POLÍTICA DE PRIVACIDAD

 

Documento revisado el 13/12/2018

El Reglamento (UE) 2016/679 de protección de datos de carácter personal, establece un nuevo enfoque para el control y el tratamiento de los datos de carácter personal. Hemos revisado y adaptado nuestra política de privacidad a los nuevos requisitos y queremos ofrecer mayor información y transparencia en relación con el tratamiento de los datos personales.

Quienes Somos

Grupo Extremeño de Asesoramiento SL, con CIF: B10447076, y dirección a efectos de comunicación en C/ Cónsul Balbo Nº4, 1º -A de Cáceres con correo de contacto info@grupoextremenodeasesoramiento.es  en adelante Grupo Extremeño, estando inscrita en el registro mercantil de Cáceres en el Tomo 927 libro 754 folio 21 hoja CC-13336 inscrip. 1 Y  como responsable del sitio https://grupoextremenodeasesoramiento.es, en adelante el sitio web, hemos actualizado nuestra política de privacidad y condiciones de uso al nuevo Reglamento Europeo de protección de Datos (UE) 2016/679 y a la LSSI-CE (Ley de la Sociedad de la información y el Comercio Electrónico).

Grupo Extremeño de Asesoramiento SL con CIF : B104447076  es responsable del tratamiento de los datos de carácter personal de sus usuarios y clientes, así como de los datos que puedan ser recabados a través del sitio web.

Grupo Extremeño informa a los usuarios de su sitio web sobre su política respecto del tratamiento y protección de los datos de carácter personal de los usuarios y clientes que puedan ser recabados por la navegación o contratación de servicios a través de su sitio web.

Por medio de este sitio web se recogen datos de carácter personal necesarios para la gestión y mantenimiento de algunos de nuestros servicios. Dichos datos son incluidos en nuestros ficheros. Sin perjuicio de las finalidades que se indican en los párrafos siguientes, dicha información será guardada y gestionada con su debida confidencialidad, aplicando las medidas de seguridad informática establecidas en la legislación aplicable para impedir el acceso o uso indebido de sus datos, su manipulación, deterioro o pérdida.

Captura de información

El sitio web recaban los datos personales a través de:

  • Formularios de suscripción.
  • Formularios de comentarios.
  • Formulario de contacto.
  • Cookies
  • Herramientas de Analítica

Se procede a tratar sus datos de manera lícita, leal, transparente, adecuada, pertinente, limitada, exacta y actualizada. Y mientras no nos comunique lo contrario, entenderemos que sus datos no han sido modificados y que usted se compromete a notificarnos cualquier variación, a su vez confirma que los datos que nos facilita son veraces y que usted es el propietario de los mismos, eximiendo a Grupo Extremeño de cualquier responsabilidad en caso de no cumplir estos 3 puntos (veracidad, exactitud, propiedad) y especialmente ante un uso fraudulento por su parte, de datos de los que no tenga autorización expresa, o de los que no sea propietario.

Finalidad de los datos recabados y consentimiento al tratamiento.

Los Usuarios, mediante la marcación de la casilla, pueden aceptar expresamente y de forma libre e inequívoca que sus datos personales sean tratados por parte de Grupo Extremeño para realizar las siguientes finalidades:

  • Responder a las consultas, proporcionar informaciones requeridas por el Usuario.
  • Realizar toda aquella prestación de servicios y/o productos contratados o suscritos por el Usuario.
  • Remitir el boletín de noticias de la página web.
  • Dejar comentarios en el blog.
  • Remisión de comunicaciones comerciales publicitarias por email relacionadas sobre productos o servicios ofrecidos por Grupo Extremeño, así como por parte de los colaboradores o partners con los que éste hubiera alcanzado algún acuerdo de promoción comercial entre sus clientes. En este caso, los terceros nunca tendrán acceso a los datos personales. En todo caso las comunicaciones comerciales serán realizadas por parte de Grupo Extremeño y serán productos y servicios relacionados con nuestro sector.
  • Realizar estudios estadísticos.

Los datos que se solicitan a través del Sitio Web son obligatorios, ya que son necesarios para la prestación de un servicio óptimo al usuario. En caso de que no sean facilitados todos los datos, Grupo Extremeño no garantiza que la información y servicios facilitados sean completamente ajustados a sus necesidades.

