Política de Privacidad - SGR consulting

Política de Protección de Datos Personales

Responsable del tratamiento y declaración de cumplimiento normativo

El tratamiento de datos personales a través de esta web es responsabilidad de Susana González Ruisánchez (en adelante la titular o SGR). Para cualquier cuestión relativa al tratamiento de sus datos o ejercicio de sus derechos, puede ponerse en contacto a través del formulario de contacto de esta web o bien directamente al correo electrónico: contacto(@)sgrconsulting.es

Esta web cumple lo dispuesto en la legislación vigente española y europea en materia de Protección de Datos Personales y, conforme al estado de la tecnología, la naturaleza de los datos tratados en la misma y los riesgos a los que los mismos están expuestos, su responsable manifiesta aplicar las medidas técnicas y organizativas apropiadas para garantizar la confidencialidad y la privacidad de los datos personales tratados a través de este sitio web, así como la integridad, disponibilidad y seguridad de los mismos, realizando las acciones necesarias para impedir cualquier alteración, pérdida, acceso sin autorización o utilización fraudulenta de los datos tratados.

SGR garantiza que los datos personales son tratados de manera lícita, leal y transparente, y que han sido recogidos con el consentimiento del usuario previa información de la finalidad del tratamiento. SGR no cede los datos personales tratados a través de esta web a terceros, excepto que lo sea en cumplimiento de una obligación legal, como puede ser a requerimiento de autoridades competentes.

Previamente al envío de cualquier solicitud de información a través del formulario de contacto, usted acepta haber leído esta política de privacidad y el aviso legal y condiciones de uso de esta web, con el fin de prestar su explícito e informado consentimiento al tratamiento de sus datos personales con la finalidad en cada caso informada.

Datos personales y su tratamiento

En SGR Consulting trabajamos y damos importancia al refuerzo de la privacidad.

Dato personal es cualquier información que se relacione con una persona física identificada o identificable, directa o indirectamente, (nombre y apellidos, teléfono, correo electrónico, factores específicos de la identidad física, psicológica, genética, mental, económica, cultural o social de la persona, información exacta de la ubicación geográfica, ubicación o geolocalización, información financiera y números de cuenta bancaria, así como elementos de identificación únicos, como los números de DNI, IP, MAC, seguridad social, licencia de conducir, etc.). A través de esta web no se tratan datos personales especialmente protegidos o de categorías especiales.

Tratamiento de datos personales es cualquier acción que se realice sobre un dato personal (operaciones, gestiones y procedimientos técnicos que se realicen de forma automatizada o no automatizada y que posibiliten la recogida, el registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso o interconexión, limitación, supresión o destrucción sobre datos de carácter personal o conjuntos de datos personales).

Transparencia e información sobre el tratamiento de datos personales

Licitud y lealtad

Previamente al envío de cualquier solicitud o información a través del formulario de contacto o de direcciones de correo electrónico publicadas en esta web, Ud. deberá haber aceptado haber leído esta Política de Privacidad y prestar su consentimiento inequívoco, libre, específico e informado, al tratamiento de sus datos personales con las finalidades en cada caso informadas, sin perjuicio de que posteriormente tenga derecho a ejercer sus derechos de acuerdo a la normativa vigente y a las disposiciones de esta Política de Privacidad.

Minimización

En esta web se le pedirá siempre la menor cantidad de datos posibles. Tan solo aquellos estrictamente necesarios para cada una de las finalidades del tratamiento que, en cada caso, se le informe.

Limitación del plazo de conservación

El tratamiento de sus datos será realizado exclusivamente durante el tiempo necesario para la finalidad informada en el momento de recoger sus datos. SGR revisa y actualiza las bases de datos personales eliminando registros inactivos o aquellos que ya no son necesarios por haber finalizado la finalidad del tratamiento.

En aquellos casos en los que el consentimiento se haya aportado para una finalidad periódica o recurrente sus datos serán conservados mientras Ud no retire su consentimiento (lo que puede hacer en cualquier momento enviando un mail con el asunto «Protección de datos» a la dirección contacto(@)sgrconsulting.es.

Tipología de datos personales tratados.

La única información personal que se recoge en el formulario de esta web es la identificativa y de contacto: nombre, apellidos y dirección de correo electrónico, procurando que sean siempre y en todo momento los mínimos necesarios para la finalidad pretendida.

