POLÍTICA DE PRIVACIDAD CONFEDERACIÓN DE EMPRESARIOS DE GALICIA (CEG)
Última actualización: 4 de junio de 2018
1. RESPONSABLE DEL TRATAMIENTO
Los datos personales que nos facilite serán objeto de tratamiento por la CONFEDERACIÓN DE EMPRESARIOS DE GALICIA (en adelante CEG):
CIF: G15080476
Domicilio Social: Rúa do Vilar 54 | 15704 Santiago de Compostela
Teléfono: +34 981 555 888
Fax: +34 981 555 882
Responsable de seguridad: Puede ser contactado a través del siguiente correo
electrónico: [email protected]
2. FINALIDAD DEL TRATAMIENTO DE LOS DATOS
El uso y tratamiento que la Confederación dará a los datos personales que se puedan requerir o que se puedan obtener será con el fin de gestionar los servicios ofrecidos por la CEG y las actividades organizadas o en las que participe. Además, se tratarán los datos para mantener informadas a sus entidades asociadas, clientes y demás interesados/as sobre los productos o servicios que puedan resultar de su interés, así como para el cumplimiento de las obligaciones que legalmente sean exigibles.
En cada caso particular y cuando recabemos sus datos le informaremos de la finalidad específica del tratamiento.
Para hacer efectivas las finalidades expuestas a continuación, la CEG trata principalmente datos identificativos, tales como: nombre, apellidos, denominación social, dirección postal, dirección de correo electrónico, código postal, teléfono o fax.
En todo caso, se recabarán los datos necesarios para cada finalidad y en particular para cada actividad o servicio, siempre con el conocimiento y consentimiento del titular de los mismos, indicándole cuales son imprescindibles o sin los cuales no será posible gestionar el servicio o actividad acordada.
La CEG NO tomará decisiones automatizadas, perfiles o lógica aplicada a sus datos.
3. PROCEDENCIA DE LOS DATOS:
Los datos personales que tratamos en la CEG, son únicamente los que usted nos ha trasladado con motivo de los fines expuestos en el apartado 2. Las categorías de datos que se tratan son: (No se tratan de datos especialmente protegidos)
- Datos de identificación
- Códigos o claves de identificación
- Direcciones postales o electrónicas
- Otros datos necesarios para la prestación de los servicios ofrecidos por la CEG.
4. LEGITIMACIÓN:
Con carácter general, la CEG solicitará siempre que sea posible el consentimiento expreso del interesado para el tratamiento de los datos de carácter personal, independientemente de que dicho tratamiento esté previsto en determinados supuestos en el Reglamento General de Protección de Datos, mediando únicamente información.
En el momento de realizar una consulta, solicitar un asesoramiento, inscribirse a un evento o participar en órganos, mesas, reuniones o cualquier otra actividad organizada por la CEG o en la que ésta participe, serán recabados aquellos datos personales que sean necesarios para su correcto desarrollo, informando de manera fehaciente al interesado en el momento sobre el tratamiento y recabando siempre que sea posible su consentimiento.
En el caso de que no medie consentimiento o que éste sea revocado, sin perjuicio del cumplimiento del deber de información y de habilitar y facilitar el ejercicio de los derechos de los interesados, la CEG solamente mantendrá los datos que sean imprescindibles para atender a las obligaciones legales o contractuales a que pueda haber lugar y por el tiempo estrictamente necesario, siempre en virtud de los supuestos contemplados en el Reglamento General de Protección de Datos.
Los interesados podrán revocar dicho consentimiento mediante solicitud escrita dirigida a la CEG por correo postal o a la dirección de correo electrónico [email protected]
5. CONSERVACIÓN:
Los datos tratados para la prestación de servicios o la participación en actividades organizadas por la CEG, se conservarán durante el tiempo necesario para su realización y mientras no se revoque el consentimiento por el interesado.
Una vez que dejen de ser necesarios los datos para la/s finalidad/es que justifiquen su tratamiento, o cuando así lo solicite el interesado, se procederá a su bloqueo sin perjuicio de su conservación conforme a los plazos legalmente establecidos que corresponda para dar cumplimiento a las obligaciones legales o para ejercer los derechos de cualquier índole que pudieran corresponder a la CEG.
En todo caso y mientras el interesado no manifieste su voluntad en contra, la CEG seguirá informando sobre sus actividades y servicios a todos los contactos que en cualquier momento hayan participado en actividades o utilizado servicios de la CEG o simplemente hayan solicitado recibir dicha información.
