fbpx
Loading

Política de Privacidad

  • En esta política encontrarás toda la información relativa al tratamiento de tus datos personales y a los derechos que puedes ejercer para mantener el control sobre los mismos. Por ello, debes leerla con detenimiento antes de utilizar el presente Sitio Web. No dudes en consultarnos cualquier duda al respecto.


PRINCIPALES CUESTIONES DEL TRATAMIENTO DE TUS DATOS PERSONALES

Desde ASESORÍA CASTRO URDIALES (en adelante “ACU”) necesitamos contar con los datos personales que te solicitamos durante tu navegación y uso de la página web: https://asesoriacastrourdiales.com/ (en adelante “el Sitio Web”), con el objetivo de:

  • Ofrecerte diferentes canales donde ponerte en contacto con nosotros, para solicitarnos información, resolver dudas, etc.
  • Darte de alta como Usuario registrado en nuestro Sitio Web y poder gestionar los servicios que te ofrecemos para autónomos relacionados con la gestión de tus impuestos, contabilidad, declaraciones de la renta, etc.
  • Ofrecerte, en su caso, productos y servicios que puedan ser de tu interés.
  • También puede que utilicemos tus datos para ayudar a mejorar el desarrollo, mantenimiento y usabilidad del Sitio Web.

En todo caso, te garantizamos custodiar dicha información con las máximas garantías de seguridad y de conformidad con la normativa vigente en materia de protección de datos personales.

En cualquier momento puedes ejercer los derechos que prevé la normativa de protección de datos o plantearnos cualquier duda que tengas acerca del tratamiento de tus datos contactando con nosotros a través del correo electrónico info@asesoriacastrourdiales.com.

 

TEXTO ÍNTEGRO DE LA POLÍTICA DE PRIVACIDAD

  1. ¿QUIÉN ES EL RESPONSABLE DEL TRATAMIENTO DE TUS DATOS PERSONALES?

Tus datos personales serán tratados por ASESORÍA CASTRO URDIALES, y cuyos datos de contacto son los siguientes:

Dirección: Calle Juan de la cosa 6, 2ºB  (39700) Castro Urdiales

Teléfono de contacto: 644159106

Email de contacto: info@asesoriacastrourdiales.com

 

¿QUÉ REQUISITOS DEBES CUMPLIR PARA SUMINISTRARNOS TUS DATOS PERSONALES?

2.1. Edad mínima. Para suministrarnos tus datos personales, deberás tener una edad mínima de 18 años, y/o en su caso, disponer de capacidad jurídica suficiente para utilizar el presente Sitio Web. No obstante, para registrarte en nuestro Sitio Web, debes ser mayor de edad.

2.2. Veracidad. Cuando nos proporcionas tus datos para utilizar nuestros servicios, garantizas que los datos e información facilitada es real, veraz, actualizada y además te pertenece a ti y no a terceras personas.

Además, deberás notificarnos cualquier modificación que se produzca en los datos facilitados, respondiendo en cualquier caso de la veracidad y exactitud de los datos suministrados en cada momento.

2.3. Control de Edad y Veracidad. Desde ACU nos reservamos el derecho a verificar tu edad e información identificativa en cualquier momento, incluso requiriéndote un documento oficial acreditativo o procedimiento equivalente y, en caso de detección de fraude, a desactivar temporalmente y/o cancelar tu cuenta.

 

¿QUÉ TRATAMIENTOS DE DATOS REALIZAMOS A TRAVÉS DEL SITIO WEB Y CUÁLES SON SUS PRINCIPALES CARACTERÍSTICAS?

A continuación, te explicamos cómo tratamos tu información personal y te proporcionamos, en detalle, toda la información relevante relativa a tu privacidad:

3.1. Navegación y utilización de nuestro Sitio Web

  1. a) ¿Qué datos recogemos?

Información del uso del Sitio Web: Cuando accedes al Sitio Web, aunque no te hayas registrado, se recopila información mediante cookies u otras herramientas de rastreo. Dichas herramientas son pequeños ficheros que se descargan en tu dispositivo y recopilan datos sobre el uso que realizas del Sitio Web. Mediante dichas herramientas, podemos recopilar:

  • Información del dispositivo: Durante la utilización del Sitio Web, recopilamos información sobre el dispositivo móvil desde el que accedes al Sitio Web. La información que obtenemos es el modelo del dispositivo, el sistema operativo y la versión, el identificador único del dispositivo y la red.
  • Información de la navegación del/ de la usuari@: Recopilamos información sobre el uso que haces del Sitio Web. En concreto, la frecuencia de uso, los apartados que visitas, uso de funciones específicas, etc.
  1. b) ¿Cuáles son las finalidades del tratamiento de tus datos personales?

Realizar análisis estadísticos y de mejora del Sitio Web: Toda la información recopilada a través de las cookies y demás herramientas de rastreo nos ayudan a analizar, mantener y mejorar el Sitio Web, ya que a partir del análisis de la navegación que hacen l@s usuari@s, podemos detectar errores del Sitio Web, aspectos a mejorar en el diseño o la necesidad de añadir nuevas funciones y servicios.

Prevención, detección y enjuiciamiento de actividades ilícitas o contrarias a las condiciones del servicio o que pongan en peligro la seguridad de la información o el Sitio Web. ACU podrá procesar los datos para controlar y evitar cualquier forma de abuso de nuestros servicios, como por ejemplo actividades fraudulentas, ataques de denegación de servicios, envío de spam, accesos no autorizados, así como cualquier otra práctica que sea contraria a las Condiciones Generales, Particulares y de Uso del Sitio Web o ponga en peligro la seguridad de la información o la propia integridad del Sitio Web.

Envío de comunicaciones comerciales. ACU podrá enviarte comunicaciones comerciales y alertas basadas en tu comportamiento y perfil dentro de la plataforma, este perfilado es resultado de un análisis automático de tu comportamiento (interés, navegación, etc.)

Para más información, puedes visitar nuestra política de cookies.

