Mediante el presente comunicado ESMA TELECOMUNICACIONES Y CONSULTORIA, S.L.U, pone en conocimiento de los consumidores y usuarios del sitio Web www.esmatc.es su política de protección de datos de carácter personal, para que los usuarios determinen libre y voluntariamente si desean facilitar a la Organización los datos personales que se les requieran para la contestación de consultas, con ocasión de la suscripción, registro o cumplimentación de cualesquiera formulario de datos online.

La Organización se reserva la facultad de modificar esta Política de Privacidad para mantenerla adaptada a la legislación vigente sobre protección de datos. En tales casos, la Organización anunciará en este sitio Web los cambios introducidos con razonable antelación a su puesta en práctica.

La visita a este sitio Web no implica que el usuario esté obligado a facilitar ninguna información sobre el mismo. En el caso de que el usuario facilite alguna información de carácter personal, los datos recogidos en este sitio Web serán tratados de forma leal y lícita con sujeción en todo momento a los principios y derechos recogidos en el Reglamento UE 2016/679 del Parlamento Europeo y del Consejo, de 26.04.16, y demás normativa de desarrollo.

RESPONSABLE DEL TRATAMIENTO

  • Razón social: ESMA Telecomunicaciones y Consultoría, S.L.U.
  • Nombre comercial: ESMA Tecnología y Gestión.
  • Tel. 91 188 01 02 | 608 19 40 52.
  • Mail: eduardo.sanchez@esmatc.es | maria.alegre@esmatc.es.
  • CIF: B84812841.
  • Domicilio: Pza. Ntra. Sra. Del Buen Camino 11, 2º B, 28023 Madrid.
  • Código ético: código deontológico de la abogacía. Responsable: María Alegre Elena, Abogada Col. 106392.
  • Sitio web: www.esmatc.es.

EL DERECHO DE INFORMACIÓN

Conforme al RGPD – UE 679/2016, le facilitamos la información que sigue en cumplimiento del deber de información:

Identidad Responsable: ESMA Telecomunicaciones y Consultoría, S.L.U; Finalidad: atender cualquier duda o aclaración de los interesados en relación a los servicios prestados; Principio de limitación de la finalidad: 1 año (art. 5, Ley 25/2007, de 18 de octubre, de conservación de datos relativos a las comunicaciones electrónicas y a las redes públicas de comunicaciones); Legitimación: consentimiento expreso del interesado; Procedencia: el propio interesado; Destinatarios: no se cederán datos a terceros, excepto si hay obligación legal. Encargados del tratamiento dentro de la UE; CIF: B84812841; Dirección postal: Pza. Ntra. Sra. Del Buen Camino 11, 2º B, 28023 Madrid; Teléfono: 91 188 01 02 | 608 19 40 52; Correo electrónico: eduardo.sanchez@esmatc.es | maria.alegre@esmatc.es; Información adicional: www.esmatc.es. Derechos del interesado: Derecho de acceso, obteniendo del responsable del tratamiento confirmación de si se están tratando o no sus datos personales. Derecho de rectificación, si fueran inexactos, incompletos o desactualizados. Derecho de supresión, pudiendo el responsable del tratamiento retenerlos o bloquearlos para el ejercicio o defensa de reclamaciones. Derecho de oposición, pudiendo continuar con el tratamiento si existiera obligación legal o fuera necesario para el ejercicio o defensa de reclamaciones. Derecho de limitación del tratamiento, pudiendo conservarlos para el ejercicio o defensa de reclamaciones. Derecho a la portabilidad, para que sus datos los tenga y trate otra entidad. Derecho a no ser objeto de decisiones individuales automatizadas, con objeto de no tomar una decisión sobre Vd. basada sólo en el tratamiento de sus datos, la cual produzca efectos jurídicos en su esfera personal o le afecte de forma similar. Derecho a revocar el consentimiento para la finalidad específica que fueron tratados, siendo lícito el tratamiento efectuado hasta ese momento. Derecho a pedir el amparo de la Agencia Española de Protección de Datos en los supuestos de negativa a la solicitud de ejercicio de los derechos.

