Nos complace que se haya interesado por nuestra empresa. La protección de datos es una prioridad especial para Serro & Andrade, Lda (S&A). El uso de las páginas de Internet de S&A es posible sin indicación de datos personales; sin embargo, si un interesado desea utilizar servicios especiales a través de nuestro sitio web, puede ser necesario el tratamiento de datos personales. Si el tratamiento de datos personales es necesario y no existe una base legal para dicho tratamiento, obtenemos el consentimiento del interesado.
El tratamiento de datos personales -como el nombre, la dirección, la dirección de correo electrónico o el número de teléfono- de un interesado debe cumplir siempre la Reglamento General de Protección de Datos (RGPD)y de conformidad con la normativa de protección de datos específica de cada país aplicable a S&A. Mediante esta declaración de protección de datos, nuestra empresa desea informar al público en general sobre la naturaleza, el alcance y la finalidad de los datos personales que recopilamos, utilizamos y procesamos. Además, por la presente declaración de protección de datos se informa a los interesados de sus derechos.
Como responsable del tratamiento, S&A ha aplicado diversas medidas técnicas y organizativas para garantizar la protección más completa posible de los datos personales tratados a través de este sitio web. Sin embargo, las transmisiones de datos por Internet pueden tener, en principio, lagunas de seguridad, por lo que no puede garantizarse una protección absoluta. Por este motivo, cada interesado es libre de transmitirnos sus datos personales por medios alternativos, por ejemplo, por teléfono. Encontrará una lista de las distintas formas de ponerse en contacto con nosotros aquí.
Tenga en cuenta que S&A no puede garantizar que todas las URL de este documento sean funcionales en el momento de su lectura. Se ha comprobado que todas las URL de esta declaración de protección de datos son correctas y están activas en el momento de redactar el presente documento; no obstante, S&A no puede garantizar que las URL a sitios web externos sigan siendo funcionales a lo largo del tiempo, ya que dichas URL están sujetas a cambios a discreción del propietario del sitio web externo.
Esta declaración de protección de datos se basa en los términos utilizados por el legislador europeo para la adopción del Reglamento General de Protección de Datos (RGPD). Nuestra declaración de protección de datos debe ser legible y comprensible tanto para el público en general como para nuestros clientes y socios comerciales. Para asegurarnos de ello, nos gustaría empezar explicando la terminología utilizada.
En esta declaración de protección de datos utilizamos, entre otros, los siguientes términos:
- Datos personales
Por datos personales se entiende cualquier información relativa a una persona física identificada o identificable ("interesado"). Una persona física identificable es aquella que puede ser identificada, directa o indirectamente, en particular por referencia a un identificador como un nombre, un número de identificación, datos de localización, un identificador en línea, o a uno o más factores específicos de la identidad física, fisiológica, genética, mental, económica, cultural o social de dicha persona física.
- Sujeto de los datos
El interesado es toda persona física identificada o identificable cuyos datos personales sean tratados por el responsable del tratamiento.
- Tratamiento
Por tratamiento se entiende cualquier operación o conjunto de operaciones (automatizadas o no) efectuadas sobre datos o conjuntos de datos personales, como la recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o puesta a disposición, cotejo o interconexión, limitación, supresión o destrucción.
- Restricción del tratamiento
La restricción del tratamiento consiste en marcar los datos personales almacenados con el fin de limitar su tratamiento en el futuro.
- Perfil
Por elaboración de perfiles se entenderá cualquier forma de tratamiento automatizado de datos personales consistente en la utilización de datos personales para evaluar determinados aspectos personales relativos a una persona física, en particular para analizar o predecir aspectos relativos al rendimiento laboral, la situación económica, la salud, las preferencias personales, los intereses, la fiabilidad, el comportamiento, la ubicación o los movimientos de dicha persona.
- Pseudonimización
La seudonimización es el tratamiento de datos personales de forma que los datos personales ya no puedan atribuirse a un interesado concreto sin recurrir a información adicional, siempre que dicha información adicional se conserve por separado y esté sujeta a medidas técnicas y organizativas que garanticen que los datos personales no puedan atribuirse a una persona física identificada o identificable.
- Responsable o encargado del tratamiento de datos
Responsable del tratamiento o Encargado del tratamiento es la persona física o jurídica, autoridad pública, agencia u otro organismo que (solo o conjuntamente con otros) determina los fines y medios del tratamiento de datos personales. Cuando los fines y medios de dicho tratamiento estén determinados por el Derecho de la Unión o de los Estados miembros, el responsable del tratamiento o los criterios específicos para su designación podrán ser indicados por el Derecho de la Unión o de los Estados miembros.