  1. c) ¿Cuál es la base de legitimación que nos permite tratar tus datos? En su caso, ¿es obligatorio el suministro de estos datos?

La información que recogemos a través de las cookies y demás dispositivos de rastreo se basa en tu consentimiento, el cual te solicitamos cuando accedes al Sitio Web. Toda esta información la podremos utilizar, en base a nuestro interés legítimo, para analizar y evaluar el uso que se realiza de nuestro Sitio Web y poder aplicar las mejoras necesarias en la misma.

  1. d) ¿Cuánto tiempo conservamos tu información?

Los plazos de conservación de la información recopilada a través de las cookies dependen de la cookie específica. Todos los plazos de conservación de la información se especifican, para cada tipología de cookie, en nuestra Política de Cookies.

  1. e) ¿A quién cedemos tu información personal?

Las cesiones de datos personales que se realizan mediante las cookies de terceros (cookies recabadas y gestionadas por un tercero) para la presente finalidad están especificadas en la Política de Cookies. Además, podemos recurrir a los servicios de proveedores de servicios, quienes tendrán un acceso limitado a los datos y estarán ligados a un deber de confidencialidad (para más información sobre cómo actúan nuestros proveedores de servicios, ver el punto 4. ¿A quién cedemos tu información personal? > Proveedores de Servicios).

3.2. Contacto con nosotros a través de nuestros canales (formulario de contacto, correo electrónico, etc.)

  1. a) ¿Qué datos recogemos?

Información identificativa y de contacto. Recogemos la información que nos facilites a través de los medios que ponemos a tu disposición en el presente Sitio Web. En este sentido, trataremos tus datos identificativos (nombre y apellidos) y la dirección de correo electrónico, así como cualquier otra que incluyas en las comunicaciones que nos remitas.

Información curricular, académica y profesional. En el caso que nos remitas tu Currículum Vítae (CV) podremos tratar la información relativa a tus estudios, formación, experiencia académica y aquella que hayas incluido.

  1. b) ¿Cuáles son las finalidades del tratamiento de tus datos personales?

Contestar a tus solicitudes. La principal finalidad del tratamiento de estos datos será la de contestar tus solicitudes, resolver tus dudas y/o suministrarte la información requerida, así como, en su caso, hacer el seguimiento de las mismas.

Participar en nuestros procesos de selección. En el caso de que nos envíes tu CV, trataremos tu información personal para iniciar, en su caso, un proceso de selección para una eventual contratación y hacer el seguimiento del mismo.

  1. c) ¿Cuál es la base de legitimación que nos permite tratar tus datos? En su caso, ¿es obligatorio el suministro de estos datos?

Consentimiento. Los datos suministrados para ambas finalidades se tratarán en base a tu consentimiento, otorgado cuando, de manera voluntaria, te pones en contacto con nosotros a través de los medios puestos a tu disposición para, o bien solicitarnos información o remitirnos otras comunicaciones o para remitirnos tu CV para participar en nuestros procesos de selección.

  1. d) ¿Cuánto tiempo conservamos tu información?

Toda tu información personal la trataremos durante el tiempo en el que se estén tramitando tus solicitudes y durante 6 meses para hacer el seguimiento de las mismas. Una vez finalizado este periodo, ACU conservará, bloqueada, dicha información durante los plazos previstos en la legislación para atender eventuales responsabilidades y para demostrar el cumplimiento de nuestras obligaciones. Todo ello, salvo que inicies un nuevo tratamiento.

En el caso de tu CV, trataremos tu información personal durante el proceso de selección, en su caso, y/o, cuando no exista un proceso de selección abierto, durante 1 año como máximo para posibles futuros procesos de selección que puedan encajar con tu perfil profesional o los intereses que hayas indicado.

  1. e) ¿A quién cedemos tu información personal?

No realizamos ninguna cesión adicional para llevar a cabo este tratamiento que aquellas indicadas, con carácter general, en el punto 4. ¿A quién cedemos tu información personal?.

3.3. Inscripción a nuestra newsletter de usuarios registrados (leads) y demás informaciones comerciales a Leads

  1. a) ¿Qué datos recogemos?

Datos de contacto. Para el envío de información comercial por medios electrónicos, utilizamos los datos de contacto que incluyes en el formulario correspondiente para la inscripción en la newsletter, o el formulario de descarga de ebooks o formulario o landing de inscripción.

  1. b) ¿Cuáles son las finalidades del tratamiento de tus datos personales?

Envío de publicaciones de interés y comunicaciones comerciales: Si mantienes una relación contractual con nosotros o te has suscrito a la recepción de información comercial, podemos enviarte, a través de medios electrónicos, comunicaciones sobre productos y servicios relacionados con el objeto del Sitio Web propios de ACU.

Dichas comunicaciones no vulnerarán, en ningún caso, tus derechos a la privacidad de tus datos o a tu intimidad, y no serán intrusivas en términos de periodicidad.

  1. c) ¿Cuál es la base de legitimación que nos permite tratar tus datos? ¿Es obligatorio el suministro de estos datos?

El envío de comunicaciones comerciales a leads se realiza en base a tu consentimiento, solicitado en el momento de tu suscripción en nuestra lista de distribución o marcando una casilla correspondiente en otros formularios.

Si no deseas recibir este tipo de comunicaciones puedes no dar tu consentimiento y/o retirarlo en cualquier momento siguiendo las instrucciones indicadas en cada e-mail comercial o enviándonos un correo electrónico a info@asesoriacastrourdiales.com indicando tu deseo de dejar de recibir dichas comunicaciones.

  1. d) ¿Cuánto tiempo conservamos tu información?

Toda tu información personal la guardaremos durante el tiempo en el que se mantenga vigente nuestra relación contractual. Una vez finalizada esta, ACU conservará, bloqueada, dicha información durante los plazos previstos en la legislación para atender eventuales responsabilidades y para demostrar el cumplimiento de nuestras obligaciones.

En el caso de que el envío de las comunicaciones comerciales se base en tu consentimiento, la información la mantendremos durante el tiempo en el que estés dad@ de alta en nuestra lista de distribución de este tipo de información y, una vez te des de baja, se mantendrá bloqueada durante los plazos legales previstos para atender eventuales responsabilidades.

