POLÍTICA DE PRIVACIDAD

DATOS IDENTIFICATIVOS DEL RESPONSABLE DE TRATAMIENTO

Responsable del tratamiento: CERTIFICADORA GALLEGAL DEL NOROESTE, S.L. CIF: B70218573 Domicilio Social: Avenida Rodrigo de Mendoza,72 Bajo – 36600 – Vilagarcia de Arousa (Pontevedra) Teléfono: 986 188 172 E-mail: administracion@ceganor.com

INFORMACIÓN A USUARIOS Y CONSENTIMIENTO

De acuerdo con lo indicado en el Reglamento Europeo de Protección de Datos (UE) 2016/679 y con la Ley Orgánica 3/2018 de Protección de Datos Personales y Garantía de los Derechos Digitales, con la aceptación de la presente política de privacidad el usuario manifiesta su consentimiento expreso, libre, informado e inequívoco para que los datos personales que pudiera proporcionar a través de los formularios y medios de contacto que pudieran estar habilitados en el sitio web sean incorporados a los archivos de la empresa titular de la web. El responsable del tratamiento informa a los interesados que, tal y como la normativa vigente aplicable prescribe, han sido aplicadas a las actividades de tratamiento de datos personales realizadas por la empresa las correspondientes medidas de seguridad técnicas y organizativas, que se han implementado después de haberse realizado el pertinente análisis de riesgos.

¿QUÉ DATOS PERSONALES SE RECOGEN?

A través de la página web recogeremos sólo datos personales identificativos y de contacto de los usuarios y los datos que resulten estrictamente necesarios para poder gestionar las consultas, sugerencias, reclamaciones y solicitudes realizadas a través de los formularios y de las demás vías o medios de contacto o interacción con la empresa dispuestos en el sitio web, así como la información y los datos personales que son necesarios para facilitar y gestionar con carácter general el proceso de contratación de los servicios de la empresa por parte de los usuarios que han contactado a través del sitio web.
En ningún caso recogeremos o registraremos a través del sitio web, y de los medios de contacto habilitados en este, información con datos personales sensibles o con datos especialmente protegidos. Los datos personales recogidos serán tratados por la empresa de acuerdo con las bases de legitimación indicadas de modo específico en el apartado correspondiente de la presente Política de Privacidad.

¿CUÁL ES LA FINALIDAD CON LA QUE SE TRATAN LOS DATOS PERSONALES RECOGIDOS?

Los datos personales recogidos por el responsable del tratamiento a través de los medios de contacto habilitados en el sitio web serán tratados con finalidades específicas en cada caso y de acuerdo con lo indicado a continuación.
Datos obtenidos a través de las vías de contacto genéricas habilitadas: existen formularios de contacto y un teléfono y correo electrónico de contacto para realizar consultas, solicitudes de información, sugerencias, reclamaciones, quejas o para el contacto profesional con la empresa. En este caso se usará el teléfono o el correo electrónico con la finalidad de responder a las solicitudes recibidas y enviar la información requerida previamente por el usuario a través de la web, y sólo serán solicitados y recogidos los datos personales y la información estrictamente necesarios para atender a lo concretamente solicitado por el usuario.
Datos facilitados para el envío de comunicaciones comerciales y promocionales: en este caso los datos personales proporcionados por el usuario serán utilizados para gestionar el envío de publicidad, comunicaciones comerciales y promocionales e información relacionada con los servicios, productos y actividades de la empresa que el usuario haya solicitado expresamente o cuyo envío haya aceptado de modo expreso con carácter previo, así como con el fin de facilitar la revocación del consentimiento previamente otorgado por el usuario y que este quisiera retirar, o de facilitar su oposición al tratamiento de sus datos con los fines comerciales indicados.
Datos facilitados con el propósito de formalizar contratos o acuerdos mercantiles con la empresa: en este caso los datos proporcionados por los interesados serán tratados con la finalidad de posibilitar la contratación y desarrollo de los servicios solicitados a la empresa.
Con motivo de la prestación de los servicios ofrecidos a través del sitio web, CERTIFICADORA GALLEGA DEL NOROESTE, S.L. podría solicitar en algún momento información con datos personales a los usuarios mediante formularios u otros medios de contacto, en cuyo caso será siempre de aplicación lo indicado de modo específico en esta Política de Privacidad.

¿DURANTE CUANTO TIEMPO SE CONSERVARÁN LOS DATOS PERSONALES RECOGIDOS?