- Encargado del tratamiento o subcontratista
Encargado del tratamiento o subcontratista es una persona física o jurídica, autoridad pública, agencia u otro organismo que trata datos personales por cuenta del responsable del tratamiento.
- Destinatario
Un destinatario debe ser una persona física o jurídica, autoridad pública, agencia u otro organismo al que se comuniquen los datos personales, ya sea un tercero o no. No obstante, las autoridades públicas que puedan recibir datos personales en el marco de una investigación concreta de conformidad con el Derecho de la Unión o de los Estados miembros no deben considerarse destinatarias; el tratamiento de dichos datos por dichas autoridades públicas debe ajustarse a las normas de protección de datos aplicables en función de los fines del tratamiento.
- Tercera
El tercero es una persona física o jurídica, autoridad pública, agencia u otro organismo distinto del interesado, el responsable del tratamiento, el encargado del tratamiento y las personas que, bajo la autoridad directa del responsable del tratamiento o del encargado del tratamiento, están autorizadas a tratar datos personales.
- Consentimiento
El consentimiento del interesado es toda manifestación de voluntad libre, específica, informada e inequívoca del interesado -mediante una declaración o una clara acción afirmativa- en la que éste exprese su conformidad con el tratamiento de los datos personales que le conciernen.
El responsable del tratamiento, a efectos del Reglamento General de Protección de Datos (RGPD) y otras leyes de protección de datos aplicables en los Estados miembros de la Unión Europea y otras disposiciones relativas a la protección de datos, es:
Serro & Andrade, Contabilidade e Consultoria, Lda.
Rua Eugénio de Castro, 248 2 S237
4100-225 Oporto
Portugal
Teléfono: +351 226001265
Correo electrónico: [email protected]
Página web: www.serro-andrade.com
El responsable de la protección de datos del responsable del tratamiento es::
António Alexandre Serro
Serro & Andrade, Contabilidade e Consultoria, Lda.
Rua Eugénio de Castro, 248 2 S237
4100-225 Oporto
Portugal
Teléfono: +351 226001265
Correo electrónico: [email protected]
Página web: www.serro-andrade.com
Cualquier interesado puede, en cualquier momento, dirigirse directamente a nuestro responsable de protección de datos para plantear todas las preguntas y sugerencias relativas a la protección de datos.
Las páginas web de S&A utilizan cookies. Las cookies son archivos de texto que un navegador web almacena en un sistema informático.
Muchos sitios y servidores web utilizan cookies. Muchas cookies contienen un ID de cookie, que es un identificador único de la cookie. Consiste en una cadena (es decir, un conjunto de caracteres) que los sitios web y los servidores pueden asignar al navegador web específico en el que se almacena la cookie. Esto permite a los sitios web visitados y a los servidores de Internet diferenciar el navegador individual del interesado de otros navegadores de Internet que contienen otras cookies. Un navegador de Internet específico puede ser reconocido e identificado utilizando el ID de cookie único.
Mediante el uso de cookies, S&A puede proporcionar a los usuarios de este sitio web servicios más fáciles de usar que no serían posibles sin la configuración de cookies.
Mediante una cookie, la información y las ofertas de nuestro sitio web pueden optimizarse teniendo en cuenta al usuario. Las cookies nos permiten, como se ha mencionado anteriormente, reconocer a los usuarios de nuestro sitio web. La finalidad de este reconocimiento es facilitar a los usuarios la navegación por nuestro sitio web. El usuario del sitio web que utiliza cookies, por ejemplo, no necesita introducir datos de acceso cada vez que accede al sitio web, porque el sitio web los asume y la cookie se almacena en el sistema informático del usuario. Otro ejemplo es la cookie de un carrito de la compra en una tienda en línea: la tienda en línea registra los artículos que un cliente ha colocado en el carrito de la compra virtual mediante una cookie.
El interesado puede impedir en cualquier momento la instalación de cookies en nuestro sitio web mediante la correspondiente configuración del navegador de Internet utilizado y, de este modo, denegar permanentemente la instalación de cookies. Además, las cookies ya instaladas pueden eliminarse en cualquier momento mediante un navegador de Internet u otros programas informáticos. Esto es posible en todos los navegadores de Internet populares. Si el interesado desactiva la configuración de cookies en el navegador de Internet utilizado, es posible que no puedan utilizarse plenamente todas las funcionalidades de nuestro sitio web.