  1. e) ¿A quién cedemos tu información personal?

No existen cesiones concretas de tus datos personales para cumplir con la finalidad indicada en este apartado. No obstante, podemos recurrir a los servicios de proveedores de servicios de mail marketing u otros proveedores de servicios de publicidad y marketing, quienes tendrán un acceso limitado a los datos y estarán ligados a un deber de confidencialidad (para más información sobre cómo actúan nuestros proveedores de servicios, ver el punto 4. ¿A quién cedemos tu información personal? > Proveedores de Servicios).

3.4. Registro del Cliente en nuestro Sitio Web y utilización de nuestros Servicios.

  1. a) ¿Qué datos recogemos?

En el momento del Registro:

Información identificativa y de contacto. Recogemos la información que nos facilites a través del formulario de registro en nuestro Sitio Web. En este sentido, trataremos tus datos identificativos (nombre y apellidos), el nombre de usuario que hayas elegido y la dirección de correo electrónico.

Durante la utilización de los Servicios:

Datos de Navegación. Durante la utilización de nuestros servicios y ligado a tus datos de registro, podemos recoger la información indicada en el punto 3.1. Navegación y utilización de nuestro Sitio Web.

Datos facilitados durante la relación contractual. Nuestros servicios te ofrecen la posibilidad de cargar distintos datos de carácter económico relativos a tu actividad como autónomo, incluidas las declaraciones de IVA, por ejemplo.

Información sobre transacciones realizadas. Si has realizado alguna suscripción de pago u otras transacciones, recopilamos datos sobre dichas compras o transacciones. Entre los datos, podemos obtener: información del pago y medio de pago utilizado, así como detalles de facturación, envío y contacto.

  1. b) ¿Cuáles son las finalidades del tratamiento de tus datos personales?

1.Darte de alta y prestarte nuestro servicio. La principal finalidad del tratamiento de tus datos personales es la de darte de alta en nuestro Sitio Web para, en primer lugar, verificar tu identidad y que eres mayor de edad y poder mantener, cumplir, desarrollar, controlar y ejecutar los servicios que ofrecemos a través de este.

La finalidad es prestarte el servicio de asesoría y gestoría online apoyándote en la gestión laboral, fiscal y contable de tus ingresos, gastos, así como la realización de las declaraciones de los distintos impuestos.

2.Realizar la gestión ordinaria de nuestros servicios y contactar contigo. Dentro de la gestión ordinaria de los servicios de asesoría laboral, fiscal y contable online, es necesario tratar tus datos identificativos, de contacto y, en caso de contratar algún servicio de pago, los relativos a tu tarjeta/cuenta/medio de pago elegido, que te solicitamos para gestionar tu cuenta y las compras que, en su caso, realices. Asimismo, servirán para enviarte comunicaciones de carácter administrativo, sobre actualizaciones, cambios en nuestras condiciones de servicio, alertas de seguridad, así como dar respuesta a cualquier solicitud o requerimiento que nos envíes.

Además, si eres cliente de pago, podrás recibir servicios de asesoramiento personalizado.

  1. Envío de publicaciones de interés y comunicaciones comerciales basadas en tus intereses y comportamiento: Si mantienes una relación contractual con nosotros podemos enviarte, a través de medios electrónicos, comunicaciones sobre productos y servicios relacionados con el objeto del Sitio Web propios de ACU.

4.Prevención, detección y enjuiciamiento de actividades ilícitas o contrarias a las condiciones del servicio o que pongan en peligro la seguridad de la información o la App. ACU podrá procesar los datos para controlar y evitar cualquier forma de abuso de nuestros servicios, como por ejemplo actividades fraudulentas, ataques de denegación de servicios, envío de spam, accesos no autorizados a las cuentas de nuestr@s usuari@s, así como cualquier otra práctica que sea contraria a las Condiciones Generales, Particulares y de Uso del Sitio Web o ponga en peligro la seguridad de la información o la propia integridad del Sitio Web.

  1. c) ¿Cuál es la base de legitimación que nos permite tratar tus datos? En su caso, ¿es obligatorio el suministro de estos datos?

1) El tratamiento de tus datos personales, en general, es necesario para ejecutar la relación contractual que se crea con tu registro en nuestro Sitio Web y para cumplir con nuestras obligaciones legales (finalidades b.1., b.2., y b.4).

2) El envío de comunicaciones comerciales a Clientes se realiza en base a interés legítimo.

  1. d) ¿Cuánto tiempo conservamos tu información?

Toda tu información personal la guardaremos durante el tiempo en el que seas usuari@ registrada del Sitio Web, es decir, mientras se mantenga vigente nuestra relación contractual. Una vez finalizada esta, ACU conservará, bloqueada, dicha información durante los plazos previstos en la legislación para atender eventuales responsabilidades y para demostrar el cumplimiento de nuestras obligaciones.

  1. e) ¿A quién cedemos tu información personal?

Se podrán ceder tus datos a la plataforma Afterbanks para la conexión con otras entidades bancarias y gestión de tus movimientos bancarios. Esta cesión estará basada en tu consentimiento previo e informado.

No realizamos ninguna cesión adicional para llevar a cabo este tratamiento que aquellas indicadas, con carácter general, en el punto 4. ¿A quién cedemos tu información personal?

3.5. Perfiles de ACU en redes sociales.

ACU cuenta con perfil en las principales redes sociales, tales como Facebook, instagram,Twitter, Linkedin o YouTube.

Cuando te haces seguidor de alguna de nuestras páginas en las redes sociales, el tratamiento de los datos, se regirá por las condiciones de uso, políticas de privacidad y normativas de acceso que pertenezcan a la red social correspondiente y aceptadas previamente por el usuario.

ACU, en este sentido, tratará tus datos con las finalidades de administrar correctamente su presencia en la red social, informándote de actividades, productos o servicios, así como para cualquier otra finalidad que las normativas de las redes sociales permitan.