En cumplimiento de lo prevenido en el artículo 21 de la Ley 34/2002 de servicios de la sociedad de la información y comercio electrónico, los interesados que no deseen recibir más información sobre nuestros servicios, pueden darse de baja enviando un mensaje a [email protected]
6. MEDIDAS DE SEGURIDAD
La CEG vela por el cumplimiento de los niveles de seguridad establecidos por el Reglamento General de Protección de Datos (RGPD), en particular conforme a su artículo 32, aplicando las medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo y que pretende garantizar:
- La confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento;
- La capacidad de restaurar la disponibilidad y el acceso a los datos personales de forma rápida en caso de incidente físico o técnico,
- El seguimiento continuo, verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento.
La CEG, establece los mecanismos adecuados para que tanto el equipo interno de la organización como los encargados del tratamiento o demás entidades que puedan ser objeto de cesión de datos personales, traten los datos conforme a las políticas de seguridad y privacidad de la CEG y en todo caso conforme a la normativa vigente en materia de protección de datos.
7. CESIÓN DE DATOS:
Durante el periodo de duración del tratamiento, la CEG no realizará sin previa autorización del interesado, ninguna cesión o comunicación de datos, salvo en aquellos casos prescritos legalmente o en virtud de la relación contractual mantenida:
- Administraciones Públicas
- Fuerzas y cuerpos de seguridad del Estado y autoridades judiciales
- Bancos y entidades financieras
Si con cualquier otro fin fuera necesario ceder los datos a terceros, se pediría previamente consentimiento expreso al interesado.
La CEG suscribirá acuerdos por escrito con aquellas entidades a las que sea necesario ceder datos de carácter personal, en los que se especifique la finalidad, los datos objeto de la cesión y las medidas de seguridad y demás requisitos a cumplir por el cesionario en virtud de la normativa vigente en materia de Protección de Datos.
8. ENCARGADOS DEL TRATAMIENTO
La CEG, para el desarrollo de sus actividades y prestación de sus servicios, así como para el cumplimiento de las obligaciones legales o contractuales que correspondan, acudirá a encargados del tratamiento, es decir, personas físicas o jurídicas, servicios u otros organismos que le presten servicios que conlleven el tratamiento de datos personales por cuenta de la CEG.
En estos supuestos, la CEG selecciona encargados que ofrecen garantías suficientes respecto a la implantación y el mantenimiento de las medidas técnicas y organizativas apropiadas y que garantizan la protección de los derechos de las personas afectadas.
La relación entre la CEG como responsable de tratamiento y quienes sean encargados del tratamiento, se establecerá por escrito.
Cuando el tratamiento de datos se realice en Terceros Estados (fuera de la Unión Europea), con respecto de los cuales no exista una decisión de adecuación por parte de la Comisión Europea, la CEG exigirá a los encargados del tratamiento que sus datos sean tratados de acuerdo con los estándares europeos de protección de datos.
9. DERECHOS:
En virtud del Reglamento General de Protección de datos (RGPD), los titulares de datos personales tienen una serie de derechos, que pueden hacer valer ante el responsable del tratamiento, o en caso de no ser atendidos en la medida esperada, directamente ante la autoridad de control:
Derecho de acceso: Conocer si la CEG está tratando o no sus datos de carácter personal y, en el caso de que se estén tratando, acceder a:
- Una copia de los datos personales que son objeto del tratamiento
- Conocer los fines del tratamiento y las categorías de datos personales que se traten
- Conocer los destinatarios o las categorías de destinatarios a los que se comunicaron o serán comunicados los datos personales.
- El plazo previsto de conservación o si no es posible, los criterios utilizados para determinar este plazo.
- Conocer la existencia de los derechos que le asisten y el procedimiento para su ejercicio: derecho del interesado a solicitar al responsable la rectificación o supresión de sus datos personales, la limitación del tratamiento u oponerse a ese tratamiento y el derecho a presentar una reclamación ante una Autoridad de Control.
- Cuando los datos personales no se hayan obtenido directamente del titular, conocer cualquier información disponible sobre su origen.
- La existencia de decisiones automatizadas, incluida la elaboración de perfiles.
- Cuando se transfieran datos personales a un tercer país o a una organización internacional, conocer las garantías adecuadas en las que se realizan las transferencias.
Aunque en este documento se intenta dar respuesta a toda esa información de una manera clara y accesible, cualquier aclaración o ampliación de información puede solicitarse a través de correo electrónico [email protected]
Derecho de rectificación: Solicitar la rectificación de los datos personales que sean inexactos sin dilación indebida, o que se completen los datos.
La solicitud debe indicar a qué datos se refiere y la corrección que hay que realizar, justificando en su caso la inexactitud o el carácter incompleto de los mismos.
Derecho de oposición: El titular de los datos personales puede oponerse a que la CEG realice un tratamiento sobre ellos, cuando esté basado en una misión de interés público o en el interés legítimo, o tenga como finalidad la mercadotecnia directa, incluida también la elaboración de perfiles
En cualquier momento, el interesado tiene derecho a retirar el consentimiento otorgado, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada.