El usuario acepta proporcionar información completa y correcta en el formulario de contacto o suscripción.

El Usuario declara haber sido informado de la transferencia internacional de datos que se produce, exclusivamente debido a la ubicación de las instalaciones de los proveedores de servicios y encargados del tratamiento de datos y Grupo Extremeño certifica que solo se realizaran a países con un grado  de protección adecuado y que hayan sido aprobados por la comisión europea  o países bajo el escudo de privacidad de la UE.  Puede consultar más información en el siguiente enlace

https://www.aepd.es/media/guias/guia-acerca-del-escudo-de-privacidad.pdf   

Formulario de comentarios

Cuando los visitantes dejan comentarios en el Blog, recopilamos los datos que se muestran en el formulario de comentarios (Nombre, mail, Web), así como la dirección IP del visitante y la cadena de agentes de usuario del navegador para ayudar a la detección de spam.

Una cadena anónima creada a partir de tu dirección de correo electrónico (también llamada hash) puede ser proporcionada al servicio de Gravatar para ver si la estás usando. La política de privacidad del servicio Gravatar está disponible aquí: https://automattic.com/privacy.  Después de la aprobación de tu comentario, la imagen de tu perfil es visible para el público en el contexto de su comentario.

Formularios de contacto

Junto a cada formulario de recabo de datos de carácter personal, en los servicios que el usuario pueda solicitar a https://grupoextremenodeasesoramiento.es/ , Grupo Extremeño hará saber al usuario de la existencia y aceptación de las condiciones particulares del tratamiento de sus datos en cada caso (Políticas de privacidad), Informándole de la responsabilidad del fichero creado, la posibilidad de ejercer sus derechos de acceso, rectificación, oposición, supresión, limitación del tratamiento y potabilidad, la finalidad del tratamiento y las comunicaciones de datos a terceros en su caso.

Asimismo, la titular informa que da cumplimiento a la Ley 34/2002 de 11 de julio, de Servicios de la Sociedad de la Información y el Comercio Electrónico y le solicitará su consentimiento al tratamiento de su correo electrónico con fines comerciales en cada momento.

Los datos personales recabados a través del formulario web para la petición de información tienen como finalidad el envío de información comercial sobre nuestros productos y servicios.

El tratamiento de los datos en este caso está legitimado por el consentimiento expreso que usted nos presta al aceptar el envío de la información aportada a través del formulario.

Boletines y correos electrónicos

Si te has suscrito a nuestro boletín ( Autónomos y Pymes al Día) o si eres un miembro de nuestro sitio (puedes conectarte), hay bastantes posibilidades de que recibas correos electrónicos de nuestra parte.

Sólo te enviaremos correos de los que te hayas apuntado para recibir, o que atañen a los servicios que te ofrecemos.

Para enviarte correos, utilizamos el nombre y la dirección de correo electrónico que nos diste. Nuestro sitio también registra la dirección IP que utilizaste cuando te registraste en el servicio para prevenir el abuso del sistema.

Esta web puede enviar correos a través del servicio de envíos de MailPoet. Este servicio nos permite monitorizar las aperturas y clics en nuestros correos. Utilizamos esta información para mejorar el contenido de nuestros boletines.

No monitorizamos ninguna otra información que te identifique fuera de este sitio excepto tu dirección de correo electrónico.

Cookies

Si dejas un comentario en nuestro sitio puedes elegir guardar tu nombre, dirección de correo electrónico y web en cookies. Esto es para tu comodidad, para que no tengas que volver a rellenar tus datos cuando dejes otro comentario. Estas cookies tendrán una duración de un año.

Si tienes una cuenta y te conectas a este sitio, instalaremos una cookie temporal para determinar si tu navegador acepta cookies. Esta cookie no contiene datos personales y se elimina al cerrar el navegador.

Cuando inicias sesión, también instalaremos varias cookies para guardar tu información de inicio de sesión y tus opciones de visualización de pantalla. Las cookies de inicio de sesión duran dos días, y las cookies de opciones de pantalla duran un año. Si seleccionas “Recordarme”, tu inicio de sesión perdurará durante dos semanas. Si sales de tu cuenta, las cookies de inicio de sesión se eliminarán.