Ten en cuenta que nosotros no tenemos influencia sobre la información que la red social recoge o cómo la procesa, por lo que te recomendamos que te mantengas informado del propósito y alcance de la recogida de información que se realiza a través de dichas redes sociales.

  1. ¿A QUIÉN CEDEMOS TU INFORMACIÓN PERSONAL?

Por lo general, desde ACU no comunicaremos tus datos a terceros. No obstante, además de las cesiones que te indicamos específicamente en el apartado en que te explicamos las características de las diferentes operaciones (punto 3), te informamos de las comunicaciones que podemos realizar, con carácter general, y que afectan a todos los tratamientos anteriores y su base legitimadora.

  1. Prestadores de servicios esenciales para ejecutar el servicio que te ofrecemos, (por ejemplo, empresas de alojamiento informático o plataformas de envío de las comunicaciones comerciales). No obstante lo anterior, estas entidades han firmado los correspondientes acuerdos de confidencialidad y solo tratarán tus datos según nuestras instrucciones, no pudiendo utilizarlos para finalidades propias o aparte del servicio que nos prestan.

Transferencias internacionales. Algunos de nuestros prestadores de servicios están ubicados en Estados Unidos u otros países ubicados fuera del Espacio Económico Europeo. Los servicios de estos proveedores implican la existencia de una transferencia internacional de tus datos personales, lo que podría suponer un menor grado de protección que el recogido en la normativa europea. No obstante, todos los proveedores de este tipo están adheridos al marco del Privacy Shield (https://www.privacyshield.gov/welcome), acuerdo firmado entre Estados Unidos y la Unión Europea por el cual las entidades americanas adheridas al programa, garantizan que aplican los mismos estándares de protección de datos que las empresas europeas o, en su caso, se han suscrito las correspondientes cláusulas contractuales tipo aprobadas por la Comisión Europea. Por ello, la utilización de estos proveedores no da lugar a un menor grado de protección de tus datos personales que el que tendría la utilización de proveedores ubicados en la Unión Europea.

Afterbanks para la conexión con otras entidades bancarias y gestión de tus movimientos bancarios. Esta cesión estará basada en tu consentimiento previo.

  1. Organismos Públicos. Podremos revelar a las autoridades públicas competentes los datos y cualquier otra información que esté en nuestro poder o que sea accesible a través de nuestros sistemas cuando exista una obligación legal para ello, así como cuando sea requerida, por ejemplo, cuando la finalidad sea la de prevenir o perseguir abusos de los servicios o actividades fraudulentas a través de nuestro Sitio Web o página web. En estos casos, los datos de carácter personal que nos facilites se conservarían y pondrían a disposición de las autoridades administrativas o judiciales.

Asimismo, te informamos de que esta Política de Privacidad sólo se refiere a la recogida, tratamiento y uso de información (relativa a datos personales) por nuestra parte a través de la interacción que realizas con nuestro Sitio Web. El acceso a páginas Web de terceros a las que puedas acceder a través de enlaces desde el Sitio Web tienen sus propias políticas de privacidad sobre las que no tenemos ningún control. Por ello, antes de facilitarles alguna información personal, te recomendamos que te informes sobre sus Políticas de Privacidad.

  1. ¿CUÁLES SON LOS DERECHOS QUE PUEDES EJERCER COMO INTERESAD@?

Puedes ejercer los derechos que la ley te garantiza en relación con el tratamiento de tus datos personales contactando con nosotros a través del correo electrónico info@asesoriacastrourdiales.com

Cualquier petición de derechos que recibamos la resolveremos lo antes posible y, en cualquier caso, dentro del plazo máximo de 1 mes desde que la recibamos. En algunos casos, será necesario solicitarte una copia de tu documento de identidad u otro documento identificativo si es necesario verificar tu identidad.

Los derechos que te corresponden como interesad@, son los siguientes:

  1. Derecho a retirar el consentimiento otorgado

Puedes revocar tu consentimiento en relación con todos los procesamientos basados en él en cualquier momento. No obstante, la retirada del consentimiento no afectará a la licitud del tratamiento basada en el consentimiento previo a su retirada.

  1. Derecho de acceso

Tienes derecho a saber qué datos están siendo objeto de tratamiento, si procede y, si es así, obtener una copia de estos, así como a obtener información relativa a:

  • el origen y los destinatarios de los datos;
  • las finalidades para las que se tratan;
  • si existe un proceso de toma de decisiones automatizado, incluida la elaboración de perfiles;
  • el período de retención de los datos; y
  • los derechos previstos por la normativa.

iii. Derecho de rectificación

Tienes derecho a obtener la rectificación de tus datos personales o a completarlos cuando están incompletos.

  1. Derecho de supresión

Tienes derecho a solicitar la supresión de tus datos personales si ya no son necesarios para el propósito para el que fueron recopilados o, en su caso, si ya no estamos autorizados para tratarlos.

  1. Derecho a la portabilidad de datos

Tienes derecho a solicitar la portabilidad de los datos en el caso de los tratamientos de tus datos que estén basados en tu consentimiento o en la ejecución de un contrato, siempre y cuando el procesamiento se haya realizado por medios automatizados. En caso de ejercicio de este derecho, recibirás tus datos personales en un formato estructurado, de uso común y legible por cualquier dispositivo electrónico. No obstante, también puedes solicitar, cuando sea posible, que tus datos sean transmitidos directamente a otra empresa.

  1. Derecho a la limitación del tratamiento de tus datos personales

Tienes derecho a la limitación del procesamiento de tus datos en los siguientes casos:

  1. a) Cuando hayas solicitado la rectificación de tus datos personales durante el período en el que verifiquemos la exactitud de los mismos.
  2. b) Cuando consideres que no estamos autorizados a procesar tus datos. En ese caso, puedes solicitarnos que limitemos su uso en vez de solicitar su supresión.
  3. c) Cuando consideres que la ya no es necesario que sigamos tratando tus datos y quieras que los conservemos a los efectos del ejercicio o la defensa de reclamaciones.
  4. d) En los casos en los que exista un procesamiento basado en nuestro interés legítimo y hayas ejercitado tu derecho de oposición al mismo, puedes pedirnos que limitemos el uso de tus datos durante la verificación de la prevalencia de dichos intereses con respecto a los tuyos.

vii. Derecho de oposición

Tienes derecho a oponerte en cualquier momento al procesamiento de tus datos personales en función de nuestro interés legítimo, incluida la elaboración de perfiles.