Además, mediante el uso de cookies de terceros, al navegar por esta página, dichos terceros recopilan información el navegador del usuario o identificadores únicos que podrían cruzar con otros datos personales y utilizarlo para segmentación de perfiles. SGR no tiene acceso a dicha información, ni utiliza los datos para realizar análisis de perfiles para la toma de decisiones automatizadas. La utilización de dichas cookies en esta web solo es para la obtención de análisis estadísticos anónimos sobre las visitas a esta web, tal como se explica en la Política de Cookies.

No envíe información personal innecesaria o no solicitada.

Por favor procure no aportar información sensible o de categorías especiales de datos en sus consultas a través del formulario de contacto. Si considera necesario transmitir dichos datos por algún encargo profesional es preferible que inicie el contacto por el formulario y se prosiga la comunicación utilizando canales menos expuestos.

Su compromiso, la veracidad de los datos que indique

Como usuario acepta y garantiza que los datos personales que facilita son veraces, siendo el único responsable de cualquier daño o perjuicio, directo o indirecto, que pudiera ocasionar a SGR como responsable de esta web o a tercero, si cumplimenta el formulario con datos falsos o de terceras personas causando engaño o perjuicio.

También declara, al aceptar esta Política de Privacidad, ser mayor de 14 años. En caso de que no lo sea, deberá acompañar a su solicitud la autorización y consentimiento de sus tutores legales.

Finalidades del tratamiento de datos personales.

Cuando rellena y envía sus datos a través del formulario de contacto incluido en esta web deberá previamente aprobar esta política de privacidad y las condiciones de uso de esta web. Tal aprobación conlleva su consentimiento expreso a:

La incorporación de sus datos personales en una base de datos de usuarios de la web en la que queda evidencia del día y hora en el que Ud aceptó los términos informados del tratamiento de sus datos.
Las finalidades del tratamiento de sus datos personales serán exclusivamente:

- Darle respuesta por correo electrónico a las cuestiones que Ud. haya planteado a través del formulario de contacto.
- Inscribirse en algún evento organizado por SGR Consulting.
- Inscribirse en un lista de distribución de recepción de noticias o información relevante.
- Atender el ejercicio de los derechos de los interesados.
- Para dar respuesta a posibles requerimientos legales y de cumplimiento, tales como la prevención, detección o investigación de un crimen, prevención de pérdidas o fraude o para cumplir con los requisitos de auditoría interna y externa, con nuestros objetivos de seguridad de la información, de prevención de delitos, lo que podrá conllevar que se traten: (a) en virtud de la ley aplicable, que puede incluir leyes fuera del país de residencia del Usuario; (b) para responder a solicitudes de tribunales, organismos de seguridad, organismos regulatorios y otras autoridades públicas y gubernamentales, que pueden incluir autoridades fuera del país de residencia del Usuario; (c), y para proteger nuestros derechos, privacidad, seguridad o propiedad, o los de un tercero.

No serán utilizados sus datos para ninguna otra finalidad no expresada en esta política de privacidad, ni enviaremos información adicional que no haya solicitado y aceptado expresamente.

Transferencias internacionales

En algunos casos esta web utiliza herramientas y servicios de terceros para la gestión de algunos de los servicios ofrecidos en esta web. Algunos de dichos servicios pueden ser de titularidad de terceros residentes fuera del Espacio Económico Europeo.

SGR procura utilizar herramientas seguras cuyos servidores se hallen preferiblemente en España, o en su defecto, en algún estado miembro de la Unión Europea, o bien que cumplan la legalidad europea a tenor de las guías y recomendaciones de la Agencia Española de Protección de Datos, la Comisión Europea y los acuerdos comunitarios de referencia en materia de transferencia internacional de datos personales.

En nuestra web utilizamos herramientas seguras y cuyos servidores se encuentren preferiblemente en España, o en su defecto, en algún estado miembro de la Unión Europea. El alojamiento de esta web se realiza en Webempresa, que es española y tiene sus servidores en España, cumpliendo, por tanto, la legislación vigente en cuanto a materia de protección de datos personales.

SGR no utiliza herramientas de email marketing automatizado que pudieran suponer el envío de información personal a empresas extranjeras encargadas del tratamiento.

No obstante lo anterior, esta web está diseñada sobre WordPress, lo cual no quiere decir que se envíe información personalmente identificable, pero es posible que se realice algún tipo de transferencia internacional de datos.

Automaticc Inc. Propietaria de WordPress, Gravatar y de los plugins principales (JetPack, Akismet) declara el cumplimiento de Privacy Shield, con lo que se garantiza la privacidad y confidencialidad de los datos a los que pudieran tener acceso que, en la mayoría de los casos, no están afectados por la normativa europea de protección de datos personales (versión de WordPress instalada, versión de php, idioma del navegador, etc).