El sitio web de S&A recoge algunos datos generales e información cuando un interesado o un sistema automatizado accede al sitio web. Estos datos e información generales se almacenan en archivos de registro del servidor. Los datos recogidos pueden consistir en (1) los tipos y versiones de navegador utilizados, (2) el sistema operativo utilizado por el sistema de acceso, (3) el sitio web a través del cual el sistema llega a nuestro sitio web (el llamado referrer), (4) los sub-sitios web, (5) la fecha y hora de acceso al sitio web de Internet, (6) una dirección de protocolo de Internet (dirección IP), (7) el proveedor de servicios de Internet del sistema que accede al sitio web y (8) cualquier otro dato e información similar que pueda utilizarse en caso de ataque a nuestros sistemas informáticos.
Al utilizar estos datos e información generales, S&A no extrae ninguna conclusión sobre el interesado. En cambio, esta información es necesaria para (1) ofrecer correctamente el contenido de nuestro sitio web, (2) optimizar el contenido de nuestro sitio web así como su publicidad, (3) garantizar la viabilidad a largo plazo de nuestros sistemas de tecnología de la información y la tecnología del sitio web, y (4) proporcionar a las autoridades policiales la información necesaria para la persecución penal en caso de ciberataque. Por ello, S&A analiza estadísticamente los datos y la información recogidos, con el fin de aumentar la protección y la seguridad de los datos de nuestra empresa, y garantizar un nivel óptimo de protección de los datos personales que manejamos. Los datos anonimizados de los archivos de registro del servidor se almacenan separados de todos los datos personales proporcionados por el interesado.
En el sitio web de S&A, los visitantes tienen la posibilidad de suscribirse al boletín de noticias de nuestra empresa. La máscara de entrada utilizada para este fin determina qué datos personales se transmiten, así como cuándo se solicita el boletín informativo al responsable del tratamiento.
S&A informa periódicamente a sus clientes y socios comerciales mediante un boletín informativo sobre las ofertas de la empresa. El interesado sólo podrá recibir el boletín de la empresa si (1) dispone de una dirección de correo electrónico válida y (2) se registra para recibir el boletín. Por motivos legales, se enviará un correo electrónico de confirmación a la dirección de correo electrónico registrada en primer lugar por el interesado para el envío de boletines informativos, en un procedimiento conocido comúnmente como "doble registro". Este correo electrónico de confirmación se utiliza para comprobar si el titular de la dirección de correo electrónico -como interesado- desea recibir el boletín.
Durante el registro en el boletín, también almacenamos la dirección IP del sistema informático asignada por el proveedor de servicios de Internet (ISP) y utilizada por el interesado en el momento del registro, así como la fecha y hora del registro. La recopilación de estos datos es necesaria para comprender el (posible) uso indebido de la dirección de correo electrónico del interesado en una fecha posterior y, por lo tanto, sirve al propósito de protección jurídica del responsable del tratamiento.
Los datos personales recogidos en el marco de la inscripción al boletín sólo se utilizarán para enviar nuestro boletín. Además, los suscriptores del boletín pueden ser informados por correo electrónico, en la medida en que sea necesario para el funcionamiento del servicio del boletín o de un registro en cuestión, como podría ser el caso de los cambios en la oferta del boletín, o el cambio de las circunstancias técnicas. No se transferirán a terceros los datos personales recogidos por el servicio de boletines informativos. La suscripción a nuestro boletín puede ser cancelada por el interesado en cualquier momento. El consentimiento para el almacenamiento de datos personales, que el interesado proporcionó para el envío del boletín, puede revocarse en cualquier momento. Para revocar el consentimiento, en cada boletín encontrará la dirección correspondiente. El interesado también puede darse de baja del boletín comunicando este deseo al responsable del tratamiento.
El boletín de noticias de S&A contiene los denominados píxeles de seguimiento. Un píxel de seguimiento es un gráfico en miniatura incrustado en dichos correos electrónicos, que se envían en formato HTML para permitir el registro y análisis de archivos de registro. Esto permite realizar un análisis estadístico del éxito o fracaso de las campañas de marketing en línea. Basándose en el píxel de seguimiento incrustado, S&A puede ver si un correo electrónico ha sido abierto por un interesado y en qué momento, y qué direcciones del correo electrónico han sido invocadas por los interesados.