Si editas o publicas un artículo se guardará una cookie adicional en tu navegador. Esta cookie no incluye datos personales y simplemente indica el ID del artículo que acabas de editar. Caduca después de 1 día.

Puedes consultar nuestra política de Cookies en este enlace: https://grupoextremenodeasesoramiento.es/politica-de-cookies/

Contenido incrustado de otros sitios web

Los artículos de este sitio pueden incluir contenido incrustado (por ejemplo, vídeos, imágenes, artículos, etc.). El contenido incrustado de otras web se comporta exactamente de la misma manera que si el visitante hubiera visitado la otra web.

Estas web pueden recopilar datos sobre ti, utilizar cookies, incrustar un seguimiento adicional de terceros, y supervisar tu interacción con ese contenido incrustado, incluido el seguimiento de su interacción con el contenido incrustado si tienes una cuenta y estás conectado a esa web.

Integración de vídeos de YouTube

Grupo Extremeño tiene la capacidad de integrar vídeos de YouTube en las páginas de los sitios web, estos vídeos se almacenan en www.youtube.com y se pueden reproducir directamente desde nuestro sitio web. Todos están incluidos en el “modo de privacidad ampliado”, d. h. que no transfiera datos sobre usted como usuario a YouTube si no está reproduciendo los vídeos. Solo cuando reproduces los vídeos, los datos se transfieren. No tenemos influencia en esta transferencia de datos. Esto sucede independientemente de si YouTube proporciona una cuenta de usuario en la que ha iniciado sesión o si no hay una cuenta de usuario. Cuando inicie sesión en Google, sus datos se asignarán directamente a su cuenta.

Si no desea asociarse con su perfil en YouTube, debe cerrar la sesión de YouTube antes de reproducir el video. YouTube almacena sus datos como perfiles de uso y los utiliza para fines de publicidad, estudios de mercado y / o diseño personalizado de su sitio web. Tiene derecho a oponerse a la creación de estos perfiles de usuario, y debe ser dirigido a YouTube para usarlos.

El uso de YouTube es de interés para Grupo Extremeño para poder mostrar de forma más visual las actividades y servicios que proporcionamos y así mejorar la experiencia de los usuarios del sitio. Esto constituye un interés legítimo en el sentido del Art. 6 párrafo 1 f RGPD.

Para obtener más información sobre el propósito y el alcance de su recopilación y tratamiento de datos a través de YouTube, lea la política de privacidad de YouTube.

YouTube es operado por Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE. UU.

iThemes Security

Este sitio Web utiliza los servicios proporcionados por iThemes Security y ello implica que se recopile la siguiente información por su parte.

La dirección IP de los visitantes, el ID de los usuarios conectados y el nombre de usuario de los intentos de acceso se registran de manera condicional para comprobar actividad maliciosa y proteger el sitio de tipos específicos de ataques. Ejemplos de condiciones en las que se hace registro son los intentos de acceso, solicitudes de desconexión, solicitudes de URLs sospechosas, cambios en el contenido del sitio y cambios de contraseñas. Esta información se conserva durante 14 días.

Este sitio se ha analizado para buscar malware y vulnerabilidades potenciales usando SiteCheck de Sucuri. No enviamos información personal a Sucuri; no obstante, Sucuri podría encontrar información personal publicada públicamente (como la que hay en los comentarios) durante su análisis. Para más detalles, por favor, ve la política de privacidad de Sucuri.

Los registros de seguridad se conservan 14 días.

Este sitio es parte de una red de sitios que se protege contra ataques de fuerza bruta distribuidos. Para activar esta protección se comparte la IP de los visitantes que tratan de acceder al sitio con un servicio facilitado por ithemes.com. Para detalles sobre la política de privacidad, por favor, ve la política de privacidad de iThemes.

Akismet

Este sitio Web utiliza los servicios proporcionados por Akismet y ello implica que se recopile la siguiente información por su parte.

