rgpd9520

POLÍTICA DE PRIVACIDAD

ASESORÍA GREGORIO Y HERNÁNDEZ

 

INFORMACIÓN BÁSICA SOBRE PROTECCIÓN DE DATOS

Responsable del Tratamiento ·         GREGORIO Y HERNÁNDEZ, S.L.

·         CIF/NIF: B47649520

·         C/Juan de Juni, 5 – Entreplanta

·         E-MAIL: ezequiel_gregorio@yahoo.es

·         Tel: 983 335 542

Finalidad La finalidad principal es mantener la relación comercial relativa al estudio y gestión declaraciones de obligaciones tributarias confección de nóminas y seguros sociales así como la transmisión de dichos datos a las administraciones públicas por medio de sistemas electrónicos informáticos y telemáticos.
Legitimación ·         Ejecución del contrato

·         Consentimiento del interesado.

Destinatarios Encargados del tratamiento dentro de la UE.
Derechos Acceder, rectificar y suprimir los datos, así como otros derechos, como se explica en la información adicional

 

Información Adicional Puede consultar la información adicional y detallada sobre Protección de Datos en nuestra página web:

www.poliarso.com/rgpd9520

 

 

 

 

INTRODUCCIÓN

La presente Política de Privacidad ha sido desarrollada teniendo en cuenta lo dispuesto por la Ley Orgánica de Protección de Datos de carácter personal en vigor, así como por el Reglamento 2016/679 del Parlamento Europeo y del consejo del 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la circulación de estos datos, en adelante el RGPD.

Esta Política de Privacidad tiene por objeto poner en conocimiento de los titulares de los datos personales, respecto de los cuales se está recabando información, los aspectos específicos relativos al tratamiento sus datos, entre otras cosas, las finalidades de los tratamientos, los datos de contacto para ejercer los derechos que le asisten, los plazos de conservación de la información y las medidas de seguridad entre otras cosas.

 

SOMOS RESPONSABLES DEL TRATAMIENTO DE SUS DATOS

En términos de protección de datos GREGORIO Y HERNÁNDEZ, S.L., debe ser considerado Responsable  del  Tratamiento,  en  relación  a  los  ficheros/tratamientos  identificados  en  la  presente política, concretamente en el apartado Tratamientos de datos.

A continuación se indican nuestros datos identificativos:

  • Responsable del Tratamiento: GREGORIO Y HERNÁNDEZ, S.L.
  • CIF/NIF: B47649520
  • Domiciliado en: C/JUAN DE JUNI, 5 – ENTREPLANTA
  • Dirección electrónica: ezequiel_gregorio@yahoo.es
  • Teléfono: +34 983 335 542

El usuario podrá ponerse en contacto con nosotros a través de ezequiel_gregorio@yahoo.es ante cualquier    duda o necesidad en materia de protección de datos personales.

GREGORIO Y HERNÁNDEZ, S.L.    inscrita en el registro mercantil de _______________    Tomo  _____      Folio____    Hoja ____    Inscripción___

TRATAMIENTOS DE DATOS

Los datos de carácter personal que se soliciten, en su caso, consistirán únicamente en aquellos estrictamente  imprescindibles  para  identificar  y  atender  la  solicitud  realizada  por  el  titular  de  los mismos, en adelante el interesado. Dicha información será tratada de forma leal, lícita y transparente en relación con el interesado. Por otra parte, los datos personales serán recogidos para finalidades determinadas explícitas y legítimas, no siendo tratados ulteriormente de manera con incompatible con dichos fines.

Los datos recogidos de cada interesado serán adecuados, pertinentes y no excesivos en relación a las finalidades correspondientes para cada caso, y serán actualizados siempre que sea necesario.

El titular de los datos será informado, con carácter previo a la recogida de sus datos, de los extremos generales regulados en esta política a fin de que pueda prestar el consentimiento expreso, preciso e inequívoco para el tratamiento de sus datos, conforme a los siguientes aspectos.

Posibilidad de retirar el consentimiento: en el caso de que se haya otorgado el consentimiento para alguna finalidad específica, usted tiene derecho a retirar el consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada.

Posibilidad de reclamar ante la Autoridad de Control: Si un usuario considera que hay un problema con la forma en que GREGORIO Y HERNÁNDEZ, S.L.   está manejando sus datos, puede dirigir sus reclamaciones al Responsable de Seguridad de GREGORIO Y HERNÁNDEZ, S.L.(Mª JESÚS HERNÄNDEZ – ezequiel_gregorio@yahoo.es) o a la Agencia Española de Protección de Datos como máxima autoridad de Protección de Datos en España.