Dichos datos personales recogidos en los píxeles de seguimiento contenidos en el boletín informativo son almacenados y analizados por el responsable del tratamiento con el fin de optimizar el envío del boletín informativo, así como para adaptar aún mejor el contenido de futuros boletines a los intereses del interesado. Estos datos personales no se transmitirán a terceros. El interesado tiene derecho a revocar en cualquier momento la respectiva declaración de consentimiento emitida mediante el procedimiento de doble registro. Tras una revocación, el responsable del tratamiento suprimirá dichos datos personales. S&A considera automáticamente la renuncia a la recepción del boletín como una revocación.
El sitio web de S&A contiene información que permite un contacto electrónico rápido con nuestra empresa, así como la comunicación directa con nosotros, que también incluye una dirección general del llamado correo electrónico (dirección de correo electrónico). Si un interesado se pone en contacto con el responsable del tratamiento por correo electrónico o a través de un formulario de contacto, los datos personales transmitidos por el interesado se almacenan automáticamente. Estos datos personales transmitidos voluntariamente por el interesado al responsable del tratamiento se almacenan con el fin de procesar o ponerse en contacto con el interesado. Estos datos personales no se transfieren a terceros.
El responsable del tratamiento tratará y almacenará los datos personales del interesado únicamente durante el período necesario para alcanzar el objetivo del almacenamiento, o en la medida en que lo conceda el legislador europeo u otros legisladores en leyes o reglamentos a los que esté sujeto el responsable del tratamiento.
Si la finalidad del almacenamiento no es aplicable, o si ha expirado un período de almacenamiento prescrito por el legislador europeo u otro legislador competente, los datos personales se bloquean o suprimen rutinariamente de conformidad con los requisitos legales.
Derecho a ser informado
Todo interesado tiene derecho -concedido por el legislador europeo- a saber cómo utilizará el responsable o el encargado del tratamiento los datos personales que haya facilitado.
Esta declaración de protección de datos explica cómo pueden utilizarse todos los datos personales recogidos por S&A. Si un interesado tiene alguna pregunta sobre cómo se utilizarán sus datos personales, puede ponerse en contacto en cualquier momento directamente con nuestro responsable de protección de datos o con otro empleado del responsable del tratamiento.
Derecho de confirmación
Todo interesado tiene derecho -concedido por el legislador europeo- a obtener del responsable del tratamiento confirmación de si se están tratando o no datos personales que le conciernen. Si un interesado desea hacer uso de este derecho de confirmación, puede dirigirse directamente en cualquier momento a nuestro responsable de protección de datos o a otro empleado del responsable del tratamiento.
Derecho de acceso
Todo interesado tiene derecho -concedido por el legislador europeo- a obtener del responsable del tratamiento, en cualquier momento y de forma gratuita, información sobre sus datos personales almacenados y una copia de dicha información. Además, las directivas y reglamentos europeos conceden al interesado acceso a la siguiente información:
Los objetivos del tratamiento;
Las categorías de datos personales afectadas;
los destinatarios o categorías de destinatarios a los que se hayan comunicado o vayan a comunicarse los datos personales, en particular destinatarios en terceros países u organizaciones internacionales;
si es posible, el período previsto de conservación de los datos personales o, si no es posible, los criterios utilizados para determinar dicho período;
La existencia del derecho a solicitar al responsable del tratamiento que rectifique o suprima los datos personales, o que restrinja el tratamiento de los datos personales relativos al interesado, o a oponerse a dicho tratamiento;
La existencia del derecho a presentar una reclamación ante una autoridad de control;
Cuando los datos personales no se recojan del interesado, cualquier información disponible sobre su origen;
La existencia de la toma de decisiones automatizada, incluida la elaboración de perfiles, a la que se hace referencia en el artículo 22, apartados 1 y 4, del RGPD y, al menos en estos casos, información significativa sobre la lógica implicada, así como la importancia y las consecuencias previstas de dicho tratamiento para el interesado.
Además, el interesado tiene derecho a obtener información sobre si los datos personales se transfieren a un tercer país o a una organización internacional. En tal caso, el interesado tiene derecho a ser informado de las garantías adecuadas relativas a la transferencia.
Si un interesado desea acogerse a este derecho de acceso, puede dirigirse en cualquier momento directamente a nuestro responsable de la protección de datos o a otro empleado del responsable del tratamiento.
Derecho de rectificación
Todo interesado tiene derecho -concedido por el legislador europeo- a obtener del responsable del tratamiento, sin dilaciones indebidas, la rectificación de los datos personales inexactos que le conciernan. Teniendo en cuenta los fines del tratamiento, el interesado tiene derecho a completar los datos personales incompletos, incluso presentando una declaración complementaria.
