Este sistema de control de acceso garantiza adecuados mecanismos de identificación y autenticación de los usuarios, a través del uso de contraseñas que son renovadas como mínimo cada seis meses y del bloqueo automático de usuario ante intentos sucesivos fallidos de acceso, etc.
  5. Medidas automatizadas que limitan el acceso a información para usuarios no autorizados o fuera del plazo de conservación determinado, mediante técnicas de borrado o de seudonimización de datos.
  6. Procedimientos que limitan el acceso físico a las instalaciones donde se encuentran ubicados los sistemas de información o los soportes físicos. Los archivos en papel se conservan en armarios bajo llave a los que solo accede el responsable de seguridad o personal autorizado debidamente formado.
  7. Procedimientos de recuperación de datos de carácter personal ante su posible destrucción, pérdida o alteración, bajo la supervisión y aprobación del responsable en materia de protección de datos.
  8. Procedimientos de detección, evaluación y notificación, en caso de ser necesario, de incidentes de seguridad que puedan afectar a los derechos y libertades de los interesados.
  9. Ejecución de revisiones periódicas de cumplimiento y de definición y ejecución de los planes de acción para la mitigación de los riesgos detectados.

Cambios a Esta Política de Privacidad

Podemos cambiar eventualmente estas políticas de Privacidad. Si lo hacemos cambiaremos la “fecha de entrada en vigor” al inicio de este documento, cumpliendo con la normativa vigente en cuanto a cualquier cambio de la política y solicitaremos su consentimiento de cualquier cambio sustancial que así lo requiera por ley.