Vd. puede oponerse a esta fase del tratamiento de sus datos revocando su consentimiento expreso sin más que dirigir un correo a la cuenta eduardo.sanchez@esmatc.es | maria.alegre@esmatc.es, aportando su DNI y la forma de contacto.

En el momento de proceder a la recogida de los datos se indicará el carácter voluntario u obligatorio de los datos objeto de recogida. La negativa a facilitar los datos calificados como obligatorios supondrá la imposibilidad de continuación. El usuario que facilite sus datos deberá mantenerlos actualizados y comunicar al responsable del fichero cualquier cambio en sus datos.

El usuario que facilite datos personales sobre otra persona, deberá él mismo, en su caso, informar al titular de los datos de lo establecido en la presente Política de Privacidad.

EJERCICIO DE DERECHOS POR PARTE DE LOS INTERESADOS

Previa presentación de su documento nacional de identidad o pasaporte, los titulares de los interesados podrán ejercer sus derechos. El responsable del tratamiento dará respuesta a los interesados sin dilación indebida.

Correo electrónico para el ejercicio de los derechos por pare de los afectados:

  • eduardo.sanchez@esmatc.es
  • maria.alegre@esmatc.es

Derechos del interesado:

  • Derecho de acceso.
  • Derecho de rectificación.
  • Derecho de oposición.
  • Derecho de limitación.
  • Derecho a la portabilidad.
  • Derecho a revocar el consentimiento.

Por otro lado, los interesados también podrán ejercer este otro derecho que les asiste:

  • Derecho a pedir el amparo de la Agencia Española de Protección de Datos.

EL CONSENTIMIENTO INFORMADO

En consecuencia, los usuarios que faciliten datos de carácter personal en este sitio Web consienten de forma expresa e inequívoca la incorporación de sus datos a un fichero automatizado del Responsable para las finalidades específicamente determinadas anteriormente.

EL PRINCIPIO DE CALIDAD DE DATOS
Los datos de carácter personal proporcionados por los usuarios serán exactos y puestos al día de forma que respondan con veracidad a la situación actual del afectado. Por ello, el usuario deberá responder de la veracidad y certeza de los datos personales suministrados y comunicar cualquier modificación de los mismos que se produzca en un futuro. La Organización procederá a la cancelación de los datos personales recogidos cuando dejen de ser necesarios o pertinentes para la finalidad para la que hubieren sido recabados o registrados. La cancelación dará lugar al bloqueo de los datos, conservándose únicamente a disposición de las Administraciones públicas, Jueces y Tribunales, para la atención de las posibles responsabilidades nacidas del tratamiento, durante el plazo de prescripción de éstas. Cumplido el citado plazo, se procederá a la supresión de sus datos personales.

PRINCIPIO DE LIMITACIÓN DE LA FINALIDAD

Los datos de carácter personal se conservarán, bien mientras se mantenga la relación, bien hasta tanto se solicite su supresión por el interesado o bien durante el plazo legalmente exigible al responsable a partir de la última confirmación de interés.

REGISTRO DE ACTIVIDADES DEL TRATAMIENTO

Conforme al art. 5 del Reglamento UE 2016/679 del Parlamento Europeo y del Consejo, de 26.04.16, las actividades de tratamiento llevadas a efecto por el Responsable del Tratamiento cumplen los principios que siguen:

  • Licitud, lealtad y transparencia: Los datos personales son tratados de manera lícita, leal y transparente en relación con el interesado.
  • Limitación de la finalidad: Los datos son recogidos con fines determinados, explícitos y legítimos, y no serán tratados ulteriormente de manera incompatible con dichos fines.
  • Los datos deben son adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados (Minimización de Datos).
  • Los datos son exactos, y, cuando es necesario, se actualizan. Además, se adoptan todas las medidas necesarias para que se supriman o rectifiquen sin dilación aquellos datos que son inexactos para las finalidades para las que se tratan (Exactitud).
  • Los datos se mantienen de forma que se permita la identificación de los interesados durante no más tiempo del necesario para los fines del tratamiento (Limitación del plazo de conservación).
  • Los datos son tratados de tal manera que se garantiza una seguridad adecuada mediante la aplicación de medidas de control apropiadas (Integridad y confidencialidad).

