POLÍTICA DE PRIVACIDADE CONFEDERACIÓN DE EMPRESARIOS DE GALICIA (CEG)
1. RESPONSABLE DO TRATAMENTO
Os datos persoais que nos facilite serán obxecto de tratamento pola CONFEDERACIÓN DE EMPRESARIOS DE GALICIA (en adiante CEG):
CIF: G15080476
Domicilio Social: Rúa do Vilar 54 | 15704 Santiago de Compostela
Teléfono: +34 981 555 888
Fax: +34 981 555 882
Responsable de seguridade: Pode ser contactado a través do seguinte correo electrónico: seguridad@ceg.es
2. FINALIDADE DO TRATAMENTO DOS DATOS
O uso e tratamento que a Confederación dará aos datos persoais que se poidan pedir ou que se poidan obter será coa fin de xestionar os servizos ofrecidos pola CEG e as actividades organizadas o unas que participe. Ademais, trataranse os datos para manter informadas as súas entidades asociadas, clientes e demais interesados/as sobre os produtos ou servizos que poidan resultar do seu interese, así como para o cumprimento das obrigas que legalmente sexan esixibles.
En cada caso particular e cando recollamos os seus datos informarémoslle da finalidade específica do tratamento.
Para facer efectivas as finalidades expostas a continuación, a CEG trata principalmente datos de identificación, tales como: nome, apelidos, denominación social, dirección postal, dirección de correo electrónico, código postal, teléfono ou fax.
En todo caso, recolleranse os datos necesarios para cada finalidade e en particular para cada actividade ou servizo, sempre co coñecemento e consentimento do titular dos mesmos, indicándolle cales son imprescindibles ou sen os cales non será posible xestionar o servizo ou actividade acordada.
A CEG non tomará decisións automatizadas, perfís ou lóxica aplicada aos seus datos.
3. PROCEDENCIA DOS DATOS:
Os datos persoais que tratamos na CEG son unicamente os que vostede nos trasladou con motivo dos fins expostos no apartado 2. As categorías de datos que se tratan son: (Non se tratan de datos especialmente protexidos)
- Datos de identificación
- Códigos ou chaves de identificación
- Direccións postais ou electrónicas
- Outros datos necesarios para a prestación dos servizos ofrecidos pola CEG.
4. LEXITIMACIÓN:
Con carácter xeral, a CEG solicitará sempre que sexa posible o consentimento expreso do interesado para o tratamento dos datos de carácter persoal, independentemente de que dito tratamento estea previsto en determinados supostos no Regulamento Xeral de Protección de Datos, mediando unicamente información.
No momento de realizar unha consulta, solicitar un asesoramento, inscribirse a un evento ou participar en órganos, mesas, reunións ou calquera outra actividade organizada pola CEG ou na que esta participe, serán recollidos aqueles datos persoais que sexan necesarios para o seu correcto desenvolvemento, informando de maneira fiable ao interesado no momento sobre o tratamento e recollendo sempre que sexa posible o seu consentimento.
No caso de que non medie consentimento ou que este sexa revocado, sen prexuízo do cumprimento de deber de información e de habilitar e facilitar o exercicio dos dereitos dos interesados, a CEG soamente manterá os datos que sexan imprescindibles para atender as obrigas legais ou contractuais a que poida haber lugar e polo tempo estritamente necesario, sempre en virtude dos supostos contemplados no Regulamento Xeral de Protección de Datos.
Os interesados poderán revocar dito consentimento mediante solicitude escrita dirixida á CEG por correo postal ou á dirección de correo electrónica seguridad@ceg.es
5. CONSERVACIÓN:
Os datos tratados para a prestación de servizos ou a participación en actividades organizadas pola CEG, conservaranse durante o tempo necesario para a súa realización e mentres non se revoque o consentimento polo interesado.
Unha vez que deixen de ser necesarios os datos para a/as finalidade/s que xustifiquen o seu tratamento, ou cando así o solicite o interesado, procederase ao seu bloqueo sen prexuízo da súa conservación conforme aos prazos legalmente establecidos que corresponda para dar cumprimento ás obrigas legais ou para exercer os dereitos de calquera índole que puideran corresponder á CEG.