Baja de las comunicaciones comerciales: Recuerda que en cualquier momento puedes oponerte a la recepción de este tipo de comunicaciones enviándonos un email a info@asesoriacastrourdiales.com. También podrás excluirte de este servicio siguiendo las instrucciones que se indican en el pie del cuerpo de cada una de las comunicaciones electrónicas que te enviemos.

viii. Derecho a presentar una reclamación ante la Autoridad de Control

Recuerda que, en cualquier momento, y en caso de que consideres que hemos vulnerado tu derecho a la protección de tus datos, podrás dirigirte en su defensa a la Autoridad de Control correspondiente, en caso de España, la Agencia Española de Protección de Datos (www.agpd.es).


¿CÓMO GARANTIZAMOS LA CONFIDENCIALIDAD DE TU INFORMACIÓN?

La seguridad de tus datos personales es una prioridad para nosotros. Por ello, ACU ha implantado todas las medidas de seguridad necesarias para garantizar un uso y tratamiento de los datos de carácter personal facilitados por el/la usuari@ eficaz, salvaguardando la intimidad, privacidad, confidencialidad e integridad de los mismos y hace uso de los medios técnicos necesarios para evitar la alteración, pérdida, acceso no autorizado o tratamiento de sus datos, según el estado de la tecnología en cada momento.

Consecuentemente, cumplimos con los estándares de seguridad recomendados para protegerlos. Sin embargo, es imposible garantizar de un modo total su seguridad por la propia naturaleza de internet y porque pueden existir actuaciones dolosas de terceros fuera de nuestro control.

Nos comprometemos a actuar con rapidez y diligencia en caso de que la seguridad de los datos se vea en peligro o comprometida, y a informarte sobre ello en caso de que sea relevante.


¿QUÉ NORMATIVA AFECTA A ESTA POLÍTICA DE PRIVACIDAD?

Por si deseas obtener más información sobre la normativa que te asiste, protege y establece tus derechos, ponemos a tu disposición las leyes que han inspirado la presente política y son relevantes para ti:

– Reglamento General de Protección de Datos UE 216/679

https://www.boe.es/buscar/doc.php?id=DOUE-L-2016-80807

– Ley Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.

https://www.boe.es/eli/es/lo/2018/12/05/3

– Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico

http://www.boe.es/buscar/act.php?id=BOE-A-2002-13758

Desde ACU podemos modificar el contenido de la política de privacidad en cualquier momento según las modificaciones legislativas, jurisprudenciales o de interpretación de la Agencia Española de Protección de Datos que puedan producirse.

Por ello, te recomendamos que revises periódicamente esta Política de Privacidad para estar informada de cómo se tratan y protegen tus datos personales, así como de los derechos que te asisten.

La presente Política de Privacidad ha sido modificada en fecha 16 de marzo de 2021.


TRATAMIENTOS REALIZADOS POR ACU ENCARGADO DEL TRATAMIENTO DE DATOS DE CLIENTES

Por la prestación de sus servicios, ACU podrá tener acceso a ciertos datos para prestarte el servicio como cliente. A este respecto, el cliente de ACU, será denominado en adelante, el “Autónomo”, el “Responsable del Tratamiento” o el “Responsable”.

ACU , será denominado en adelante, como el “Proveedor”, el “Encargado del Tratamiento” o el “Encargado”.

En lo sucesivo el Autónomo y el Proveedor serán denominados conjuntamente como las “Partes” e individual e indistintamente como la “Parte”.

Las Partes se reconocen recíprocamente capacidad legal suficiente para suscribir la presente Adenda sobre tratamiento de datos de carácter personal y a tal efecto,


MANIFIESTAN

(i) Que las Partes han formalizado un contrato prestación de servicios de de gestoría y asesoría laboral, fiscal y contable online (en adelante, el “Contrato”) en virtud del cual el Encargado de Tratamiento prestan determinados servicios que comportan el acceso a datos personales responsabilidad del Responsable del Tratamiento (en adelante, los “Servicios”).

(ii) Que, el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (en adelante, el “RGPD”) impone nuevas obligaciones a las Partes, siendo necesario modificar las obligaciones asumidas por las Partes en el Contrato, en materia de protección de datos.

(iii) Que, a partir de la fecha de firma de esta Adenda, la regulación de protección de datos del Contrato pasará a ser la incluida en la presente Adenda, sustituyendo la regulación de protección de datos que hubiera sido incluida en el Contrato con anterioridad a la presente Adenda.

(iv) Que, conforme a lo expuesto, las Partes acuerdan la celebración y firma de la presente Adenda, que se regirá según lo establecido en el artículo 28 del RGPD, y por las siguientes:


CLÁUSULAS

  1. Objeto.

Para ejecutar las prestaciones derivadas del Contrato, y prestar los Servicios de forma efectiva, el Encargado del Tratamiento, podrá tener acceso a datos de carácter personal responsabilidad de la Autónomo, en particular, datos identificativos de clientes del Autónomo, datos económicos de clientes del autónomo, etc.

El Encargado del Tratamiento, para la prestación del servicio, deberá realizar los siguientes tratamientos, a modo enunciativo pero no limitativo: recogida, registro, estructuración, adaptación o modificación, conservación, extracción, consulta, comunicación por transmisión, difusión o forma de habilitación de acceso, interconexión, cotejo, limitación, supresión, destrucción, conservación, comunicación y [otros tratamientos que se realicen.

  1. Duración.

La presente Adenda entrará en vigor el día de la firma de la Adenda.

