Política de privacidad y aviso legal.

 

TRATAMIENTO DE DATOS DE CLIENTES

Clausula informativa:

Responsable: ( Elepezeta Estudio ) Identidad: Javier López Villarreal – NIF: 51994070V  Dir. postal: c/ Javier de Miguel 15. Madrid.  Teléfono: 606105655   Correo elect: info@elepezetaestudio.com 

“En nombre de la empresa tratamos la información que nos facilita con el fin de prestarles el servicio solicitado, realizar la facturación del mismo. Los datos proporcionados se conservarán mientras se mantenga la relación comercial o durante los años necesarios para cumplir con las obligaciones legales. Los datos no se cederán a terceros salvo en los casos en que exista una obligación legal. Usted tiene derecho a obtener confirmación sobre si en Elepezeta Estudio estamos tratando sus datos personales, por tanto tiene derecho a acceder a sus datos personales, rectificar los datos inexactos o solicitar su supresión cuando los datos ya no sean necesarios.

 

*** EN CUALQUIER MOMENTO PUEDE SOLICITAR LA ELIMINACIÓN O LA CONSULTA DE SUS DATOS PERSONALES QUE DISPONE ELEPEZETA ESTUDIO ENVIANDO UN MAIL A:  info@elepezetaestudio.com

 

TRATAMIENTO DE DATOS DE PROVEEDORES

Clausula informativa:

Responsable: Identidad: Javier López Villarreal – NIF: 51994070V  Dir. postal: c/ Javier de Miguel 15. Madrid. Teléfono: 606105655   Correo elect: info@elepezetaestudio.com

“En nombre de la empresa tratamos la información que nos facilita con el fin de realizar pedido y facturar los servicios. Los datos proporcionados se conservarán mientras se mantenga la relación comercial o durante los años necesarios para cumplir con las obligaciones legales. Los datos no se cederán a terceros salvo en los casos en que exista una obligación legal. Usted tiene derecho a obtener confirmación sobre si en Javier López Villarreal estamos tratando sus datos personales por tanto tiene derecho a acceder a sus datos personales, rectificar los datos inexactos o solicitar su supresión cuando los datos ya no sean necesarios.”

Si los proveedores aportan sus datos mediante otro sistema, se les pedirá que firmen un formulario fechado en que figure al información antes citada.

 

REGISTRO DE ACTIVIDADES DE TRATAMIENTO

Tratamiento: Clientes

Finalidad del tratamiento

Gestión de la relación con los clientes

Descripción de las categorías de clientes y de las categorías de datos personales:

Clientes:

Personas con las que se mantiene una relación comercial como clientes

Categorías de datos personales:

Los necesarios para el mantenimiento de la relación comercial. Facturar, enviar publicidad postal o por correo electrónico, servicio postventa y fidelización

De identificación: nombre y apellidos, NIF, dirección postal, teléfonos, e-mail

Datos bancarios: para la domiciliación de pagos

Las categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales:

Administración tributaria

Seguridad Social

Gestoría

Cuando sea posible, los plazos previstos para la supresión de las diferentes categorías de datos:

Los previstos por la legislación fiscal respecto a la prescripción de responsabilidades

Tratamiento: Potenciales Clientes

Finalidad del tratamiento

Gestión de la relación con los potenciales clientes

Descripción de las categorías de potenciales clientes y de las categorías de datos personales:

Potenciales clientes:

Personas con las que se busca mantener una relación comercial como clientes

Categorías de datos personales:

Los necesarios para la promoción comercial de la empresa

De identificación: nombre y apellidos y dirección postal, teléfonos, e-mail

Las categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales:

No se contempla

Cuando sea posible, los plazos previstos para la supresión de las diferentes categorías de datos:

Un año desde el primer contacto

Tratamiento: Candidatos

Finalidad del tratamiento

Gestión de la relación con los candidatos a un empleo en la empresa

Descripción de las categorías de candidatos y de las categorías de datos personales:

Candidatos:

Personas que desean trabajar para el responsable del tratamiento

Categorías de datos personales:

Los necesarios para gestionar los curriculum de posibles futuros empleados

De identificación: nombre, apellidos, dirección postal, teléfonos, e-mail

Características personales: estado civil, fecha y lugar de nacimiento, edad, sexo, nacionalidad y otros excluyendo datos de raza, salud o afiliación sindical

Datos académicos

Datos profesionales

Las categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales:

No se contempla

Cuando sea posible, los plazos previstos para la supresión de las diferentes categorías de datos:

Un año desde la presentación de la candidatura

Tratamiento: Proveedores

Finalidad del tratamiento

Gestión de la relación con los proveedores

Descripción de las categorías de proveedores y de las categorías de datos personales:

Proveedores:

Personas con las que se mantiene una relación comercial como proveedores de productos y/o servicios

Categorías de datos personales:

Los necesarios para el mantenimiento de la relación laboral

De identificación: nombre, NIF, dirección postal, teléfonos, e-mail

Datos bancarios: para la domiciliación de pagos

Cuando sea posible, los plazos previstos para la supresión de las diferentes categorías de datos:

Los previstos por la legislación fiscal respecto a la prescripción de responsabilidades

 

ANEXO DE SEGURIDAD

A continuación se exponen las medidas técnicas mínimas para garantizar la salvaguarda de los datos personales: 

    • ACTUALIZACIÓN DE ORDENADORES Y DISPOSITIVOS: Los dispositivos y ordenadores utilizados para el almacenamiento y el tratamiento de los datos personales se mantienen actualizados en la media posible.  
    • MALWARE: En los ordenadores y dispositivos donde se realiza el tratamiento automatizado de los datos personales se dispone de un sistema de antivirus que garantice en la medida posible el robo y destrucción de la información y datos personales. El sistema de antivirus es  actualizado de forma periódica.
    • CORTAFUEGOS O FIREWALL: Para evitar accesos remotos indebidos a los datos personales se velará para garantizar la existencia de un firewall activado en aquellos ordenadores y dispositivos en los que se realice el almacenamiento y/o tratamiento de datos personales.
    • CIFRADO DE DATOS: Cuando se precise realizar la extracción de datos personales fuera del recinto donde se realiza su tratamiento, ya sea por medios físicos o por medios electrónicos, se deberá valorar la posibilidad de utilizar un método de encriptación para garantizar la confidencialidad de los datos personales en caso de acceso indebido a la información.
    • COPIA DE SEGURIDAD: Periódicamente se realiza una copia de seguridad en un segundo soporte distinto del que se utiliza para el trabajo diario. La copia se almacenará en lugar seguro, distinto de aquél en que esté ubicado el ordenador con los ficheros originales, con el fin de permitir la recuperación de los datos personales en caso de pérdida de la información. 

Las medidas de seguridad serán revisadas de forma periódica, la revisión podrá realizarse por mecanismos automáticos (software o programas informáticos) o de forma manual.