En todo caso e mentres o interesado non manifeste a súa vontade en contra, a CEG seguirá informando sobre as súas actividades e servizos a todos os contactos que en calquera momento teñan participado en actividades ou utilizado servizos da CEG ou simplemente teñan solicitado recibir dita información.
En cumprimento do previsto no artigo 21 da Lei 34/2002 de servizos da sociedade da información e comercio electrónico, os interesados que non desexen recibir máis información sobre os nosos servizos, poden darse de baixa enviando unha mensaxe a seguridad@ceg.es.
6. MEDIDAS DE SEGURIDADE
A CEG vela polo cumprimento dos niveis de seguridade establecidos polo Regulamento Xeral de Protección de Datos (RGPD), en particular conforme ao seu artigo 32, aplicando as medidas técnicas e organizativas apropiadas para garantir un nivel de seguridade adecuado ao risco e que pretende garantir:
- A confidencialidade, integridade, dispoñibilidade e resiliencia permanentes dos sistemas e servizos de tratamento;
- A capacidade de restaurar a dispoñibilidade e o acceso aos datos persoais de forma rápida en caso de incidente físico ou técnico,
- O seguimento continuo, verificación, avaliación e valoración regulares da eficacia das medidas técnicas e organizativas para garantir a seguridade do tratamento.
A CEG, establece os mecanismos adecuados para que tanto o equipo interno da organización como os encargados do tratamento ou demais entidades que poidan ser obxecto de cesión de datos persoais, traten os datos conforme as políticas de seguridade e privacidade da CEG e en todo caso conforme a normativa vixente en materia de protección de datos.
7. CESIÓN DE DATOS:
Durante o período de duración do tratamento, a CEG non realizará sen previa autorización do interesado, ningunha cesión ou comunicación de datos, salvo en aqueles casos prescritos legalmente ou en virtude da relación contractual mantida:
- Administracións Públicas
- Forzas e corpos de seguridade do Estado e autoridades xudiciais
- Bancos e entidades financeiras
Se con calquera outro fin fora necesario ceder os datos a terceiros, pediríase previamente consentimento expreso ao interesado.
A CEG subscribirá acordos por escrito con aquelas entidades ás que lle sexa necesario ceder datos de carácter persoal, nos que se especifique a finalidade, os datos obxecto da cesión e as medidas de seguridade e demais requisitos a cumprir polo cesionario en virtude da normativa vixente en materia de Protección de Datos.
8. ENCARGADOS DO TRATAMENTO
A CEG, para o desenvolvemento das súas actividades e prestación dos seus servizos, así como para o cumprimento das obrigas legais ou contractuais que correspondan, acudirá a encargados do tratamento, é dicir, persoas físicas ou xurídicas, servizos ou outros organismos que lle presten servizos que leven ao tratamento de datos persoais por conta da CEG.
Nestes supostos, a CEG selecciona encargados que ofrecen garantías suficientes respecto á implantación e o mantemento das medidas técnicas e organizativas apropiadas e que garantan a protección dos dereitos das persoas afectadas.
A relación entre a CEG como responsable do tratamento e aqueles que sexan encargados do tratamento, establecerase por escrito.
Cando o tratamento de datos se realice en Terceiros Estados (fóra da Unión Europea), con respecto dos cales non exista unha decisión de adecuación por parte da Comisión Europea, a CEG esixirá aos encargados do tratamento que os seus sexan tratados de acordo cos estándares europeos de protección de datos.
9. DEREITOS:
En virtude do Regulamento Xeral de Protección de datos (RGPD), os titulares de datos persoais teñen unha serie de dereitos, que poden facer valer ante o responsable do tratamento, ou en caso de non ser atendidos na medida esperada, directamente ante a autoridade de control:
Dereito de acceso: Coñecer se a CEG está tratando ou non os seus datos de carácter persoal e, no caso de que se estean tratando, acceder a:
- Unha copia dos datos persoais que son obxecto do tratamento
- Coñecer os fins do tratamento e as categorías de datos persoais que se traten
- Coñecer os destinatarios ou as categorías de destinatarios aos que se comunicaron ou serán comunicados os datos persoais.