Información sobre los visitantes que comentan en el sitio web. Normalmente incluye la dirección IP del comentarista, el navegador del usuario, el sitio de referencia y la URL del sitio (además de otra información directamente facilitada por el comentarista, como su nombre, nombre de usuario, dirección de correo electrónico y el mismo comentario).

Hummingbird

Hummingbird utiliza la red de entrega de contenido de Stackpath (CDN). Stackpath puede almacenar la información del registro web de los visitantes del sitio, incluidas las direcciones IP, UA, referencia, ubicación e información del ISP de los visitantes del sitio durante 7 días. Los archivos e imágenes servidos por el CDN pueden almacenarse y entregarse desde países distintos al suyo. La política de privacidad de Stackpath se puede encontrar

https://www.stackpath.com/legal/privacy-statement/ 

Analítica y publicidad

Este sitio web utiliza funciones del servicio de análisis web Google Analytics. El proveedor es Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE. UU.

Google Analytics usa las llamadas “cookies”. Estos son archivos de texto que se almacenan en su computadora y que permiten un análisis del uso del sitio web por usted. La información generada por la cookie sobre su uso de este sitio web generalmente se transmite a un servidor de Google en EE. UU. Y se almacena allí.

Las cookies de Google Analytics se almacenan según el Art. 6, párrafo 1 f RGPD. El operador del sitio web tiene un interés legítimo en analizar el comportamiento del usuario con el fin de optimizar tanto su sitio web como su publicidad.

Demografía en Google Analytics

Este sitio web utiliza la función de datos demográficos de Google Analytics. Como resultado, se pueden producir informes que contengan declaraciones sobre la edad, el género y los intereses de los visitantes del sitio. Estos datos provienen de publicidad basada en intereses de Google y datos de visitantes de terceros. Esta información no puede ser asignada a una persona específica.

Datos recabados para la prestación de un servicio

Los datos de carácter personal que nos facilite para la prestación de un servicio serán los mínimos exigibles para poder elaborar el contrato así como para poder ofrecerle los servicios que usted contrate y para el cumplimiento de las obligaciones legales.

Los datos serán conservados durante los plazos legalmente establecidos.

De acuerdo con los derechos que confiere el Reglamento (UE) 2016/679 de protección de datos de carácter personal podrá ejercer los derechos de acceso, rectificación, limitación de tratamiento, supresión, portabilidad y oposición al tratamiento de sus datos dirigiendo su petición a la dirección postal indicada o al correo electrónico dpd@grupoextremenodeasesoramiento.es

Para el ejercicio de los derechos deberá identificarse mediante la presentación de su DNI

Del mismo modo, el usuario podrá darse de baja de cualquiera de los servicios de suscripción facilitados  haciendo clic en el apartado de darse de baja de todos los correos electrónicos remitidos por parte de Grupo Extremeño.

Si recibe los citados correos electrónicos es que ha dado su autorización previa, ya que Grupo EXtremeño no realiza prácticas de SPAM.

Responsable del fichero y encargados del tratamiento

El responsable del tratamiento es Grupo Extremeño de Asesoramiento SL.

Grupo Extremeño informa a los usuarios de que sus datos personales no serán comunicados a terceros, con la salvedad de que dicha comunicación de datos este amparada en una obligación legal o cuando la prestación de un servicio implique la necesidad de una relación contractual con un encargado de tratamiento. En este último caso, a los destinatarios de sus datos y bajo sus correspondientes condiciones de privacidad, siempre con una finalidad contractual lícita, se les exigirá el mismo nivel de derechos, obligaciones y responsabilidades. Estos serán denominados encargados del tratamiento

Sólo tendrán acceso a los datos estrictamente necesarios para realizar su actividad, y no podrán utilizar la información para otro fin.

Grupo Extremeño mantiene unos criterios estrictos de selección de encargados de tratamiento y se compromete contractualmente con cada uno a cumplir y hacer cumplir las obligaciones establecidas en materia de protección de datos además estos encargados del tratamiento sólo tendrán acceso a los datos estrictamente necesarios para realizar su actividad, y no podrán utilizar la información para otro fin.