Los datos personales facilitados a la empresa responsable del sitio web serán tratados con carácter general mientras se necesite de los mismos para dar respuesta y atender a lo solicitado por el interesado en lo que se refiere a las consultas, sugerencias, quejas y solicitudes de información recibidas a través de los medios de contacto dispuestos en el sitio web, mientras se mantenga la relación comercial de prestación de servicios que se hubiera podido formalizar entre las partes y en general mientras se necesite de los datos para el desarrollo de las actividades de la empresa y la ejecución de los servicios y actividades indicados en www.ceganor.com contratados o solicitados por los usuarios después de haber contactado con la empresa a través del sitio web, y en tanto no sea solicitada por los usuarios la supresión de los mismos o sea revocado el consentimiento que se hubiera otorgado con carácter previo por los interesados en aquellos supuestos en los que el tratamiento de los datos estuviera fundamentado en dicho consentimiento.
Respecto a los datos personales facilitados por los usuarios, una vez atendida y resuelta la solicitud formulada, finalizada y extinguida la relación contractual o mercantil que se pudiera haber formalizado con la empresa, o una vez solicitada la supresión de los datos, o revocado el consentimiento que hubiera sido previamente otorgado, se aplicarán en cada caso los plazos de prescripción específicos previstos por la legislación aplicable, con un plazo genérico de 5 años para las acciones personales sin plazo especial, de 6 años para facturas y libros de contabilidad de la empresa y de 10 años en relación con lo dispuesto en la Ley de Prevención del Blanqueo de Capitales y Finaciación del Terrorismo (art.25).
Durante los plazos de prescripción indicados los datos se mantendrán bloqueados y a disposición únicamente de las autoridades y administraciones públicas competentes, y finalizados los mismos los datos serán eliminados.

¿CUÁL ES LA BASE DE LEGITIMACIÓN QUE PERMITE TRATAR LOS DATOS RECOGIDOS?

La base legal de legitimación que nos permite realizar el tratamiento de los datos personales recogidos a través del sitio web está fundamentada, en lo que se refiere al envío de los formularios que pudieran estar habilitados para realizar consultas, reclamaciones, quejas, sugerencias y solicitudes de información, o para el contacto a través de los medios indicados en la web, en el consentimiento expreso e informado del interesado o de su representante recabado y otorgado de acuerdo con las condiciones indicadas en el art. 7 del Reglamento Europeo de Protección de Datos, según el cual los interesados tendrán derecho a retirar en cualquier momento ese consentimiento. La empresa titular del sitio informa que los datos personales solicitados a través de los formularios que pudieran estar habilitados o de los medios de contacto indicados en la web serán los estrictamente necesarios para atender la consulta, solicitud o petición concreta formulada por el interesado.
En el caso de los datos personales que pudieran ser recogidos con motivo de la contratación de los servicios comercializados por la empresa, la base de legitimación estará fundamentada en la ejecución de un contrato o acuerdo mercantil entre las partes y al efecto de posibilitar la contratación de los servicios solicitados a la empresa, y/o el desarrollo y gestión de estos.
En el caso de los datos personales recogidos con motivo de la interacción de los usuarios con la empresa a través de sus perfiles en redes sociales y de los comentarios realizados por estos a través de los mismos en relación con publicaciones, noticias, artículos u opiniones difudidos por la empresa en el sitio web o en sus perfiles oficiales en redes sociales y canales, la base de legitimación estará fundada en el consentimiento expreso e informado del interesado, que asumirá la responsabilidad de informarse acerca de las políticas de privacidad específicas de las redes sociales utilizadas y que podrá consultar la política de privacidad del titular del sitio en la información específica disponible en la web al respecto.
En el caso del envío de comunicaciones comerciales al usuario la base de legitimación para el tratamiento de sus datos estará fundamentada en el consentimiento expreso e informado del interesado, recabado y otorgado de acuerdo con las condiciones indicadas en el art. 7 del Reglamento Europeo de Protección de Datos, según el cual los interesados tendrán derecho a retirar en cualquier momento ese consentimiento previamente otorgado.