PROCEDENCIA Y FINALIDADES DEL TRATAMIENTO.

Por regla general, los datos personales se recogen siempre directamente del interesado, no obstante, en determinadas excepciones, los datos pueden ser recogidos a través de terceras personas, entidades o servicios diferentes del interesado. En determinados supuestos se puede obtener el correo electrónico y/o teléfono de un perfil creado directamente por el interesado en una red social profesional, en la que libremente ha hecho o públicos estos datos de contacto. Este extremo será trasladado al interesado a través de las cláusulas de consentimiento informado contenidas en las diferentes vías de recogida de información y dentro de un plazo razonable, una vez obtenidos los datos, y a más tardar dentro del primer mes desde la obtención de los mismos.

Las finalidades explícitas para las cuales se llevan a cabo cada uno de los tratamientos vienen recogidas en las cláusulas informativas incorporadas en cada una de las vías de toma de datos (formularios web, formularios en papel, locuciones o carteles y notas informativas).

No obstante, los datos de carácter personal del interesado serán tratados con la exclusiva finalidad de proporcionarles una respuesta efectiva y atender las solicitudes practicadas por el usuario, especificadas junto a la opción, servicio, formulario o sistema de toma de datos que el titular utilice.

La finalidad principal es mantener la relación comercial relativa al estudio y gestión declaraciones de obligaciones tributarias confección de nóminas y seguros sociales así como la transmisión de dichos datos a las administraciones públicas por medio de sistemas electrónicos informáticos y telemáticos.

Existen también otras finalidades para las cuales recopilamos datos, que conjuntamente con sus tratamientos, se enumeran a continuación:

  • Administración de fincas y Gestión de Comunidades de Propietarios
  • Informar al Usuario por cualquier medio, incluyendo el envío de comunicaciones comerciales, electrónicas o no, a la dirección de correo electrónico que el Usuario en su caso facilite, de servicios de GREGORIO Y HERNÁNDEZ, S.L. similares a los contratados por el Usuario.

No elaboramos perfiles ni se prevé la asunción de decisiones automatizadas con base en la información de carácter personal de la que GREGORIO Y HERNÁNDEZ, S.L. es responsable de seguridad.

E-MAIL, FORMULARIOS DE CONTACTO Y MEDIOS DE COMUNICACIÓN TRADICIONALES

Correo electrónico: El prestador de servicios de correo electrónico usado por GREGORIO Y HERNÁNDEZ, S.L.  es Yahoo, que cuenta con diferentes tipos de servidores a nivel mundial y por regiones. Sin embargo, la ubicación exacta de estos es confidencial de acuerdo a sus políticas de seguridad, por lo que para GREGORIO Y HERNÁNDEZ, S.L.  es inviable garantizar que los datos personales recogidos en los correos electrónicos no salen de la UE. No obstante, debido a que Yahoo cifra y autentica los mensajes proactivamente, se minimiza el  riesgo de que los datos sean tratados de manera indebida en un país externo a la UE.

Mensajería instantánea: GREGORIO Y HERNÁNDEZ, S.L.   no presta servicio a través de mensajería instantánea como, por ejemplo, WhatsApp, Facebook, Telegram, Messenger, KakaoTalk o Line. Puntualmente puede recibir un mensaje de un interesado por WhatsApp y dar respuesta al mismo por este canal sin adjuntar nunca información personal por dichos medios ni crear grupos que permitan la visualización de datos entre los miembros.

  • EMPLEO, BECAS O PRÁCTICAS En GREGORIO Y HERNÁNDEZ, S.L.   

Recepción de Currículums Vitae: Únicamente serán valoradas por  GREGORIO Y HERNÁNDEZ, S.L.  las solicitudes de empleo que el candidato remita a través de los medios indicados en una oferta formulada para una vacante específica y las solicitudes de prácticas recibidas como respuesta a una solicitud formulada por  GREGORIO Y HERNÁNDEZ, S.L.  a través de los medios dispuestos por la Universidad o centro de formación del que provenga el candidato con arreglo a un convenio establecido para tal fin. El resto de solicitudes serán rechazadas.

El aspirante autoriza a GREGORIO Y HERNÁNDEZ, S.L. a analizar los documentos que le remita, todo el contenido que sea directamente accesible a través de los buscadores (Fundamentalmente Google, Bing y Yahoo), los perfiles que mantenga en redes sociales profesionales (como LinkedIn, Xing, Viadeo, About.me, BeBee, Friendsandjob, Womenalia, Universia y Yammer, entre otros),  y la información que proporcione en la entrevista de selección.