- O prazo previsto de conservación ou se non é posible, os criterios utilizados para determinar este prazo.
- Coñecer a existencia dos dereitos que lle asisten e o procedemento para o seu exercicio: dereito do interesado a solicitar ao responsable a rectificación ou supresión dos seus datos persoais, a limitación do tratamento ou opoñerse a ese tratamento e o dereito a presentar unha reclamación ante unha Autoridade de Control.
- Cando os datos persoais non se teñan obtido directamente do titular, coñecer calquera información dispoñible sobre a súa orixe.
- A existencia de decisión automatizadas, incluída a elaboración de perfís.
- Cando se transfiran datos persoais a un terceiro país ou a unha organización internacional, coñecer as garantías adecuadas nas que se realizan as transferencias.
Anque neste documento se intenta dar resposta a toda esa información dunha maneira clara e accesible, calquera aclaración ou ampliación de información pode solicitarse a través do correo electrónico seguridad@ceg.es
Dereito de rectificación: Solicitar a rectificación dos datos persoais que sexan inexactos sen dilación indebida, ou que se completen os datos.
A solicitude debe indicar a que datos se refire e a corrección que hai que realizar, xustificando no seu caso a inexactitude ou o carácter incompleto dos mesmos.
Dereito de oposición: O titular dos datos persoais pode opoñerse a que a CEG realice un tratamento sobre eles, cando estea baseado nunha misión de interese público ou no interese lexítimo, ou teña como finalidade o marketing directa, incluída tamén a elaboración de perfís.
En calquera momento, o interesado ten dereito a retirar o consentimento outorgado, sen que isto afecte á licitude do tratamento baseado no consentimento previo á súa retirada.
Dereito de supresión: Solicitar a supresión dos datos de carácter persoal cando concorra algunha das seguintes circunstancias:
- Xa non son necesarios en relación cos fins para os que foron recollidos ou tratados doutra maneira.
- Se o tratamento se baseou no consentimento e este se revoca, sempre que o citado tratamento non se basee noutra causa que o lexitime.
- Se se ten exercido o dereito de oposición.
- Se os datos persoais teñen sido tratados ilicitamente.
- Se os datos persoais deben suprimirse para o cumprimento dunha obriga legal establecida no Dereito da Unión ou dos Estados membros que se aplique ao responsable do tratamento.
- Se os datos persoais se obtiveron en relación coa oferta de servizos da sociedade da información mencionados no artigo 8, apartado 1 (condicións aplicables ao tratamento de datos dos menores en relación cos servizos da sociedade da información) do RGPD.
Dereito ao esquecemento: O dereito de supresión exposto arriba, amplíase aos eventuais supostos en que a CEG teña feito públicos datos persoais e polo tanto dará orde aos responsables do tratamento que supriman todo enlace a eles, ou as copias ou réplicas de tales datos, coas excepcións previstas legalmente.
Dereito á limitación do tratamento: O titular dos datos pode solicitar a limitación do tratamento que realiza a CEG, cando se impugne a exactitude dos datos ou se teña exercido o dereito de oposición mentres se realizan as verificacións oportunas para determinar se procede a impugnación ou a oposición.
Ademais o interesado poderá solicitar a conservación dos datos cando o tratamento sexa ilícito e se opoña á supresión e solicite a limitación do seu uso ou cando a CEG xa non necesite os datos persoais para os fins do tratamento, pero o interesado os necesite para a formulación, o exercicio ou a defensa de reclamacións.
Dereito á portabilidade: Cando o tratamento se efectúe por medios automatizados, poderase solicitar á CEG a recepción dos mesmos nun formato estruturado, de uso común, de lectura mecánica e que poidan ser transmitidos a outro responsable do tratamento, sempre que dito tratamento se lexitime en base ao consentimento ou no marco da execución dun contrato.