CALIDAD DE LOS DATOS FACILITADOS

La empresa CERTIFICADORA GALLEGA DEL NOROESTE, S.L. advierte a los usuarios del sitio web que, salvo que exista una representanción legal suficientemente acreditada, ningún usuario puede utilizar la identidad de otra persona y comunicar sus datos personales, de modo que los usuarios de la web deben tener en cuenta que sólo pueden comunicar datos personales propios y que sean adecuados, pertinentes, exactos, actualizados y verdaderos.
Los usuarios serán responsables de los daños directos e indirectos causados a terceros o a la empresa titular del sitio web por el uso de datos personales de otro usuario, o por el uso de sus propios datos personales si son falsos, erróneos, inadecuados, improcedentes o desactualizados.
Los usuarios que comuniquen a la empresa datos personales de terceros deberán disponer de un consentimento informado del tercero y conforme con lo indicado en esta Política de Privacidad, y responderán de ello frente a la empresa y frente al tercero, exonerando a la empresa de toda responsabilidad al respecto.

¿CUÁLES SON LOS DERECHOS QUE PUEDEN EJERCITAR QUIENES FACILITAN SUS DATOS?

De acuerdo con lo indicado en el Reglamento Europeo de Protección de Datos (UE) 2016/679 y en la Ley Orgánica 3/2018 de Protección de Datos Personales y Garantía de los Derechos Digitales, los interesados tendrán derecho a obtener información y confirmación sobre si en la empresa CERTIFICADORA GALLEGA DEL NOROESTE, S.L. estamos tratando datos personales que le conciernen o no, así como a ejercitar los derechos reconocidos respecto de sus datos personales.
Los interesados tendrán derecho concretamente a:
• Solicitar el acceso a los datos personales que le conciernen
• Solicitar la rectificación o supresión de los datos
• Solicitar la cancelación de los datos
• Solicitar la limitación del tratamiento de los datos
• Oponerse al tratamiento de los datos
• Solicitar la portabilidad de los datos
En el caso de que el interesado hubiera otorgado su consentimiento para alguna finalidad concreta, tendrá derecho a retirar en cualquier momento el consentimiento previamente otorgado, y sin que ello afecte a la licitud de los tratamientos basados en el consentimiento otorgado previamente a su retirada.
Si los interesados consideran que no hemos tratado sus datos personales de acuerdo con la normativa de referencia indicada, y si entienden que no hemos satisfecho su solicitud de ejercicio de derechos, podrán presentar si lo desean una reclamación ante la Agencia Española de Protección de Datos como autoridad de control nacional en la dirección de la organización en Calle Jorge Juan, 6 – 28001 – Madrid o en las vías de contacto indicadas en la página web de la institución (www.agpd.es), incluyendo la sede electrónica https://sedeagpd.gob.es/sede-electronica-web/
Para el ejercicio de los derechos antes indicados los interesados podrán utilizar las direcciones de contacto arriba indicadas para solicitar el formulario de solicitud dispuesto por la empresa a tal efecto en cumplimiento de sus obligaciones legales, formulario que el interesado deberá acompañar cuando sea presentado o enviado de una copia de su DNI o documento equivalente acreditativo de su identidad y la de su representante en su caso. El ejercicio de los derechos será gratuito, pudiendo ser entregada la solicitud en mano al personal de la empresa, o enviada por correo postal o por correo-e a las direcciones de contacto indicadas.
El responsable del tratamiento informa a los interesados que ha establecido e implantado protocolos y medidas específicos para el cumplimiento de la normativa de protección de datos del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo (Reglamento General de Protección de Datos) y de la Ley Orgánica 3/2018 de Protección de Datos Personales y Garantía de los Derechos Digitales.

DERECHOS DEL USUARIO EN RELACIÓN CON LAS COMUNICACIONES COMERCIALES

La empresa CERTIFICADORA GALLEGA DEL NOROESTE, S.L. informa que los usuarios/as que hubieran autorizado expresamente la realización de envíos de comunicaciones comerciales o promocionales, vía e-mail, sms o cualquier otro medio de comunicación electrónica equivalente o similar, tendrán derecho a oponerse al tratamiento de sus datos personales con fines comerciales o promocionales, así como el derecho a revocar el consentimiento previamente otorgado al efecto, con la simple notificación a la empresa al respecto y enviando un correo electrónico a administracion@ceganor.com

¿A QUÉ DESTINATARIOS SE PODRÍAN COMUNICAR LOS DATOS RECOGIDOS?