  1. Obligaciones del Responsable del Tratamiento.

Corresponde al Responsable del Tratamiento, además del cumplimiento de cuantas obligaciones se le imputen a lo largo de la presente Adenda, la realización de las siguientes tareas:

  1. a) Cumplir con todas las medidas técnicas y organizativas necesarias para garantizar la seguridad del tratamiento, los locales, equipos, sistemas, programas y las personas que intervengan en la actividad del tratamiento de los datos de carácter personal referidos, que se estipulen en la normativa vigente y de aplicación en cada momento.
  2. b) Entregar al Encargado los datos a que se refiere la cláusula 1 de este documento, así como las instrucciones necesarias para llevar a cabo el tratamiento de los datos en los términos establecidos por el Responsable.
  3. c) Responder a los derechos de los individuos afectados por el tratamiento, como son los derechos de acceso, rectificación, supresión y oposición, limitación al tratamiento, portabilidad de los datos y a no ser objeto de decisiones individuales automatizadas, en colaboración con el Encargado.
  4. d) Realizar, en su caso, una evaluación del impacto en la protección de datos personales de las operaciones de tratamiento a realizar por el Encargado.
  5. e) Velar, de forma previa y durante el tratamiento, por el cumplimiento de la normativa aplicable en materia de protección de datos por parte del Encargado.
  6. f) Supervisar el tratamiento, incluida la realización de inspecciones y auditorías.
  7. g) Comunicar al Encargado cualquier variación que se produzca de los datos personales facilitados, para que se proceda a su actualización.

Asimismo, el Autónomo garantiza que los datos que se someten a tratamiento como consecuencia de la prestación de los Servicios han sido recogidos y tratados por el Responsable de acuerdo con las obligaciones estipuladas por el RGPD, teniendo en cuenta particularmente la necesidad de una base legal que legitime el tratamiento, según lo indicado en el artículo 6 del RGPD.

  1. Obligaciones del Encargado del Tratamiento.

El Encargado del Tratamiento, declara y garantiza frente al Responsable del Tratamiento las siguientes estipulaciones:

  1. El Encargado del Tratamiento dispone de suficiente capacidad técnica para el cumplimiento de las obligaciones derivadas del Contrato.
  2. El Encargado del Tratamiento, se compromete, en relación a los Servicios prestados, al cumplimiento de las exigencias del RGPD y del resto de la normativa en materia de protección de datos de carácter personal que sea aplicable.
  3. El Encargado del Tratamiento mantendrá confidencialidad y secreto sobre los datos de carácter personal a los que tenga acceso.
  4. El Encargado del Tratamiento tratará y utilizará los datos de carácter personal a los que tenga acceso, únicamente según las instrucciones del Responsable del Tratamiento, y de conformidad a las finalidades reguladas en el Contrato. El Encargado será considerado responsable del tratamiento en el caso de que destine los datos a otras finalidades, los comunique o los utilice incumpliendo las estipulaciones de la presente Adenda, respondiendo de las infracciones en que hubiera incurrido personalmente.
  5. El Encargado del Tratamiento no comunicará a terceros los datos a los que tenga acceso en virtud de los Servicios prestados, sin perjuicio de lo indicado en la cláusula 4.16.
  6. El Encargado del Tratamiento facilitará al Autónomo la información necesaria para evidenciar el cumplimiento de sus obligaciones establecidas en el presente Contrato.
  7. El Encargado del Tratamiento prestará la asistencia que sea requerida por el Responsable para la realización de auditorías o inspecciones, realizadas por el Responsable del Tratamiento o por otro auditor autorizado por el Responsable. Las auditorías podrán realizarse de forma periódica, de forma planificada o “ad hoc”, previa notificación al Encargado con un plazo de preaviso razonable, en el horario laboral habitual del Encargado.
  8. El Encargado del Tratamiento garantiza que las personas autorizadas para tratar datos personales se han comprometido, de forma expresa y por escrito, a cumplir las medidas de seguridad establecidas, y a respetar la confidencialidad de los datos. El cumplimiento de esta obligación deberá quedar documentado por el Encargado y a disposición del Responsable del Tratamiento.
  9. El Encargado del Tratamiento garantiza que las personas autorizadas para tratar datos personales bajo su cargo disponen de la formación necesaria en materia de protección de datos.
  10. El Encargado del Tratamiento colaborará en el cumplimiento de obligaciones del Responsable, y ofrecerá apoyo al mismo, cuando proceda, en la realización de (i) evaluaciones de impacto relativas a los datos de carácter personal que tenga acceso; (ii) consultas previas a la autoridad de control.
  11. En caso de que el Encargado del Tratamiento considere que el cumplimiento de una determinada instrucción del Responsable pudiese suponer un incumplimiento de la normativa sobre protección de datos, lo comunicará inmediatamente al Responsable. El Encargado en esta comunicación solicitará al Responsable que enmiende, retire o confirme la instrucción facilitada y podrá suspender su cumplimiento a la espera de una decisión por el Responsable.
  12. Al finalizar la prestación de los Servicios, el Encargado del Tratamiento suprimirá o devolverá los datos personales a los que haya tenido acceso y cualquier copia existente, según le indique el Responsable del Tratamiento. En caso de que el Responsable del Tratamiento solicite la supresión de los datos de un modo específico no habitual dentro de la actividad normal del Encargado, los costes derivados de la supresión de los datos del modo indicado por el Autónomo serán asumidos por el Responsable del Tratamiento.

El Encargado estará obligado a suprimir o devolver: a) datos incluidos en ficheros responsabilidad del Responsable, a disposición del Encargado como consecuencia de la prestación de los Servicios; b) datos generados por parte del Encargado durante el tratamiento de datos responsabilidad del Autónomo; c) soportes en los que consten estos datos.

El Encargado del Tratamiento podrá conservar una copia con los datos debidamente bloqueados, mientras puedan derivarse responsabilidades de la ejecución de la prestación de los Servicios.