Del mismo modo, Google, por el mero hecho del uso de sus fuentes online (Google Fonts) así como otros servicios (Google Analytics, Youtube, Recaptcha o Maps) tiene acceso a identificadores de usuarios y dispositivos que pueden contener su IP o su geolocalización. Dicho acceso es utilizado por Google, en principio, con fines estadísticos y de control de tráfico, pero esto se escapa al control de SGR.

Le animamos a consultar, si tiene inquietudes en este sentido, la Política de Privacidad de Google.

En todo caso, al aceptar esta Política de Privacidad Vd. declara haber sido informado de este extremo y de la posibilidad de ampliar información en las políticas de privacidad de las plataformas en ellas utilizadas.

Le ampliamos la información sobre los datos que puedan capturar o registrar las cookies que utiliza esta web en la Política de Cookies.

Notificación de brechas de seguridad de datos personales

En caso de vulnerarse la seguridad de los datos personales, a menos que sea improbable que dicha violación de la seguridad constituya un riesgo para los derechos y las libertades de las personas físicas, SGR notificará a la Agencia Española de Protección de Datos antes de transcurridas 72 horas después de que haya tenido constancia del incidente, describiendo la naturaleza de la violación, las posibles consecuencias que pudieran derivarse y las medidas adoptadas o propuestas para minimizar las posibles consecuencias de la brecha de seguridad y, si fuera posible, se hará saber cuáles son las categorías y el número aproximado de interesados y datos afectados.

SGR notificará a los interesados, a la mayor brevedad posible, cuando sea probable que la violación de la seguridad de los datos personales entrañe un alto riesgo para los derechos y libertades de las personas físicas, describiendo las posibles consecuencias que pudieran derivarse y las medidas adoptadas o propuestas para minimizar las posibles consecuencias de la brecha de seguridad.

Ejercicio de sus derechos de protección de datos personales: acceso, rectificación, supresión, oposición, limitación y portabilidad

Como titular de sus datos personales Ud. tiene una serie de derechos sobre ellos que puede ejercer en cualquier momento.

Para ello deberá enviar un correo electrónico a la dirección contacto(@)sgrconsulting.es con el asunto “Protección de Datos”, indicando el derecho que quiere ejercer y adjuntando copia de un documento identificativo oficial que se requiere con el único fin de asegurar que no se solicitan ejercicios de derechos por terceras personas.

A continuación, le recordamos cuáles son sus derechos de protección de datos y en qué consisten.

Derecho de acceso: Ud. tiene derecho a saber cuáles son concretamente los datos personales tratados y con qué finalidad o finalidades del tratamiento, las categorías de datos tratados, el plazo o criterios de conservación, los destinatarios o categorías de destinatarios; y si se elaboran perfiles con sus datos, la información significativa de la lógica aplicada y las consecuencias del tratamiento previstas; el ejercicio de los derechos de rectificación o supresión de los datos personales y de la limitación u oposición al tratamiento y el derecho a presentar una reclamación a la Autoridad de control.

Para ejercer este derecho, Ud. no necesita justificarlo en ninguna causa, excepto que hubiera ejercitado el mismo derecho en los últimos seis meses.

En caso de ejercer su derecho de acceso, SGR está legalmente obligada a resolver su solicitud de acceso en el plazo máximo de un mes a contar desde la recepción de la solicitud, facilitando una copia de los datos personales objeto del tratamiento o permitiéndote un acceso remoto a los mismos. En caso de que Ud solicite a SGR cualquier otra copia adicional, le será emitida si bien, en este caso, previo pago del canon generado por los gastos administrativos de emisión.

SGR podrá denegar el acceso o solicitar, en su caso, la tutela de la Agencia Española de Protección de Datos con motivo de haberse ejercitado dicho acceso por el mismo usuario en los seis meses anteriores, o porque lo prevea o impida una norma nacional o comunitaria vigente aplicable.

Derecho de rectificación: Ud. tiene derecho a solicitarnos que rectifiquemos los datos que considere que son inexactos o incompletos. Para ello deberá indicar en la solicitud qué datos concretos quiere corregir y la corrección que haya de realizarse aportando documentación que justifique ese cambio o rectificación.

SGR realizará la rectificación a la mayor brevedad posible y, en todo caso, en el plazo de un mes desde la recepción de su solicitud. Dicho plazo podrá prorrogarse otros dos meses en caso necesario, teniendo en cuenta la complejidad y el número de solicitudes. En tal caso, SGR le informará de la prórroga dentro del primer mes desde la solicitud.