Los datos personales proporcionados por los usuarios sólo serán tratados con carácter general por los responsables de la empresa y por el personal laboral propio autorizado que se pudiera tener contratado en cada momento, y al que se exigirá la formalización del correspondiente compromiso de confidencialidad y el cumplimiento del deber de secreto respecto de los datos personales a los que el personal laboral pudiera tener acceso en el desempeño de sus funciones dentro de la empresa.
Sólo se realizarán con carácter general cesiones de datos a terceros en los supuestos de obligación legal, como en el caso de las cesiones realizadas a las Autoridades y Administraciones Públicas, Fuerzas y Cuerpos de Seguridad del Estado, y a Juzgados y Tribunales. Se podrán realizar también cesiones de datos personales cuando ello fuera necesario para posibilitar el desarrollo de los servicios contratados o solicitados a la empresa por los usuarios y/o el desarrollo de los servicios contratados por la empresa a proveedores externos, incluidos bancos y entidades financieras para la gestión de cobros y pagos, y los encargados de tratamiento, y siempre en este caso dentro del marco previsto en el contrato de encargado de tratamiento formalizado entre la empresa y los encargados contratados. La empresa se compromete en todo caso a informar a los interesados/as acerca de la necesidad de realizar cesiones extraordinarias de datos a terceros para gestionar la prestación de servicios al efecto de que los interesados puedan manifestar su consentimiento para la cesión de datos como requisito previo para que ésta se lleve a cabo.
En el caso de transferencias internacionales de datos derivadas de la utilización por parte de la empresa de herramientas, aplicaciones, programas o proveedores de servicios, se realizarán bajo el amparo de los convenios internacionales vigentes en cada momento, de cláusulas contractuales tipo y de las normas corporativas vinculantes que garanticen que las empresas de software norteamericanas y de países de fuera de la UE cumplan con las políticas de protección de datos europeas en materia de privacidad, secreto y seguridad de los datos.

SECRETO Y SEGURIDAD DE LOS DATOS

CERTIFICADORA GALLEGA DEL NOROESTE, S.L. se compromete en el uso y tratamiento adecuado de los datos personales de los usuarios/as, respetando su confidencialidad, y a utilizar éstos de acuerdo con las finalidades concretas de dicho tratamiento, así como a dar cumplimiento a su obligación de guardar los datos y de adoptar todas las medidas de seguridad dispuestas para evitar la alteración, pérdida, tratamiento o acceso no autorizado, y de acuerdo con lo establecido en la normativa de protección de datos vigente.
Esta web incluye un certificado SSL, un protocolo de seguridad que hace que tus datos viajen de manera íntegra y segura, es decir, la transmisión de los datos entre un servidor y un usuario de la web, y en retroalimentación, es totalmente cifrada o encriptada.
La empresa no puede garantizar la absoluta inexpugnabilidad de la red de internet y por tanto la violación de los datos mediante accesos fraudulentos a ellos por parte de terceros.
Respecto a la confidencialidad del procedimiento de los datos, CERTIFICADORA GALLEGA DEL NOROESTE, S.L. se asegurará de que cualquier persona que esté autorizada por la empresa para procesar los datos de los usuarios/as, incluyendo el personal, los colaboradores/as y los proveedores/as, esté bajo la correspondiente obligación de confidencialidad, ya sea legal o contractual.
Cuando se produzca algún incidente de seguridad que pudiera comprometer los datos de los usuarios/as o causar a éstos un perjuicio, una vez CERTIFICADORA GALLEGA DEL NOROESTE, S.L. tenga conocimiento de éste se lo notificará sin demoras indebidas al usuario y proporcionará la información oportuna relacionada con el incidente de seguridad y en todo caso siempre que el usuario/a lo solicite de un modo razonable.

EXACTITUD Y VERACIDAD DE LOS DATOS

El usuario es el único responsable de la veracidad y corrección de los datos personales que remita y proporcione a la empresa a través del sitio www.ceganor.com, exonerando a CERTIFICADORA GALLEGA DEL NOROESTE, S.L. de cualquier responsabilidad al respecto. Los usuarios garantizan y responden, en cualquier caso, de la exactitud, veracidad, vigencia y autenticidad de los datos personales facilitados, y se comprometen a mantenerlos debidamente actualizados. El usuario acepta proporcionar información completa y correcta a través de las vías de contacto habilitadas en la web.

CAMBIOS EN LA POLÍTICA DE PRIVACIDAD

CERTIFICADORA GALLEGA DEL NOROESTE, S.L. se reserva el derecho a modificar la presente política de privacidad para adaptarla a las novedades legislativas o jurisprudenciales, así como a las prácticas del sector. En estos casos se anunciarán en la página web los cambios con la debida antelación antes de su puesta en práctica.

Última actualización de la política de privacidad: 10 de Agosto de 2022