Derecho de supresión: Solicitar la supresión de los datos de carácter personal cuando concurra alguna de las siguientes circunstancias:
- Ya no son necesarios en relación con los fines para los que fueron recogidos o tratados de otro modo.
- Si el tratamiento se ha basado en el consentimiento y éste se revoca, siempre que el citado tratamiento no se base en otra causa que lo legitime.
- Si se ha ejercido el derecho de oposición.
- Si los datos personales han sido tratados ilícitamente.
- Si los datos personales deben suprimirse para el cumplimiento de una obligación legal establecida en el Derecho de la Unión o de los Estados miembros que se aplique al responsable del tratamiento.
- Si los datos personales se han obtenido en relación con la oferta de servicios de la sociedad de la información mencionados en el artículo 8, apartado 1 (condiciones aplicables al tratamiento de datos de los menores en relación con los servicios de la sociedad de la información) del RGPD.
Derecho al olvido: El derecho de supresión expuesto arriba, se amplía a los eventuales supuestos en que la CEG haya hecho públicos datos personales y por lo tanto dará orden a los responsables del tratamiento que supriman todo enlace a ellos, o las copias o réplicas de tales datos, con las excepciones prevista legalmente.
Derecho a la limitación del tratamiento: El titular de los datos puede solicitar la limitación del tratamiento que realiza la CEG, cuando se impugne la exactitud de los datos o se haya ejercido el derecho de oposición mientras se realizan las verificaciones oportunas para determinar si procede la impugnación o la oposición.
Además, el interesado podrá solicitar la conservación de los datos cuando el tratamiento sea ilícito y se oponga a la supresión y solicite la limitación de su uso o cuando la CEG ya no necesite los datos personales para los fines del tratamiento, pero el interesado los necesite para la formulación, el ejercicio o la defensa de reclamaciones.
Derecho a la portabilidad: Cuando el tratamiento se efectúe por medios automatizados, se podrá solicitar a la CEG la recepción de los mismos en un formato estructurado, de uso común, de lectura mecánica e interoperable, y que puedan ser transmitidos a otro responsable del tratamiento, siempre que dicho tratamiento se legitime en base al consentimiento o en el marco de la ejecución de un contrato.
Derecho a no ser objeto de decisiones individualizadas: El titular de los datos puede solicitar el no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos o afecte significativamente de modo similar, salvo cuando el tratamiento de los datos personales se fundamente en la celebración o ejecución de un contrato, o bien en el consentimiento explícito de su titular. En este caso tendrá derecho a obtener la intervención humana, a expresar su punto de vista e impugnar la decisión.
Derecho de información: Cuando se recaban los datos de carácter personal, la CEG debe cumplir con el derecho de información que establece el RGPD y en particular a:
- Facilitar una información básica y resumida en un primer momento y por el mismo medio en que se recojan los datos personales sobre los siguientes aspectos:
- La identidad del responsable del tratamiento;
- Una descripción sencilla de los fines del tratamiento;
- La base jurídica del tratamiento;
- Información sobre cesiones o transferencias a terceros países;
- Referencia al ejercicio de derechos;
- Fuente o procedencia de los datos;
- Remitir o publicar el resto de la información, en un medio más adecuado para su presentación, compresión y, si se desea, archivo. A saber:
- Datos de contacto del responsable, del representante y del delegado de protección de datos o responsable de seguridad.
- Descripción ampliada de los fines del tratamiento. Plazos o criterios de conservación de los datos. Decisiones automatizadas, perfiles y lógica aplicada.
- Detalle de la base jurídica del tratamiento, en los casos de obligación legal, interés público o interés legítimo. Obligación o no de facilitar datos y consecuencias de no hacerlo.
- Destinatarios o categorías de destinatarios. Decisiones de adecuación, garantías, normas corporativas vinculantes o situaciones específicas aplicables.
- Cómo ejercer los derechos de acceso, rectificación, supresión y portabilidad de los datos, y la limitación u oposición a su tratamiento. Derecho a retirar el consentimiento prestado. Derecho a reclamar ante la Autoridad de Control.
Este segundo nivel de información es al que intenta responder el presente documento, sin perjuicio de que cualquier interesado pueda solicitar más información al responsable de seguridad [email protected]
Esta información se facilitará o estará disponible en el plazo máximo de un mes desde que se traten los datos por el responsable del tratamiento, salvo si fueran a utilizase para una comunicación con el interesado, en cuyo caso se le enviaría la información en ese momento.