Dereito a non ser obxecto de decisións individualizadas: O titular dos datos pode solicitar o non ser obxecto dunha decisión baseada unicamente no tratamento automatizado, incluída a elaboración de perfís, que produza efectos xurídicos ou afecte significativamente de modo similar, salvo cando o tratamento dos datos persoais se fundamente na celebración ou execución dun contrato, ou ben no consentimento explícito do seu titular. Neste caso terá dereito a obter a intervención humana, a expresar o seu punto de vista e impugnar a decisión.
Dereito de información: Cando se recollen os datos de carácter persoal, a CEG debe cumprir co dereito de información que establece o RGPD e en particular a:
- Facilitar unha información básica e resumida nun primeiro momento e polo mesmo medio no que se recollan os datos persoais sobre os seguintes aspectos:
- A identidade do responsable do tratamento;
- Unha descrición sinxela dos fins do tratamento;
- A base xurídica do tratamento;
- Información sobre cesións ou transferencias a terceiros países;
- Referencia ao exercicio de dereitos;
- Fonte ou procedencia dos datos;
- Remitir ou publicar o resto da información, nun medio máis adecuado para a súa presentación, compresión e, se se desexa, arquivo. A saber:
- Datos de contacto do responsable, do representante e do delegado de protección de datos ou responsable de seguridade.
- Descrición ampliada dos fins do tratamento. Prazos ou criterios de conservación dos datos. Decisións automatizadas, perfís e lóxica aplicada.
- Detalle da base xurídica do tratamento, nos casos de obriga legal, interese público ou interese lexítimo. Obriga ou non de facilitar datos e consecuencias de non facelo.
- Destinatarios ou categorías de destinatarios. Decisións de adecuación, garantías, normas corporativas vinculantes ou situacións específicas aplicables.
- Como exercer os dereitos de acceso, rectificación, supresión e portabilidade dos datos, e a limitación ou oposición ao seu tratamento. Dereito a retirar o consentimento prestado. Dereito a reclamar ante a Autoridade de Control.
Este segundo nivel de información é ao que intenta responder o presente documento, sen prexuízo de que calquera interesado poida solicitar máis información ao responsable de seguridade seguridad@ceg.es
Esta información facilitarase ou estará dispoñible no prazo máximo dun mes desde que se traten os datos polo responsable do tratamento, salvo se foran a utilizase para unha comunicación co interesado, en cuxo caso se lle enviaría a información nese momento.
Dereito a reclamar ante a Axencia Española de Protección de datos (AGPD): Ademais da posibilidade de exercer os seus dereitos ante a CEG, en calquera momento e especialmente no caso de que a nosa non obtivera satisfacción ás súas demandas polo responsable do tratamento, pode acudir á autoridade de control competente: a Axencia Española de Protección de Datos (AGPD) a través do seu sitio web: www.agpd.es
O exercicio dos dereitos expostos arriba é gratuíto e o prazo de resposta, que será sempre por escrito, será dun mes. Sen prexuízo disto, a CEG resérvase o dereito a rexeitar aquelas solicitudes manifestamente infundadas ou excesivas.
A solicitude poderá exercerse a través de correo electrónico na seguinte dirección: seguridad@ceg.es.
A CEG poderá solicitar a acreditación da identidade do solicitante cando sexa necesario.
10. NORMATIVA APLICABLE
- Regulamento (UE) 2016/679 do Parlamento Europeo e do Consello de 27 de abril de 2016 relativo á protección das persoas físicas no que respecta ao tratamento de datos persoais e á libre circulación destes datos e polo que se derroga a Directiva 95/46/CE (Regulamento Xeral de Protección de Datos)
- Lei 34/2002, de 11 de xullo, de Servizos da Sociedade da Información e de Comercio Electrónico.
POLÍTICA DE COOKIES
Utilizamos cookies propias e de terceiros para mellorar os nosos servizos mediante a análise dos seus hábitos de navegación.