Redes sociales

El sitio web ofrecen al Usuario enlaces y servicio relacionados con las diferentes redes sociales. Por lo que si eres miembro de una red social y haces clic sobre el correspondiente enlace, el proveedor de la red social podrá enlazar tus datos de perfil con la información de tu visita a la web.

Puedes acceder en todo momento a las políticas de privacidad de las diferentes redes sociales, así como configurar tu perfil para garantizar tu privacidad:

  • Facebook: https://www.facebook.com/about/privacy/
  • Twitter: https://twitter.com/es/privacy
  • Google Plus: https://www.google.com/policies/privacy/?hl=es

Cómo protegemos tus datos

Los datos de los usuarios están registrados en bases de datos gestionadas por Grupo Extremeño o sus colaboradores  y cuentan con sistemas de cifrado al que solo tiene acceso el personal autorizado y debidamente identificado, ocasionalmente y por meras cuestiones de mantenimiento, el personal de seguridad y mantenimiento de la empresa que presta los servicios de hosting podrá acceder a los servidores pero nunca tendrán acceso al contenido de las bases de datos. 

Qué procedimientos utilizamos contra las brechas de datos

Grupo Extremeño ha tenido en cuenta los riesgos que presenta el tratamiento como consecuencia de su destrucción, pérdida o alteración accidental o ilícita que son transmitidos, conservados o tratados, o la comunicación o acceso no autorizados a dichos datos para evaluar el nivel de seguridad aplicado.

Cuando se produzcan violaciones de seguridad como por ejemplo, el robo o acceso indebido a los datos personales y en cumplimento de los artículos 33 y 34 del Reglamento (UE) 2016/679 de datos de carácter personal, se seguirá el procedimiento de registro de la violación de seguridad detectada.

Para la gestión de la brecha o violación de la seguridad de los datos, el responsable de seguridad  actuará llevando a cabo un procedimiento de análisis y registro de la situación.

Para el análisis se tendrá en cuenta si la violación de los datos afectados supone un riesgo para los derechos y libertades de las personas que pueda provocar daños y perjuicios físicos, materiales o inmateriales o que pueda suponer:

– problemas de discriminación

– usurpación de identidad o fraude

– pérdidas financieras

– daño para la reputación

– pérdida de confidencialidad de datos sujetos al secreto profesional

– reversión no autorizada de la seudonimización o cualquier otro perjuicio económico o social significativo

Asimismo se analiza si la violación de los datos puede privar a los interesados de sus derechos y libertades o les impide ejercer el control sobre datos personales que revelen:

– el origen étnico o racial

– las opiniones políticas

– la religión o creencias filosóficas

– la militancia en sindicatos

– el tratamiento de datos genéticos

– datos relativos a la salud o datos sobre la vida sexual

– relativos a las condenas e infracciones penales o medidas de seguridad conexas

Se analizan los casos en los que se evalúen aspectos personales.

Si en el análisis anterior se llega a la conclusión que la brecha afecta o puede suponer un riesgo para las personas físicas, se notificará dicha violación en el Registro de la Agencia Española de protección de datos y se notificará al afectado.

Notificación de violaciones de seguridad de los datos

En caso que sea necesario notificar la brecha de seguridad, la notificación se realizará antes de las 72 horas siguientes a que el responsable tenga constancia de ella.

Se realizará por medios electrónicos a través de la sede electrónica de la Agencia Española de Protección de Datos en la dirección: https://sedeagpd.gob.es aportando toda la información necesaria para el esclarecimiento de los hechos que hubieran dado lugar a la incidencia. La notificación incluye:

– La naturaleza de la violación, categorías de datos y de interesados afectados.

– Las medidas impuestas por el responsable para resolver esa quiebra.

– si procede, las medidas adoptadas para reducir los posibles efectos negativos sobre los interesados.

La notificación a los afectados se realizará en el mismo plazo y forma que el descrito.

Qué tipo de toma de decisiones automatizada y/o perfilado hacemos con los datos del usuario

Modificación de la política de privacidad

Grupo Extremeño se reserva el derecho a modificar la presente política para adaptarla a novedades legislativas o jurisprudenciales así como a prácticas de la industria. En dichos supuestos, Grupo Extremeño anunciará en esta página los cambios introducidos con razonable antelación a su puesta en práctica.