Derecho a reclamar ante la Agencia española de Protección de datos (AGPD): Además de la posibilidad de ejercer sus derechos ante la CEG, en cualquier momento y especialmente en el caso de que nuestra no haya obtenido satisfacción a sus demandas por el responsable del tratamiento, puede acudir a la autoridad de control competente: la Agencia española de Protección de Datos (AGPD) a través de su sitio web: www.agpd.es
El ejercicio de los derechos expuestos arriba es gratuito y el plazo de respuesta, que será siempre por escrito, será de un mes. Sin perjuicio de ello, la CEG se reserva el derecho a rechazar aquellas solicitudes manifiestamente infundadas o excesivas.
La solicitud podrá ejercerse a través de correo electrónico en la siguiente dirección: [email protected].
La CEG podrá solicitar la acreditación de la identidad del solicitante cuando sea necesario.
10. NORMATIVA APLICABLE
- Reglamento (UE) 2016/679 Del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos)
- Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico.
POLÍTICA DE COOKIES
Utilizamos cookies propias y de terceros para mejorar nuestros servicios mediante el análisis de sus hábitos de navegación.
Cookie es un fichero que se descarga en su ordenador al acceder a determinadas páginas web. Las cookies permiten a una página web, entre otras cosas, almacenar y recuperar información sobre los hábitos de navegación de un usuario o de su equipo y, dependiendo de la información que contengan y de la forma en que utilice su equipo, pueden utilizarse para reconocer al usuario. El navegador del usuario memoriza cookies en el disco duro solamente durante la sesión actual ocupando un espacio de memoria mínimo y no perjudicando al ordenador. Las cookies no contienen ninguna clase de información personal específica, y la mayoría de las mismas se borran del disco duro al finalizar la sesión de navegador (las denominadas cookies de sesión).
La mayoría de los navegadores aceptan como estándar a las cookies y, con independencia de las mismas, permiten o impiden en los ajustes de seguridad las cookies temporales o memorizadas.
Sin su expreso consentimiento –mediante la activación de las cookies en su navegador– Confederación de Empresarios de Galicia no enlazará en las cookies los datos memorizados con sus datos personales proporcionados en el momento del registro.
¿Qué tipos de cookies utiliza esta página web?
- Cookies técnicas: Son aquéllas que permiten al usuario la navegación a través de una página web, plataforma o aplicación y la utilización de las diferentes opciones o servicios que en ella existan como, por ejemplo, controlar el tráfico y la comunicación de datos, identificar la sesión, acceder a partes de acceso restringido, realizar la solicitud de inscripción o participación en un evento, utilizar elementos de seguridad durante la navegación, almacenar contenidos para la difusión de videos o sonido o compartir contenidos a través de redes sociales.
- Cookies de personalización: Son aquéllas que permiten al usuario acceder al servicio con algunas características de carácter general predefinidas en función de una serie de criterios en el terminal del usuario como por ejemplo serian el idioma, el tipo de navegador a través del cual accede al servicio, la configuración regional desde donde accede al servicio, el tipo de navegador a través del cual se accede al servicio, etc.
- Cookies de análisis: Son aquéllas que nos permiten hacer un seguimiento y análisis del comportamiento de los usuarios en el Sitio. Utilizamos la información recogida por estas cookies para medir la actividad del Sitio y para elaborar perfiles de navegación los usuarios del Sitio con el objetivo de mejorar el servicio.
-Cookies de terceros: Utilizamos Google Analytics para comprender la interacción de los visitantes con el Sitio. Esto significa que cuando visita el Sitio, el navegador manda automáticamente ciertos datos a Google. Esto incluye, por ejemplo, la dirección electrónica de la página que visita el usuario y su dirección IP. Puede encontrar más detalles sobre cómo esta tecnología recoge y trata los datos pinchando en este enlace https://www.google.com/policies/privacy/partners/.
Si no desea utilizar Google Analytics en su navegador, puede instalar el accesorio de Google Analytics en él. Puedes descubrir más sobre Google Analytics y la política de privacidad de Google aquí: https://support.google.com/analytics/answer/6004245. Los usuarios siempre pueden declinar las cookies si lo permite su navegador, si bien hacerlo podría afectar su uso de la página web.
El Usuario acepta expresamente, por la utilización de este Sitio, el tratamiento de la información recabada en la forma y con los fines anteriormente mencionados. Y asimismo reconoce conocer la posibilidad de rechazar el tratamiento de tales datos o información rechazando el uso de Cookies mediante la selección de la configuración apropiada a tal fin en su navegador. Si bien esta opción de bloqueo de Cookies en su navegador puede no permitirle el uso pleno de todas las funcionalidades del Website.
Puede usted permitir, bloquear o eliminar las cookies instaladas en su equipo mediante la configuración de las opciones del navegador instalado en su ordenador:
• Chrome
• Explorer
• Firefox
• Safari
Si tiene dudas sobre esta política de cookies, puede contactar con Confederación de Empresarios de Galicia a través de la dirección de correo electrónico [email protected]