Si un interesado desea acogerse a este derecho de rectificación, puede dirigirse en cualquier momento directamente a nuestro responsable de protección de datos o a otro empleado del responsable del tratamiento.
Derecho de supresión (derecho al olvido)
Todo interesado tiene derecho -concedido por el legislador europeo- a obtener del responsable del tratamiento la supresión de los datos personales que le conciernan sin dilación indebida, y el responsable del tratamiento tiene la obligación de suprimir los datos personales sin dilación indebida cuando concurra uno de los motivos siguientes, siempre que el tratamiento no sea necesario:
Los datos personales ya no son necesarios en relación con los fines para los que fueron recogidos o tratados de otro modo.
El interesado retira el consentimiento en el que se basa el tratamiento con arreglo al artículo 6, apartado 1, letra a), o al artículo 9, apartado 2, letra a), del RGPD y no existe ningún otro fundamento jurídico para el tratamiento.
El interesado se opone al tratamiento de conformidad con el artículo 21, apartado 1, del RGPD y no existen motivos legítimos para el tratamiento, o el interesado se opone al tratamiento de conformidad con el artículo 21, apartado 2, del RGPD.
Los datos personales han sido tratados ilegalmente.
Los datos personales se suprimirán para cumplir una obligación legal del Derecho de la Unión o de los Estados miembros a la que esté sujeto el responsable del tratamiento.
Los datos personales se han recogido en relación con la prestación de servicios de la sociedad de la información a que se refiere el artículo 8, apartado 1, del RGPD.
Si se aplica uno de los motivos mencionados anteriormente, y el interesado desea solicitar la supresión de los datos personales almacenados por S&A, puede ponerse en contacto directamente en cualquier momento con nuestro responsable de protección de datos o con otro empleado del responsable del tratamiento. El responsable de la protección de datos de S&A u otro empleado se asegurará sin demora de que se atienda inmediatamente la solicitud de supresión.
Si S&A ha puesto a disposición datos personales y es responsable de la supresión de datos personales de conformidad con el artículo 17, apartado 1, S&A -teniendo en cuenta la tecnología disponible y los costes de aplicación- adoptará medidas razonables, incluidas medidas técnicas, para informar a otros responsables del tratamiento que traten los datos personales publicados de que el interesado ha solicitado la supresión por dichos responsables de cualquier enlace, o copia o réplica, de dichos datos personales, a menos que el tratamiento sea necesario. El responsable de la protección de datos de S&A u otro empleado se encargará de adoptar las medidas necesarias en cada caso.
Derecho a la restricción del tratamiento
Cada interesado tiene derecho -concedido por el legislador europeo- a obtener del responsable del tratamiento la limitación del tratamiento si se da una de las siguientes condiciones:
El interesado impugna la exactitud de los datos personales durante un periodo que permite al responsable del tratamiento verificar la exactitud de los datos personales.
El tratamiento es ilícito y el interesado se opone a la supresión de los datos personales y solicita la limitación de su uso.
El responsable del tratamiento ya no necesita los datos personales para fines de tratamiento, pero el interesado los necesita para el reconocimiento, el ejercicio o la defensa de un derecho en un procedimiento judicial.
El interesado se ha opuesto al tratamiento en virtud del artículo 21, apartado 1, del RGPD, y aún no está claro si los motivos legítimos del responsable del tratamiento prevalecen sobre los del interesado.
Si se cumple una de las condiciones mencionadas, y el interesado desea solicitar la limitación del tratamiento de los datos personales almacenados por S&A, podrá dirigirse directamente en cualquier momento a nuestro responsable de la protección de datos o a otro empleado del responsable del tratamiento. El responsable de protección de datos de S&A u otro empleado se encargará de la restricción del tratamiento.
Derecho a la portabilidad de los datos
Todo interesado tiene derecho -concedido por el legislador europeo- a recibir los datos personales que le conciernan, facilitados a un responsable del tratamiento, en un formato estructurado, de uso común y lectura mecánica. Tiene derecho a transmitir dichos datos a otro responsable del tratamiento sin impedimentos por parte del responsable al que se han facilitado los datos personales, siempre que el tratamiento se base en el consentimiento de conformidad con el artículo 6, apartado 1, letra a), o el artículo 9, apartado 2, letra a), del RGPD, o en un contrato de conformidad con el artículo 6, apartado 1, letra b), del RGPD, y el tratamiento se lleve a cabo por medios automatizados, siempre que el tratamiento no sea necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento.