Los datos proceden del propio interesado, siendo responsabilidad de éste mantenerlos actualizados en nuestras bases de datos a través del ejercicio del derecho de rectificación.

El usuario que facilite datos personales sobre otra persona, deberá él mismo, en su caso, informar al titular de los datos de lo establecido en la presente Política de Privacidad.

MEDIDAS DE SEGURIDAD: EL PRINCIPIO DE SEGURIDAD DE LOS DATOS

El artículo 5.1.f del Reglamento General de Protección de Datos (RGPD) determina la necesidad de establecer garantías de seguridad adecuadas contra el tratamiento no autorizado o ilícito, contra la pérdida de los datos personales, la destrucción o el daño accidental. Esto implica el establecimiento de medidas técnicas y organizativas encaminadas a asegurar la integridad y confidencialidad de los datos personales y la posibilidad (artículo 5.2) de demostrar que estas medidas se han llevado a la práctica (responsabilidad proactiva).

La empresa ha puesto a disposición de los afectados cuantas medidas de seguridad organizativas, técnicas y específicas son necesarias para garantizar la confidencialidad, la integridad y la disponibilidad de los datos de carácter personal de los interesados.

Como encargados del tratamiento, todo el personal de la empresa está obligado a:

a. Utilizar los datos personales objeto de tratamiento, o los que recoja para su inclusión, sólo para la finalidad objeto del encargo. En ningún caso podrán utilizarse los datos para fines propios.

b. Tratar los datos de acuerdo con las instrucciones del responsable del tratamiento.
Si como encargados del tratamiento consideramos que alguna de las instrucciones infringe el RGPD o cualquier otra disposición en materia de protección de datos de la Unión o de los Estados miembros, informaremos inmediatamente al responsable.

c. Llevar por escrito un registro de todas las categorías de actividades de tratamiento efectuadas por cuenta del responsable.

d. No comunicar los datos a terceras personas, salvo que contemos con la autorización expresa del responsable del tratamiento, en los supuestos legalmente admisibles.
Podremos comunicar los datos a otros encargados del tratamiento del mismo responsable, de acuerdo con las instrucciones de éste. En este caso, el responsable identificará, de forma previa y por escrito, la entidad a la que se deben comunicar los datos, los datos a comunicar y las medidas de seguridad a aplicar para proceder a la comunicación.

e. No subcontratar ninguna de las prestaciones que formen parte del servicio prestado que comporten el tratamiento de datos personales, salvo los servicios auxiliares necesarios para el normal funcionamiento de nuestros servicios como encargados.

f. Mantener el deber de secreto respecto a los datos de carácter personal a los que accedamos en virtud del encargo, incluso después de que finalice su objeto.

g. Garantizar que las personas autorizadas para tratar datos personales se comprometan, de forma expresa y por escrito, a respetar la confidencialidad y a cumplir las medidas de seguridad que son de aplicación.

h. Mantener a disposición del responsable la documentación acreditativa del cumplimiento de la obligación establecida en el apartado anterior.

i. Garantizar la formación necesaria en materia de protección de datos personales de las personas autorizadas para tratar datos personales.

j. Asistir al responsable del tratamiento en la respuesta al ejercicio de los derechos de:

1. Acceso, rectificación, supresión y oposición.

2. Limitación del tratamiento.

3. Portabilidad de datos.
Cuando las personas afectadas ejerzan los derechos de acceso, rectificación, supresión y oposición, limitación del tratamiento y/o portabilidad de datos, se comunicará de forma fehaciente al responsable.
La comunicación se hará de forma inmediata y en ningún caso más allá del día laborable siguiente al de la recepción de la solicitud, conjuntamente, en su caso, con otras informaciones que puedan ser relevantes para resolver la solicitud.

k. Derecho de información

Corresponde al responsable cumplir con el deber de información con el interesado en el momento de la recogida de los datos.