Cookie é un ficheiro que se descarga no seu ordenador ao acceder a determinadas páxinas web. As cookies permiten a unha páxina web, entre outras cousas, almacenar e recuperar información sobre os hábitos de navegación dun usuario ou do seu equipo e, dependendo da información que conteñan e da forma en que utilice o seu equipo, poden utilizarse para recoñecer ao usuario. O navegador do usuario memoriza cookies no disco duro soamente durante a sesión actual ocupando un espazo de memoria mínimo e non prexudicando ao ordenador. As cookies non conteñen ningunha clase de información persoal específica, e a maioría das mesmas bórranse do disco duro ao finalizar a sesión de navegador (as denominadas cookies de sesión).
A maioría dos navegadores aceptan como estándar ás cookies e, con independencia das mesmas, permiten ou impiden en axustes de seguridade as cookies temporais ou memorizadas.
Sen o seu expreso consentimento -mediante a activación das cookies na súa navegador- Confederación de Empresarios de Galicia non enlazará nas cookies os datos memorizados cos seus datos persoais proporcionados no momento do rexistro ou a compra.
Que tipos de cookies utiliza esta páxina web?
- Cookies técnicas: Son aquelas que permiten ao usuario a navegación a través dunha páxina web, plataforma ou aplicación e a utilización das diferentes opcións ou servizos que nela existan como, por exemplo, controlar o tráfico e a comunicación de datos, identificar a sesión, acceder a partes de acceso restrinxido, realizar a solicitude de inscrición ou participación nun evento, utilizar elementos de seguridade durante a navegación, almacenar contidos para a difusión de videos ou son ou compartir contidos a través de redes sociais.
- Cookies de persoalización: Son aquelas que permiten ao usuario acceder ao servizo con algunhas características de carácter xeral predefinidas en función dunha serie de criterios no terminal do usuario por exemplo serian o idioma, o tipo de navegador a través do cal accede ao servizo, a configuración rexional desde onde accede ao servizo, o tipo de navegador a través do cal accédese ao servizo, etc.
- Cookies de análise: Son aquelas que nos permiten facer un seguimento e análise do comportamento dos usuarios no Sitio. Utilizamos a información recolleita por estas cookies para medir a actividade do Sitio e para elaborar perfís de navegación os usuarios do Sitio co obxectivo de mellorar o servizo.
-Cookies de terceiros: Utilizamos Google Analytics para comprender a interacción dos visitantes co Sitio. Isto significa que cando visita o Sitio, o navegador manda automaticamente certos datos a Google. Isto inclúe, por exemplo, a dirección electrónica da páxina que visita o usuario e a súa dirección IP. Pode atopar máis detalles sobre como esta tecnoloxía recolle e trata os datos pinchando en leste enlace https://www.google.com/policies/privacy/partners/.
Si non desexa utilizar Google Analytics no seu navegador, pode instalar o accesorio de Google Analytics nel. Podes descubrir máis sobre Google Analytics e a política de privacidade de Google aquí: https://support.google.com/analytics/answer/6004245. Os usuarios sempre poden declinar as cookies se o permite o seu navegador, aínda que facelo podería afectar ao seu uso da páxina web.
O Usuario acepta expresamente, pola utilización deste Sitio, o tratamento da información solicitada na forma e coas fins anteriormente mencionadas. E así mesmo recoñece coñecer a posibilidade de rexeitar o tratamento de tales datos ou información rexeitando o uso de Cookies mediante a selección da configuración apropiada a tal fin no seu navegador. Aínda que esta opción de bloqueo de Cookies no seu navegador pode non permitirlle o uso pleno de todas as funcionalidades do Website.
Pode vostede permitir, bloquear ou eliminar as cookies instaladas no seu equipo mediante a configuración das opcións do navegador instalado no seu ordenador:
• Chrome
• Explorer
• Firefox
• Safari
Se ten dúbidas sobre esta política de cookies, pode contactar con Confederación de Empresarios de Galicia a través da dirección de correo electrónico seguridade@ceg.é