Además, al ejercer su derecho a la portabilidad de los datos en virtud del artículo 20, apartado 1, del RGPD, el interesado tiene derecho a que los datos personales se transmitan directamente de un responsable del tratamiento a otro, cuando sea técnicamente factible y ello no afecte negativamente a los derechos y libertades de terceros.
Para hacer valer su derecho a la portabilidad de los datos, el interesado puede dirigirse en cualquier momento directamente a nuestro responsable de protección de datos o a otro empleado del responsable del tratamiento.
Derecho de oposición
Todo interesado tiene derecho -concedido por el legislador europeo- a oponerse en cualquier momento, por motivos relacionados con su situación particular, al tratamiento de los datos personales que le conciernen sobre la base del artículo 6, apartado 1, letras e) o f), del RGPD. Esto también se aplica a la elaboración de perfiles sobre la base de estas disposiciones.
S&A dejará de tratar los datos personales en caso de oposición, a menos que podamos demostrar motivos legítimos imperiosos para el tratamiento que prevalezcan sobre los intereses, derechos y libertades del interesado, o para el reconocimiento, ejercicio o defensa de reclamaciones legales.
Si S&A trata datos personales con fines de mercadotecnia directa, el interesado tendrá derecho a oponerse en cualquier momento al tratamiento de los datos personales que le conciernan para dicha mercadotecnia. Esto también se aplica a la elaboración de perfiles en la medida en que esté relacionada con dicha comercialización directa. Si el interesado se pone en contacto con nosotros para oponerse al tratamiento con fines de mercadotecnia directa, dejaremos de tratar los datos personales para dichos fines.
Además, el interesado tendrá derecho, por motivos relacionados con su situación particular, a oponerse al tratamiento de los datos personales que le conciernan por parte de S&A con fines de investigación científica o histórica, o con fines estadísticos de conformidad con el artículo 89, apartado 1, del RGPD, salvo que el tratamiento sea necesario para el cumplimiento de una misión realizada por razones de interés público.
Para ejercer el derecho de oposición, el interesado podrá dirigirse en cualquier momento directamente a nuestro responsable de la protección de datos o a otro empleado del responsable del tratamiento. Además, el interesado es libre -en el contexto de la utilización de los servicios de la sociedad de la información y no obstante lo dispuesto en la Directiva 2002/58/CE- de hacer uso de su derecho de oposición por medios automatizados, utilizando las especificaciones técnicas.
Toma de decisiones individuales automatizadas, incluida la elaboración de perfiles
Todo interesado tiene derecho -concedido por el legislador europeo- a no ser objeto de una decisión basada únicamente en un tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos en él o le afecte significativamente de modo similar, siempre que la decisión (1) no sea necesaria para la conclusión, o la realización de un contrato entre el interesado y un responsable del tratamiento, (2) no esté autorizado por el Derecho de la Unión o de los Estados miembros al que esté sujeto el responsable del tratamiento y que además establezca medidas adecuadas para salvaguardar los derechos y libertades y los intereses legítimos del interesado, o (3) no se base en el consentimiento explícito del interesado.
Si la decisión (1) es necesaria para la celebración o ejecución de un contrato entre el interesado y un responsable del tratamiento, o (2) se basa en el consentimiento explícito del interesado, el responsable del tratamiento aplicará medidas razonables para salvaguardar los derechos y libertades e intereses legítimos del interesado, incluido al menos el derecho a obtener la intervención humana por parte del responsable del tratamiento, a expresar su punto de vista y a impugnar la decisión.
Si un interesado desea hacer valer sus derechos en relación con la toma de decisiones individuales automatizadas, puede ponerse en contacto en cualquier momento directamente con nuestro responsable de protección de datos o con otro empleado del responsable del tratamiento.
Derecho a retirar el consentimiento al tratamiento de datos
Todo interesado tiene derecho -concedido por el legislador europeo- a retirar en cualquier momento su consentimiento al tratamiento de sus datos personales.
Si el interesado desea ejercer el derecho a retirar su consentimiento, podrá dirigirse en cualquier momento directamente a nuestro responsable de la protección de datos o a otro empleado del responsable del tratamiento.
El responsable del tratamiento recogerá y tratará los datos personales de los solicitantes con el fin de tramitar el procedimiento de solicitud. El tratamiento también podrá efectuarse por vía electrónica. Este es el caso, en particular, si un solicitante envía al responsable del tratamiento los documentos de solicitud correspondientes por correo electrónico o a través de un formulario del sitio web.