l. Notificar las violaciones de seguridad de los datos
Notificaremos de forma fehaciente al responsable del tratamiento, sin dilación indebida, y en cualquier caso, antes del plazo máximo de 24 horas, las violaciones de la seguridad de los datos personales a nuestro cargo de las que tengamos conocimiento, conjuntamente con toda la información relevante para la documentación y comunicación de la incidencia.

m. Dar apoyo al responsable del tratamiento en la realización de las evaluaciones de impacto relativas a la protección de datos, cuando proceda.

n. Dar apoyo al responsable del tratamiento en la realización de las consultas previas a la autoridad de control, cuando proceda.

o. Poner a disposición del responsable toda la información necesaria para demostrar el cumplimiento de sus obligaciones, así como para la realización de las auditorías o las inspecciones que realicen el responsable u otro auditor autorizado por él.

p. Hemos implantado aquellos mecanismos que permiten:

a) Garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento.

b) Restaurar la disponibilidad y el acceso a los datos personales de forma rápida, en caso de incidente físico o técnico.

c) Verificar, evaluar y valorar, de forma regular, la eficacia de las medidas técnicas y organizativas implantadas para garantizar la seguridad del tratamiento.

d) Seudonimizar y cifrar los datos personales, en su caso.

q. Contamos con dos delegados de protección de datos.

r. Destino de los datos

Devolveremos al encargado que designe por escrito el responsable del tratamiento, los datos de carácter personal y, si procede, los soportes donde consten, una vez cumplida prestación.

La devolución comportará el borrado total de los datos existentes en nuestros equipos informáticos.

No obstante, conservaremos una copia, con los datos debidamente bloqueados, mientras puedan derivarse responsabilidades de la ejecución de la prestación.

FORMULARIO DE CONTACTO

Nuestros Sitio Web se encuentran alojados en nuestro proveedor de servicios de Internet, Idecnet. El Sitio Web ha sido desarrollado utilizando el entorno de desarrollo WordPress, encontrándose asimismo certificado a través de certificados SSL (Geotrust). Nuestro Sitio Web se encuentra permanentemente actualizado. De la misma forma, nuestros certificados SSL se encuentran permanentemente actualizados.

A través del formulario de contacto quedamos a disposición de todos aquellos afectados o interesados que deseen hacernos llegar cualquier duda o necesidad de aclaración sobre los servicios prestados.

EMPLEO DE COOKIES

Las cookies son pequeños ficheros de datos o conjunto de caracteres que se almacenan en el disco duro o en la memoria temporal del ordenador del usuario cuando accede a las páginas de determinados sitios Web. Se utilizan para que el servidor accedido pueda conocer las preferencias del usuario al volver éste a conectarse. El acceso a este sitio Web puede implicar la utilización de cookies, que tendrán por finalidad el facilitar el proceso de navegación. Las cookies utilizadas no pueden leer los archivos cookie creados por otros proveedores. El usuario tiene la posibilidad de configurar su navegador para ser avisado en pantalla de la recepción de cookies y para impedir la instalación de cookies en su disco duro. Para ello, el usuario debe consultar las instrucciones y manuales de su navegador para ampliar esta información. Ninguna cookie permite extraer información del disco duro del usuario o acceder a información personal. Simplemente asocian el navegador de un ordenador determinado a un código anónimo. La única manera de que la información privada de un usuario forme parte de un archivo cookie, es que el usuario dé personalmente esa información al servidor. Dado que la dirección de correo electrónico del usuario es un dato de carácter personal cuando permite identificarle, mediante su recogida en el formulario de datos on line el usuario autoriza expresamente a la Organización a su tratamiento para el envío de comunicaciones concernientes a la actividad que despliega esta Organización. Estas comunicaciones estarán precedidas por la palabra “asunto” al comienzo del mensaje e identificarán claramente a la Organización. No obstante, usted puede revocar en cualquier momento su consentimiento para la recepción de comunicaciones mediante envío de correo electrónico a la cuenta de correo Eduardo.sanchez@esmatc.es y/o a la cuenta de correo maria.alegre@esmatc.es.