Extracción de datos:

En ningún caso GREGORIO Y HERNÁNDEZ, S.L. extraerá datos de perfiles personales en redes sociales (Facebook, Twitter, Pinterest…), a menos que se obtuviera puntual y expresamente el consentimiento del usuario para ello con una finalidad definida.

LEGITIMACIÓN

Por regla general, previo al tratamiento de los datos personales, GREGORIO Y HERNÁNDEZ, S.L.    obtiene consentimiento expreso e inequívoco del titular de los mismos, mediante la incorporación de cláusulas de consentimiento informado en los diferentes sistemas de recogida de información o en el propio contrato de prestación de servicios, en los casos que se establezca.

No obstante, cuando no se requiera el consentimiento del interesado, la base legitimadora del tratamiento en la cual se ampara GREGORIO Y HERNÁNDEZ, S.L.  es la existencia de una ley o norma específica que autorice o exija el tratamiento el tratamiento de los datos del interesado.

DESTINATARIOS

Por regla general, GREGORIO Y HERNÁNDEZ, S.L. no procede a la cesión o comunicación de los datos a terceras entidades, salvo las requeridas legalmente o externalizadas para el normal funcionamiento de la empresa. No obstante, en caso de que fuera necesario, dichas cesiones o  comunicaciones de datos se informan al interesado a través  de las cláusulas de consentimiento informado contenidas en las diferentes vías de recogida de datos personales.

En nuestro caso, los datos que cedemos por servicios externalizados son:

Datos de contacto de clientes:

  • Los datos personales proporcionados por los clientes para la gestión fiscal, contable y laboral y para la administración de fincas deberán cederse a Administraciones públicas, Juzgados y tribunales, notarías, registros públicos, bancos o cajas de ahorro, y en su caso, al Colegio Oficial de Gestores Administrativos de Castilla y León o al Colegio de Administradores de Fincas de Valladolid.
  • Se podrán ceder a un comercial contratado para el seguimiento de la relación comercial.
  • Se podrán ceder a empresas de cobro en el caso de ser imposible la satisfacción de una deuda por parte de un cliente a través de medios propios y tras haber solicitado el pago de la misma en repetidas ocasiones sin llegar a un acuerdo.

 

PLAZOS DE CONSERVACIÓN

GREGORIO Y HERNÁNDEZ, S.L.  conservará los datos de los Usuarios durante la relación contractual con el usuario y, en todo caso, durante un período máximo de cinco años a partir de la última vez que Usuario haya interactuado con GREGORIO Y HERNÁNDEZ, S.L., sin perjuicio de la conservación que resultase necesaria para la formulación, el ejercicio o la defensa de potenciales reclamaciones y/o siempre que lo permitiese la legislación aplicable. Una vez finalizado el mencionado plazo, GREGORIO Y HERNÁNDEZ, S.L.  se compromete a cesar el tratamiento de todos sus datos, así como a bloquearlos debidamente en las correspondientes bases de datos de GREGORIO Y HERNÁNDEZ, S.L. .

DATOS DE CLIENTES:

La información recabada del interesado será conservada mientras sea necesaria para cumplir con la finalidad para la cual fueron recabados los datos personales, de forma que, una vez cumplida la finalidad los datos serán cancelados. Dicha cancelación dará lugar al bloqueo de los datos conservándose únicamente a disposición de las AAPP, Jueces y Tribunales, para atender las posibles responsabilidades nacidas del tratamiento, durante el plazo de prescripción de éstas, cumplido el citado plazo se procederá a la destrucción de la información.

A continuación se recogen los plazos legales de conservación de la información en relación a diferentes materias:

DOCUMENTO                                                                           

 

PLAZO   REF. LEGAL
Documentación de carácter laboral o relacionada con la seguridad social              4 años

 

Artículo 21 del Real Decreto Legislativo 5/2000, de 4 de agosto, por el que se aprueba el texto refundido de la Ley sobre Infracciones y Sanciones en el Orden Social
Documentación  contable  y  fiscal  a efectos mercantiles                                             

 

6 años Art. 30 Código Comercio

 

Documentación  contable  y  fiscal  a efectos fiscales                       

 

4 años Artículos 66 a 70 Ley General Tributaria
Documentación relativa a formación bonificada 4 años Ley 30/2015 del 9 de septiembre, por la que se regula el Sistema de Formación Profesional para el Empleo en el ámbito laboral y del  artículo 14.3 del Real Decreto 694/2017, de 3 de julio, que desarrolla la citada ley.
Datos sujetos a la Ley de Prevención del Blanqueo de Capitales y Financiación del Terrorismo 10 años Art 25. Ley de Prevención del Blanqueo de Capitales y Financiación del Terrorismo

DERECHOS DE LOS INTERESADOS

La normativa en materia de protección de datos otorga una serie de derechos a los interesados o titulares de los datos, usuarios del sitio web o usuarios de los perfiles de las redes sociales de GREGORIO Y HERNÁNDEZ, S.L.    .