Si el responsable del tratamiento celebra un contrato de trabajo con un solicitante, los datos presentados se almacenarán con el fin de tramitar la relación laboral de conformidad con los requisitos legales.
Si el responsable del tratamiento no celebra ningún contrato de trabajo con el solicitante, los documentos de la solicitud se suprimirán automáticamente en un plazo de dos meses a partir de la notificación de la decisión de denegación, siempre que (1) ningún otro interés legítimo del responsable del tratamiento -como la carga de la prueba en un procedimiento judicial- se oponga a la supresión, o (2) el interesado manifieste explícitamente su deseo de que el responsable del tratamiento conserve los datos personales. Un ejemplo típico de este deseo del interesado es cuando desea que el responsable del tratamiento conserve un currículum vítae (es decir, datos personales) para ponerse en contacto con él en el futuro cuando surja una oportunidad de empleo adecuada.
En este sitio web, el responsable del tratamiento ha integrado el componente Google Analytics (con funcionalidad de anonimización). Google Analytics es un servicio de análisis web. La analítica web es la recopilación, agregación y análisis de datos sobre el comportamiento de los visitantes en los sitios web. Un servicio de análisis web recoge, entre otras cosas, datos sobre el sitio web del que procede una persona (el denominado "referente"), qué páginas se han visitado o con qué frecuencia y durante cuánto tiempo se ha visto una página. La analítica web se utiliza principalmente para la optimización de un sitio web y para realizar un análisis coste-beneficio de la publicidad en Internet.
El operador del componente Google Analytics es Google Inc, 1600 Anphitheatre Parkway, Mountain View, CA 94043-1351, Estados Unidos de América.
Para la analítica web a través de Google Analytics, el responsable del tratamiento utiliza la función "anonymizeIp". A través de esta función, Google obtiene la dirección IP de la conexión a Internet del interesado y la anonimiza cuando accede a nuestros sitios web desde un Estado miembro de la Unión Europea u otro Estado contratante del Acuerdo sobre el Espacio Económico Europeo.
La finalidad del componente Google Analytics es analizar el tráfico en nuestro sitio web. Google utiliza los datos y la información recopilados, entre otras cosas, para evaluar el uso de nuestro sitio web y para proporcionar informes en línea, que muestran las actividades en nuestros sitios web y para proporcionarnos otros servicios sobre el uso de nuestro sitio web en Internet.
Google Analytics coloca una cookie en el sistema informático del interesado. La definición de cookies se explica más arriba. Con la configuración de cookies, Google puede analizar el uso de nuestro sitio web. Con cada llamada a una de las páginas individuales de este sitio web de Internet, que es operado por el controlador y en el que se ha integrado un componente de Google Analytics, el navegador de Internet en el sistema de tecnología de la información del sujeto de datos enviará automáticamente los datos a través del componente de Google Analytics con fines de publicidad en línea y liquidación de comisiones a Google. Durante este procedimiento técnico, la empresa Google obtiene información personal, como la dirección IP del interesado, que permite a Google, entre otras cosas, comprender el origen de los visitantes y los clics y, posteriormente, establecer comisiones.
La cookie se utiliza para almacenar información personal, como la hora de acceso, la ubicación desde la que se realizó el acceso y la frecuencia de visitas a nuestro sitio web por parte del interesado. Con cada visita a nuestro sitio web, dichos datos personales, incluida la dirección IP del acceso a Internet utilizado por el interesado, se transmitirán a Google en los Estados Unidos de América. Estos datos personales son almacenados por Google en los Estados Unidos de América. Google podrá transmitir a terceros los datos personales recogidos mediante este procedimiento técnico.
El interesado puede, como se ha indicado anteriormente, impedir en cualquier momento la instalación de cookies en nuestro sitio web mediante la correspondiente configuración del navegador web utilizado y, de este modo, denegar permanentemente la instalación de cookies. Esta configuración del navegador también impedirá que Google Analytics instale una cookie en el sistema informático del interesado. Además, las cookies ya utilizadas por Google Analytics pueden eliminarse en cualquier momento a través del navegador web u otros programas de software.