  1. El Encargado del Tratamiento notificará al Responsable, sin dilación indebida, y en cualquier caso antes del plazo máximo de 24 horas, a través de info@asesoriacastrourdiales.com cualquier incidente, sospechado o confirmado, relativo a la protección de datos, dentro de su área de responsabilidad. Entre otros, deberá comunicar al Responsable cualquier tratamiento que pueda considerarse ilícito o no autorizado, cualquier pérdida, destrucción o daño en los datos y cualquier incidente considerado una vulneración de seguridad de los datos. La notificación deberá ir acompañada de toda la información relevante para la documentación y comunicación de la incidencia a autoridades pertinentes o interesados afectados. En este sentido, facilitará al Autónomo, como mínimo, la siguiente información:
  2. a) Descripción de la naturaleza de la violación de la seguridad de los datos, inclusive, cuando sea posible, las categorías y el número aproximado de interesados afectados, y las categorías y el número aproximado de registros de datos personales afectados;
  3. b) Nombre y datos de contacto del delegado de protección de datos o de otro punto de contacto en el que pueda obtenerse más información;
  4. c) Descripción de las posibles consecuencias de la violación de la seguridad de los datos;
  5. d) Descripción de las medidas adoptadas o propuestas para poner remedio a la violación de la seguridad de los datos, incluyendo, si procede, las medidas adoptadas para mitigar los posibles efectos negativos.

El Encargado de Tratamiento iniciará además una investigación de las circunstancias del incidente, debiendo presentar al Responsable del tratamiento un informe con observaciones sobre dicho incidente. El Proveedor colaborará plenamente con la investigación que realice el Responsable, por su parte, prestando la asistencia requerida por éste para la investigación del incidente.

El Encargado del Tratamiento, adicionalmente, prestará asistencia al Responsable en relación a las obligaciones de notificación de acuerdo con el RGPD (en particular, arts. 33 y 34 del RGPD) y a cualquier otra norma aplicable, presente o futura, que modifique o complemente dichas obligaciones.

  1. El Encargado del Tratamiento facilitará la información y/o documentación que el Responsable le solicite para dar respuesta a las solicitudes de ejercicio de derechos que pudiera recibir al Autónomo de los interesados cuyos datos se tratan.
  2. Cuando las personas afectadas ejerzan los derechos de acceso, rectificación, supresión y oposición, limitación al tratamiento, portabilidad de los datos y a no ser objeto de decisiones individuales automatizadas, ante el Encargado del Tratamiento, éste deberá comunicarlo por correo electrónico a la dirección info@asesoriacastrourdiales.com. La comunicación deberá realizarse de manera que pueda atenderse dentro de los plazos legales establecidos.
  3. El Encargado del Tratamiento podrá subcontratar los Servicios, siempre informando al Responsable del Tratamiento de los tratamientos que se pretenden subcontratar e identificando de forma clara e inequívoca la empresa subcontratista y sus datos de contacto.

El subcontratista (o “Subencargado”), que también tendrá la condición de encargado del tratamiento, estará obligado igualmente a cumplir las obligaciones impuestas al Encargado del Tratamiento y las instrucciones que dicte el Responsable, según lo dictado en el Contrato y la Adenda. Corresponde al Encargado del Tratamiento regular la nueva relación en un contrato firmado por Encargado y Subencargado, de forma que el Subencargado quede sujeto a las mismas condiciones (instrucciones, obligaciones, medidas de seguridad…) y con los mismos requisitos formales que el Proveedor, en lo referente al adecuado tratamiento de los datos personales y a la garantía de los derechos de las personas afectadas.

  1. El Encargado del Tratamiento mantendrá por escrito un registro de las categorías de actividades de tratamiento efectuadas, según esta Adenda, especificando:
  2. a) El nombre y los datos de contacto del Encargado y de cada Responsable por cuenta del cual actúe el Encargado y, en su caso, del representante del Responsable o del Encargado y del delegado de protección de datos;
  3. b) Las categorías de tratamientos efectuados por cuenta de cada responsable del tratamiento;
  4. c) En su caso, las transferencias de datos personales a un tercer país u organización internacional la identificación de dicho tercer país u organización internacional y la documentación de garantías adecuadas;
  5. d) Una descripción general de las medidas técnicas y organizativas de seguridad relativas a:

(i) La seudonimización y el cifrado de datos personales;

(ii) La capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento;

(iii) La capacidad de restaurar la disponibilidad y el acceso a los datos personales de forma rápida, en caso de incidente físico o técnico;

(iv) El proceso de verificación, evaluación, y valoración regulares de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento.

  1. El Encargado del Tratamiento únicamente podrá realizar transferencias internacionales de datos de carácter personal a los que tenga acceso, responsabilidad del Responsable del Tratamiento, en caso de que dichas transferencias se encuentren debidamente regularizadas según lo contenido en los artículo 45, 46 o 47 del RGPD.
  2. En relación a las medidas técnicas y organizativas de seguridad, el Encargado del Tratamiento, deberá implementar todas las que resulten aplicables de conformidad al RGPD (en particular y con carácter no limitativo, las previstas en el artículo 32 del RGPD) y en cualesquiera otras normas aplicables, que lo modifiquen, complementen o sustituyan.

En todo caso, el Encargado deberá implantar mecanismos para:

  1. a) Garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento.
  2. b) Restaurar la disponibilidad y el acceso a los datos personales de forma rápida, en caso de incidente físico o técnico.
  3. c) Verificar, evaluar y valorar, de forma regular, la eficacia de las medidas técnicas y organizativas implantadas para garantizar la seguridad del tratamiento.
  4. d) Seudonimizar y cifrar los datos personales, en su caso.

En particular, las Partes han convenido una relación de medidas que el Proveedor debe implementar, indicadas en el Anexo I a esta Adenda.

Si el Responsable, con posterioridad a la formalización del Contrato, exige al Encargado adoptar o mantener medidas de seguridad distintas a las pactadas en este Anexo I, o bien fueran obligatorias por cualquier norma futura, y esto afectase de forma significativa a los costes de prestación de los Servicios, el Proveedor y el Autónomo acordarán las medidas contractuales oportunas para afrontar el efecto que tales modificaciones puedan tener en el precio de los Servicios.