Derecho de supresión (o “derecho al olvido”): Ud. tiene derecho a que eliminemos sus datos si el tratamiento es ilícito; si ha retirado su consentimiento o ejercido su derecho de oposición sobre el tratamiento de los mismos y no prevalezcan otros motivos legítimos para el tratamiento; cuando dejen de ser necesarios en relación con la finalidad del tratamiento para los que fueron recogidos; o cuando deban suprimirse para cumplir una obligación legal de SGR.

El interesado no tendrá derecho a que SGR suprima sus datos cuando el tratamiento sea necesario para ejercer el derecho a la libertad de expresión e información; para cumplir una obligación legal; para la formulación, ejercicio o defensa de reclamaciones; por interés público fundamentado en la legislación vigente por razones de salud pública o para fines de investigación histórica, estadística o científica.

SGR responderá a su solicitud a la mayor brevedad posible y, en todo caso, en el plazo de un mes desde la recepción de su solicitud. Dicho plazo podrá prorrogarse otros dos meses en caso necesario, teniendo en cuenta la complejidad y el número de solicitudes. En tal caso, SGR le informará de la prórroga dentro del primer mes desde la solicitud.

Derecho de oposición: Ud. tiene derecho a que no se lleve a cabo el tratamiento de sus datos personales o que se cese en el mismo en los supuestos en que el tratamiento se base en mercadotecnia directa, elaboración de perfiles; prevalezcan sus intereses o sus derechos y libertades al interés legítimo de SGR o de terceros; investigación histórica, estadística o científica, salvo que el tratamiento sea necesario por motivos de interés público.

Derecho a la limitación del tratamiento: Ud. tiene derecho a decidir qué datos personales no quiere que volvamos a tratar en un futuro.

Ud. podrá ejercitar este derecho si ha impugnado previamente la exactitud de sus datos; también cuando el tratamiento sea ilícito y en lugar de ejercitar la supresión de los mismos decida limitarlos para futuros tratamientos; o cuando considere que ya no necesitamos sus datos personales para las finalidades de tratamiento autorizadas, pero los necesita para la formulación, el ejercicio o la defensa de reclamaciones.

En caso de limitación del tratamiento, se podrá levantar la restricción si existe consentimiento del interesado; ante la posibilidad que el tratamiento afecte a la protección de los derechos de otra persona física o jurídica; en caso de existencia de un procedimiento judicial que lo justifique; o exista un motivo importante de interés público fundamentado en la legislación vigente.

Derecho de portabilidad: Ud. tiene derecho a recibir los datos personales facilitados a SGR o a que SGR los transmita a otro responsable, en un formato estructurado de uso común y lectura mecánica, siempre y cuando, el tratamiento se efectúe por medios automatizados y esté basado en el consentimiento que un día Ud. prestó para una o varias finalidades específicas, o para la ejecución de un contrato en el que sea o haya sido parte.

El derecho a la portabilidad no se aplicará cuando sea técnicamente imposible la transmisión; ni cuando pueda afectar negativamente a los derechos y libertades de terceros; ni cuando el tratamiento tenga una misión de interés público fundamentado en la legislación vigente.

SGR responderá a su solicitud a la mayor brevedad posible y, en todo caso, en el plazo de un mes desde la recepción de su solicitud. Dicho plazo podrá prorrogarse otros dos meses en caso necesario, teniendo en cuenta la complejidad y el número de solicitudes. SGR le informará de la prórroga dentro del primer mes desde la solicitud.

Seguridad

Como un paso más en el compromiso por una red más segura y para garantizar la seguridad de los datos capturados en los formularios de contacto, la web funciona bajo certificado SSL que codifica los datos capturados haciéndolos indescifrables a cualquier persona ajena.

¿Qué es un servidor seguro o SSL?

SSL son las siglas de Secure Socket Layer (Capa de conexión segura). Se trata de un protocolo que permite una conexión segura y confiable entre dos ordenadores. Haciendo un uso mixto de cifrado de clave pública y privada, SSL goza de un alto nivel de seguridad que hace prácticamente imposible su descifrado por otros ordenadores ajenos a los participantes en la conexión.

De esta forma los datos del usuario se cifran en el punto de envío y se descifrarán en el de destino, por lo que SGR consulting sólo tendrá acceso a los datos en este, su propio sistema. Para mayor seguridad, estos datos serán almacenados en un servidor seguro protegido por un «firewall» o una barrera segura de vigilancia contra intentos de intrusión.