Además, el interesado tiene la posibilidad de oponerse a la recopilación de datos generados por Google Analytics, relacionados con el uso de este sitio web, así como al tratamiento de estos datos por parte de Google. Para ello, el interesado debe descargar un complemento del navegador en tools.google.com/dlpage/gaoptout e instalarlo. Este complemento del navegador informa a Google Analytics, a través de JavaScript, de que los datos y la información sobre las visitas a las páginas web no se pueden transmitir a Google Analytics. La instalación del complemento del navegador se considera una objeción por parte de Google. Si el sistema informático del interesado se borra, formatea o instala de nuevo posteriormente, el interesado deberá volver a instalar el complemento del navegador para desactivar Google Analytics. Si el complemento del navegador ha sido desinstalado por el interesado o cualquier otra persona atribuible a su ámbito de competencia, o está desactivado, es posible llevar a cabo la reinstalación o reactivación del complemento del navegador.
Encontrará más información y las disposiciones aplicables en materia de protección de datos de Google en www.google.com/intl/en/policies/privacy y en www.google.com/analytics/terms/us.html. Google Analytics se explica en www.google.com/analytics.
El artículo 6, apartado 1, letra a), del RGPD sirve de base jurídica para las operaciones de tratamiento para las que obtenemos el consentimiento para un fin de tratamiento específico.
Si el tratamiento de datos personales es necesario para la ejecución de un contrato en el que el interesado es parte -como ocurre, por ejemplo, cuando las operaciones de tratamiento son necesarias para el suministro de bienes o para prestar cualquier otro servicio-, el tratamiento se realiza sobre la base del artículo 6, apartado 1, letra b), del RGPD. Lo mismo se aplica a las operaciones de tratamiento necesarias para la ejecución de medidas precontractuales, por ejemplo en el caso de consultas sobre nuestros productos o servicios.
Si nuestra empresa está sujeta a una obligación legal por la que se requiere el tratamiento de datos personales -como el cumplimiento de obligaciones fiscales-, el tratamiento se basa en el artículo 6, apartado 1, letra c), del RGPD.
En raras ocasiones, el tratamiento de datos personales puede ser necesario para proteger los intereses vitales del interesado o de otra persona física. Este sería el caso, por ejemplo, si un visitante se lesionara en nuestra empresa y fuera necesario comunicar su nombre, edad, datos del seguro médico u otra información vital a un médico, hospital o tercero. En ese caso, el tratamiento se basaría en el artículo 6, apartado 1, letra d), del RGPD.
Por último, las operaciones de tratamiento pueden basarse en el artículo 6, apartado 1, letra f), del RGPD. Esta base jurídica se utiliza para las operaciones de tratamiento que no están cubiertas por ninguna de las bases jurídicas mencionadas anteriormente, si el tratamiento es necesario para los intereses legítimos ejercidos por nuestra empresa o por un tercero, excepto cuando sobre estos intereses prevalezcan los intereses o los derechos y libertades fundamentales del interesado que requieran la protección de los datos personales. Estas operaciones de tratamiento están especialmente permitidas porque fueron mencionadas específicamente por el legislador europeo, que consideró que se podía suponer un interés legítimo si el interesado es cliente del responsable del tratamiento (considerando 47, frase 2, del RGPD).
Cuando nuestro procesamiento de datos personales se basa en el artículo 6, apartado 1, letra f), del GDPR, nuestro interés legítimo es la dirección de nuestro negocio para el bienestar de todos nuestros empleados y accionistas.
Los criterios utilizados para determinar el periodo de conservación de los datos personales son los respectivos periodos de conservación legales. Una vez transcurrido este plazo, los datos correspondientes se suprimirán de forma rutinaria, siempre que ya no sean necesarios para el cumplimiento del contrato o la iniciación de un contrato.
Aclaramos que la facilitación de datos personales viene exigida en parte por la ley (por ejemplo, normativa fiscal) o también puede derivarse de disposiciones contractuales (por ejemplo, información sobre la parte contratante).
En ocasiones, para cerrar un contrato, puede ser necesario que el interesado nos facilite datos personales, que posteriormente deberán ser tratados por nosotros. El interesado está obligado, por ejemplo, a facilitar datos personales cuando nuestra empresa firma un contrato con él. El hecho de no facilitar los datos personales tendría como consecuencia la imposibilidad de celebrar el contrato con el interesado.
Antes de que el interesado facilite sus datos personales, debe ponerse en contacto con nuestro responsable de protección de datos. Nuestro responsable de la protección de datos informará al interesado de si el suministro de datos personales es exigido por ley o por contrato o es necesario para la celebración del contrato, de si existe la obligación de facilitar los datos personales y de las consecuencias de no hacerlo.
Como empresa responsable, nos abstenemos de tomar decisiones automáticas o de elaborar perfiles.
