Política de privacidad y aviso legal.
TRATAMIENTO DE DATOS DE CLIENTES
Clausula informativa:
Responsable: ( Elepezeta Estudio ) Identidad: Javier López Villarreal – NIF: 51994070V Dir. postal: c/ Javier de Miguel 15. Madrid. Teléfono: 606105655 Correo elect: info@elepezetaestudio.com
“En nombre de la empresa tratamos la información que nos facilita con el fin de prestarles el servicio solicitado, realizar la facturación del mismo. Los datos proporcionados se conservarán mientras se mantenga la relación comercial o durante los años necesarios para cumplir con las obligaciones legales. Los datos no se cederán a terceros salvo en los casos en que exista una obligación legal. Usted tiene derecho a obtener confirmación sobre si en Elepezeta Estudio estamos tratando sus datos personales, por tanto tiene derecho a acceder a sus datos personales, rectificar los datos inexactos o solicitar su supresión cuando los datos ya no sean necesarios.
*** EN CUALQUIER MOMENTO PUEDE SOLICITAR LA ELIMINACIÓN O LA CONSULTA DE SUS DATOS PERSONALES QUE DISPONE ELEPEZETA ESTUDIO ENVIANDO UN MAIL A: info@elepezetaestudio.com
TRATAMIENTO DE DATOS DE PROVEEDORES
Clausula informativa:
Responsable: Identidad: Javier López Villarreal – NIF: 51994070V Dir. postal: c/ Javier de Miguel 15. Madrid. Teléfono: 606105655 Correo elect: info@elepezetaestudio.com
“En nombre de la empresa tratamos la información que nos facilita con el fin de realizar pedido y facturar los servicios. Los datos proporcionados se conservarán mientras se mantenga la relación comercial o durante los años necesarios para cumplir con las obligaciones legales. Los datos no se cederán a terceros salvo en los casos en que exista una obligación legal. Usted tiene derecho a obtener confirmación sobre si en Javier López Villarreal estamos tratando sus datos personales por tanto tiene derecho a acceder a sus datos personales, rectificar los datos inexactos o solicitar su supresión cuando los datos ya no sean necesarios.”
Si los proveedores aportan sus datos mediante otro sistema, se les pedirá que firmen un formulario fechado en que figure al información antes citada.
REGISTRO DE ACTIVIDADES DE TRATAMIENTO
Tratamiento: Clientes
Finalidad del tratamiento
Gestión de la relación con los clientes
Descripción de las categorías de clientes y de las categorías de datos personales:
Clientes:
Personas con las que se mantiene una relación comercial como clientes
Categorías de datos personales:
Los necesarios para el mantenimiento de la relación comercial. Facturar, enviar publicidad postal o por correo electrónico, servicio postventa y fidelización
De identificación: nombre y apellidos, NIF, dirección postal, teléfonos, e-mail
Datos bancarios: para la domiciliación de pagos
Las categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales:
Administración tributaria
Seguridad Social
Gestoría
Cuando sea posible, los plazos previstos para la supresión de las diferentes categorías de datos:
Los previstos por la legislación fiscal respecto a la prescripción de responsabilidades
Tratamiento: Potenciales Clientes
Finalidad del tratamiento
Gestión de la relación con los potenciales clientes
Descripción de las categorías de potenciales clientes y de las categorías de datos personales:
Potenciales clientes:
Personas con las que se busca mantener una relación comercial como clientes
Categorías de datos personales:
Los necesarios para la promoción comercial de la empresa
De identificación: nombre y apellidos y dirección postal, teléfonos, e-mail
Las categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales:
No se contempla
Cuando sea posible, los plazos previstos para la supresión de las diferentes categorías de datos:
Un año desde el primer contacto
Tratamiento: Candidatos
Finalidad del tratamiento
Gestión de la relación con los candidatos a un empleo en la empresa
Descripción de las categorías de candidatos y de las categorías de datos personales:
Candidatos:
Personas que desean trabajar para el responsable del tratamiento
Categorías de datos personales:
Los necesarios para gestionar los curriculum de posibles futuros empleados
De identificación: nombre, apellidos, dirección postal, teléfonos, e-mail
Características personales: estado civil, fecha y lugar de nacimiento, edad, sexo, nacionalidad y otros excluyendo datos de raza, salud o afiliación sindical
Datos académicos
Datos profesionales
Las categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales:
No se contempla
Cuando sea posible, los plazos previstos para la supresión de las diferentes categorías de datos:
Un año desde la presentación de la candidatura
Tratamiento: Proveedores
Finalidad del tratamiento
Gestión de la relación con los proveedores
Descripción de las categorías de proveedores y de las categorías de datos personales:
Proveedores:
Personas con las que se mantiene una relación comercial como proveedores de productos y/o servicios
Categorías de datos personales:
Los necesarios para el mantenimiento de la relación laboral
De identificación: nombre, NIF, dirección postal, teléfonos, e-mail
Datos bancarios: para la domiciliación de pagos
Cuando sea posible, los plazos previstos para la supresión de las diferentes categorías de datos:
Los previstos por la legislación fiscal respecto a la prescripción de responsabilidades
ANEXO DE SEGURIDAD
A continuación se exponen las medidas técnicas mínimas para garantizar la salvaguarda de los datos personales:
- ACTUALIZACIÓN DE ORDENADORES Y DISPOSITIVOS: Los dispositivos y ordenadores utilizados para el almacenamiento y el tratamiento de los datos personales se mantienen actualizados en la media posible.
- MALWARE: En los ordenadores y dispositivos donde se realiza el tratamiento automatizado de los datos personales se dispone de un sistema de antivirus que garantice en la medida posible el robo y destrucción de la información y datos personales. El sistema de antivirus es actualizado de forma periódica.
- CORTAFUEGOS O FIREWALL: Para evitar accesos remotos indebidos a los datos personales se velará para garantizar la existencia de un firewall activado en aquellos ordenadores y dispositivos en los que se realice el almacenamiento y/o tratamiento de datos personales.
- CIFRADO DE DATOS: Cuando se precise realizar la extracción de datos personales fuera del recinto donde se realiza su tratamiento, ya sea por medios físicos o por medios electrónicos, se deberá valorar la posibilidad de utilizar un método de encriptación para garantizar la confidencialidad de los datos personales en caso de acceso indebido a la información.
- COPIA DE SEGURIDAD: Periódicamente se realiza una copia de seguridad en un segundo soporte distinto del que se utiliza para el trabajo diario. La copia se almacenará en lugar seguro, distinto de aquél en que esté ubicado el ordenador con los ficheros originales, con el fin de permitir la recuperación de los datos personales en caso de pérdida de la información.
Las medidas de seguridad serán revisadas de forma periódica, la revisión podrá realizarse por mecanismos automáticos (software o programas informáticos) o de forma manual.