Aplicando SSL al hospedaje web nace el protocolo HTTPS, que funciona de manera similar a HTTP (hospedaje tradicional) pero a través de una conexión segura cliente/servidor. Puede comprobar que esta web está bajo HTTPS.

Cookies

Esta web utiliza Cookies (pequeños archivos de información que se descargan en el equipo terminal del usuario al acceder a esta web, con la finalidad de almacenar datos que podrán ser actualizados y recuperados por el responsable de su instalación) para llevar a cabo determinadas funciones que son consideradas imprescindibles para el correcto funcionamiento y visualización de esta web y, en algunos casos, para almacenar y administrar las preferencias del Usuario, habilitar contenido y recolectar datos analíticos y de uso o visitas a esta web.

Para obtener estos análisis esta web puede almacenar determinada información en los registros del servidor de forma automática mediante el uso de cookies u otros mecanismos (como el almacenamiento local o de sesión del navegador) que recogen datos no personales de uso y navegación relativos a la utilización de esta web por parte del Usuario. Estos registros suelen incluir información como, por ejemplo, el tipo de navegador, idioma del navegador, fecha y hora de solicitud de acceso, URL, modelo de equipo o dispositivo, la versión del sistema operativo y los datos sobre la red móvil utilizada en el acceso y navegación por este sitio web.

La IP es un dato personal. Sin embargo, generalmente SGR no accede a dicho dato personal por aportarse cifrado por las herramientas de análisis utilizadas propiedad de terceros (Google).

Nunca asociamos datos que arroje la utilización de cookies, ni los resultados de métricas con información identificable de las personas, ni dirigimos publicidad, ni realizamos análisis de perfiles para segmentación de usuarios.

Sin embargo, utilizamos herramientas y plataformas que están en Internet e instalan cookies que no dependen de nosotros, por lo que, como decíamos más arriba, es posible que los titulares de dichas herramientas puedan utilizar tales datos para dichos usos.

Por esta razón, es conveniente que lea la Política de Cookies para conocer cuales tienen carácter de propias, cuales son de terceros, cuales son permanentes, temporales o de sesión; y pueda decidir desinstalar las que considere oportunas, ya que no va a afectar en mucho el resultado, comodidad o experiencia de navegación.

En la primera capa de información sobre las cookies de esta web y en la Política de Cookies encontrará los accesos rápidos que le permitirán modificar la configuración de su ordenador o dispositivo, desactivando o rechazando las cookies que Ud. estime conveniente.

Cambios y modificaciones

SGR se reserva el derecho de cambiar, actualizar, modificar y agregar o eliminar cualquier parte de esta Política de manera total o parcial, en cualquier momento.

Los cambios serán efectivos en el momento en que se publiquen, por lo que al final de esta Política se indica siempre la fecha de su última actualización. La continuación del uso de este sitio después de la publicación de cualquier cambio en esta Política se considerará como la aceptación de la misma.

Copia, reproducción o reutilización de esta política de privacidad

SGR no autoriza la copia, reproducción o reutilización de esta política de privacidad que ha sido específicamente analizada para dar respuesta a las obligaciones inherentes a esta web.

Si pretende copiar y usar para su web esta Política de Privacidad, no se va a adaptar a las finalidades concretas para las que Ud. trata datos personales y, seguramente, tampoco tendrá exactamente las mismas medidas técnicas y organizativas que nosotros, con lo que de poco le va a servir.

Además, se enfrenta a un posible delito de plagio y quedará en evidencia frente a sus usuarios y clientes, lo que seguro redundará en su reputación. Estamos al tanto de posibles plagios utilizando herramientas de monitorización específicas y actuamos en consecuencia.

Nuestra recomendación: encargue los textos de su web a abogados realmente especialistas en derecho tecnológico, que redactará los avisos legales, políticas y condiciones que se adapten exactamente a sus necesidades, protegiéndole de cualquier contingencia y realmente a medida de sus procesos y flujos de información.

Legislación y jurisdicción

Esta web funciona en Internet, un espacio sin una ley unitaria en el que interactuamos usuarios internacionales:

Esta web está gestionada, operada y administrada por SGR, su responsable, en y desde España y, por tanto, en aplicación de las normas españolas y europeas en vigor.

Si accede a esta web desde una ubicación fuera de España, Ud. es responsable de cumplir con todas las leyes locales e internacionales que le resulten de aplicación.

La presente Política de Privacidad ha sido actualizada por última vez el 25/05/2019.