  1. Responsabilidad.

El Encargado del Tratamiento reembolsará al Responsable del Tratamiento el importe de las sanciones que pudiera imponerle la Agencia Española de Protección de Datos (“AEPD”) o cualquier otra instancia competente por el incumplimiento de la normativa de protección de datos, si estas son consecuencia del incumplimiento doloso y gravemente negligente de las obligaciones del Encargado en materia de protección de datos. El Responsable deberá comunicar al Encargado inmediatamente de los procedimientos sancionadores eventualmente iniciados por la AEPD o cualquier otra autoridad contra el Autónomo por tales incumplimientos, para que el Encargado pueda asumir a su cargo la defensa legal de forma coordinada con el Responsable.

  1. Datos de representantes de las Partes.

Las Partes tratarán los datos de carácter personal referentes a los firmantes de esta Adenda, sobre la base legal del interés legítimo, con objeto de mantener y ejecutar la relación contractual existente entre el Autónomo y Proveedor y durante el periodo de duración de la misma. Los interesados podrán ejercitar en cualquier momento sus derechos de acceso, rectificación, supresión, limitación y oposición al tratamiento, según lo establecido en la normativa sobre protección de datos, dirigiéndose a la Parte que trata sus datos en la dirección incluida en el encabezamiento de la Adenda.

  1. Entrada en vigor.

La presente Adenda entrará en vigor en la fecha de firma de la Adenda.

Como prueba de conformidad, las Partes, a través de sus representantes, firman la presente Adenda, que constituye parte indivisible del Contrato al que se anexa, sustituyendo la regulación del encargo de tratamiento de datos por lo reflejado en la presente Adenda. Firman por duplicado en el lugar y fecha indicados en el encabezamiento.

ANEXO I

Medidas de seguridad a implementar por el Encargado del Tratamiento respecto de los datos tratados en virtud de la presente Adenda.

  1. El Encargado del Tratamiento aplica, tanto en el momento de determinar los medios de tratamiento como en el momento del propio tratamiento, medidas técnicas y organizativas apropiadas, tales como las incluidas en este documento y mencionadas en el cuerpo del contrato, concebidas para aplicar de forma efectiva los principios de protección de datos, como la minimización de datos, e integrar las garantías necesarias en el tratamiento.
  2. Al integrarse en la plantilla del Encargado del Tratamiento, todos sus empleados han firmado un documento de confidencialidad, en el que se comprometen a mantener en secreto todos los datos tratados con motivos del desempeño de su puesto de trabajo, quedando cubiertos los que tratan con causa en este contrato.
  3. El Encargado del Tratamiento dispone de un procedimiento de notificación, gestión y respuesta frente a cualquier brecha de seguridad de los datos personales, según lo indicado en los artículos 33 y siguientes del RGPD.
  4. El Encargado del Tratamiento ha establecido un sistema que permite la identificación y autenticación de forma inequívoca y personalizada de todo aquel usuario que intente acceder al sistema de información y la verificación de que está autorizado. El sistema de identificación y autenticación de los usuarios que deseen acceder al sistema se encuentra descrito en un documento que estará a disposición del Responsable del Tratamiento cuando éste lo solicite.
  5. Los usuarios de los sistemas del Encargado del Tratamiento tendrán acceso autorizado únicamente a aquellos datos y recursos que precisen para el desarrollo de sus funciones. El sistema utilizado para limitar el acceso de acuerdo con los privilegios de cada usuario se encuentra descrito en un documento que estará a disposición del Responsable del Tratamiento cuando éste lo solicite.
  6. Los sistemas operativos y las aplicaciones utilizadas en el tratamiento objeto del presente contrato disponen de mecanismos para evitar que un usuario pueda acceder a recursos con derechos distintos de los autorizados.
  7. El Encargado de Tratamiento cuenta con medidas de control del acceso físico a sus instalaciones y a sus centros de tratamiento de datos de manera que únicamente se permite el acceso a los datos que trata en virtud de este contrato a personal autorizado.
  8. El Encargado de Tratamiento cuenta con una política de gestión de soportes y documentos en la cual se asegura que todas las aplicaciones, sistemas y subcontratistas que utiliza, han sido previamente estudiados y autorizados a tratar datos de sus clientes, por cumplir con la normativa y el RGPD. En dicha política también se regula la salida y entrada de documentos de las instalaciones y sistemas del Encargado del Tratamiento, permitiéndose el tratamiento de datos personales objeto de este contrato únicamente en dispositivos cifrados y/o anonimizados autorizados por el Encargado del Tratamiento.
  9. El acceso a sistemas de información del Encargado del Tratamiento que alberguen datos personales objeto de este contrato únicamente se podrá llevar a cabo cifrando dichos datos o bien utilizando cualquier otro mecanismo que garantice que la información no sea inteligible ni manipulada por terceros. La seguridad en dichos accesos debe estar garantizada por los protocolos de seguridad de las aplicaciones que intervienen en la transmisión.
  10. El Encargado de Tratamiento cuenta con una política de copias de seguridad y respaldo, y de recuperación de datos de manera que se garantiza en todo momento su reconstrucción en el estado en que se encontraban al tiempo de producirse una pérdida o destrucción.
  11. En caso de trabajos con ficheros temporales que los empleados del Encargado del Tratamiento necesiten para prestar el servicio al Responsable del Tratamiento, se aplicarán a dichos ficheros temporales las mismas medidas de seguridad que a los demás datos personales y serán borrados o destruidos una vez que haya dejado de ser necesarios para los fines que motivaron su creación.
  12. Los dispositivos de almacenamiento de documentos que contengan datos de carácter personal deberán disponer de mecanismos que obstaculicen su apertura.
  13. De forma continuada y con una frecuencia mínima de una vez al año, se llevarán a cabo los controles periódicos que se deben realizar para verificar la idoneidad y operatividad de las medidas de seguridad implementadas y el cumplimiento de lo dispuesto en este anexo.
💬 ¿Necesitas ayuda?