Estos derechos que asisten a las personas interesadas son los siguientes:

–     Derecho de acceso: derecho a obtener información sobre si sus propios datos están siendo objeto de tratamiento, la finalidad del tratamiento que se esté realizando, las categorías de datos que se trate, los destinatarios o categorías de destinatarios, el plazo de conservación y el origen de dichos datos.

  • Derecho de rectificación: derecho a obtener la rectificación de los datos personales inexactos o incompletos.

–     Derecho de supresión: derecho a obtener la supresión de los datos en los siguientes supuestos:

  • Cuando los datos ya no sean necesarios para la finalidad para la cual fueron recabados
  • Cuando el titular de los mismos retire el consentimiento
  • Cuando el interesado se oponga al tratamiento
  • Cuando deban suprimirse en cumplimiento de una obligación legal
  • Cuando los  datos  se  hayan  obtenido  en  virtud  de  un  servicio  de  sociedad  de  la información en base a lo dispuesto en el art. 8 apd 1 del Reglamento Europeo sobre Protección de datos.

 

–     Derecho  de  oposición:  derecho  a  oponerse  a  un  determinado  tratamiento  basado  en  el consentimiento del interesado.

–     Derecho de limitación: derecho a obtener la limitación del tratamiento de los datos cuando se de alguno de los siguientes supuestos:

  • Cuando el interesado impugne la exactitud de los datos personales, durante un plazo que permita a la empresa verificar la exactitud de los
  • Cuando el tratamiento sea ilícito y el interesado se oponga a la supresión de los datos
  • Cuando la  empresa  ya  no  necesite  los  datos  para  los  fines  para  los  que  fueron recabados, pero el interesado los necesite para la formulación, el ejercicio o la defensa de reclamación
  • Cuando el interesado se haya opuesto al tratamiento mientras se verifica si los motivos legítimos de la empresa prevalecen sobre los del interesado

 

–     Derecho a la   portabilidad: derecho a obtener los datos en un formato estructurado, de uso común y de lectura mecánica, y a transmitirlos a otro responsable del tratamiento cuando:

  • El tratamiento esté basado en el consentimiento
  • El tratamiento se efectúe por medios automatizados

 

Derecho a presentar una reclamación ante la autoridad de control competente

Los interesados podrán ejercitar los derechos indicados, enviando una carta  debidamente firmada y donde consten claramente los datos de contacto a: GREGORIO Y HERNÁNDEZ, S.L., en C/JUAN DE JUNI, 5 – ENTREPLANTA; o bien por correo electrónico a la dirección ezequiel_gregorio@yahoo.es especificando en el asunto el derecho que desea ejercitar. En ambos será necesario acreditar su identidad adjuntando una copia de su DNI/NIE.

En este sentido GREGORIO Y HERNÁNDEZ, S.L.  atenderá su solicitud a la mayor brevedad posible y teniendo en cuenta los plazos previstos en la normativa en materia de protección de datos.

Si quieres saber más sobre tus derechos como ciudadano en materia de protección de Datos personales, consulta la web Ejerce tus Derechos de la AEPD

 

SEGURIDAD

Las medidas de seguridad adoptadas por  GREGORIO Y HERNÁNDEZ, S.L.   son aquellas requeridas, de conformidad con lo establecido en el artículo 32 del RGPD. En este sentido, GREGORIO Y HERNÁNDEZ, S.L., teniendo en cuenta el estado de la técnica, los costes de aplicación y la naturaleza, el alcance, el contexto y los fines del tratamiento, así como los riesgos de probabilidad y gravedad variables para los derechos y las libertades de las personas físicas, tiene establecidas las medidas técnicas y organizativas apropiadas para garantizar el nivel de seguridad adecuado al riesgo existente.

En todo caso, GREGORIO Y HERNÁNDEZ, S.L.   tiene implementados los mecanismos suficientes para:

  1. a) Garantizar la  confidencialidad,  integridad,  disponibilidad  y  resiliencia  permanentes  de  los sistemas y servicios de tratamiento
  2. b) Restaurar la disponibilidad y el acceso a los datos personales de forma   rápida, en caso de incidente físico o técnico
  3. c) Verificar, evaluar y valorar, de forma regular, la eficacia de las medidas técnicas y organizativas implantadas para garantizar la seguridad del tratamiento
  4. d) Seudonimizar y cifrar los datos personales, en su caso.