POLÍTICA DE PRIVACIDAD
1. INFORMACIÓN AL USUARIO

CERRO CATEDRAL ENTIDAD DE PAGO, S.A. es el RESPONSABLE del tratamiento de los datos personales del USUARIO y le informa de que estos datos serán tratados de conformidad con lo dispuesto en el Reglamento (UE) 2016/679, de 27 de abril (GDPR), y la Ley Orgánica 3/2018, de 5 de diciembre (LOPDGDD).

Entre los valores con los que nos identificamos está la transparencia, por ello damos mucha importancia a la privacidad de tus datos.

Los USUARIOS, mediante la marcación de las casillas correspondientes y la entrada de datos en los campos, marcados con un asterisco (*) en el formulario de contacto o presentados en formularios de descarga, aceptan expresamente y de forma libre e inequívoca, que sus datos son necesarios para atender su petición, por parte del prestador, siendo voluntaria la inclusión de datos en los campos restantes. El USUARIO garantiza que los datos personales facilitados al RESPONSABLE son veraces y se hace responsable de comunicar cualquier modificación de los mismos.

El RESPONSABLE informa de que todos los datos solicitados a través del sitio web son obligatorios, ya que son necesarios para la prestación de un servicio óptimo al USUARIO. En caso de que no se faciliten todos los datos, no se garantiza que la información y servicios facilitados sean completamente ajustados a sus necesidades.

De acuerdo con la LSSICE, no realizamos prácticas de SPAM, por lo que no enviamos correos comerciales por vía electrónica que no hayan sido previamente solicitados o autorizados por el usuario. En consecuencia, en cada uno de los formularios de la web, el usuario tiene la posibilidad de dar su consentimiento expreso para recibir el boletín, con independencia de la información comercial puntualmente solicitada.

2. LEGITIMACIÓN

· La legitimación para llevar a cabo el tratamiento de los datos de los usuarios encuentra en el consentimiento del interesado, solicitado para el caso concreto: podemos tratar los datos que te solicitamos al habernos proporcionado tu consentimiento para poder hacerlo manifestándolo expresamente mediante la activación de la casilla he leído y acepto la política de privacidad de los formularios de nuestra web, o mediante cualquier mecanismo que podamos poner a tu disposición y que nos indique de forma inequívoca tu consentimiento (art. 6.1.a GDPR)

· Por su parte, la gestión de la contratación de servicios, pago, facturación y envíos correspondientes está legitimada por la propia ejecución del contrato (GDPR, art. 6.1.b)

· El tratamiento de los datos con el fin de remitir boletines electrónicos sobre servicios, eventos y noticias relacionadas con nuestra actividad profesional se basa en el interés legítimo para llevar a cabo dichos tratamientos de acuerdo con la normativa vigente. (art. 6.1.f GDPR)

· Adicionalmente, la legitimación para el tratamiento de sus datos, en relación con la remisión de CVs e inscripciones en ofertas profesionales que podamos publicar, se basa en el consentimiento de usuario que remite sus datos, que puede retirar en cualquier momento, si bien ello haría que su candidatura no pudiera ser tenida en cuenta en nuestros procesos de selección de personal. No obstante, la retirada de su consentimiento no afectará a la licitud de los tratamientos efectuados con anterioridad. (art. 6.1.a GDPR)

3. Transferencias internacionales de datos:

Las transferencias internacionales de datos suponen un flujo de datos personales desde el territorio español a destinatarios establecidos en países fuera del Espacio Económico Europeo (los países de la Unión Europea más Liechtenstein, Islandia y Noruega).

Dado que no podemos conocer de antemano el país de destino de la transferencia, se realizará conforme a alguna de las siguientes estipulaciones:

Art. 45 del GDPR: se informa de que los datos pueden ser tratados por encargados de tratamiento ubicados en países que garantizan un nivel adecuado de protección de datos al amparo de una decisión de adecuación tomada por la Comisión de la UE, por lo que no existen riesgos en el tratamiento.
En ausencia de una decisión de adecuación de conformidad con el artículo 45, apartado 3, o de garantías adecuadas de conformidad con el artículo 46, incluidas las normas corporativas vinculantes, una transferencia o un conjunto de transferencias de datos personales a un tercer país u organización internacional únicamente se realizará si se cumple alguna de las condiciones siguientes:
Art.49.1 c del RGPD la transferencia es necesaria para la celebración o ejecución de un contrato, en interés del interesado: de conformidad con lo dispuesto en el artículo 44 del GDPR, la autorización de transferencia internacional de datos a un país que no ha sido declarado país con un nivel adecuado de protección solo podrá otorgarse si se obtienen garantías suficientes. Así, podrá otorgarse si el Responsable del tratamiento aporta un contrato escrito, celebrado entre el exportador y el importador de datos, en el que consten las necesarias garantías de respeto a la protección de la vida privada de los interesados y a sus derechos y libertades fundamentales, y se garantice el ejercicio de sus respectivos derechos.
Riesgos del tratamiento: declaro que he sido informado/a respecto a la transferencia de datos efectuada al proveedor de los servicios descritos (según contrato adjunto) y, si existen, de los riesgos del tratamiento debido a la ausencia de las garantías apropiadas para la protección de los datos personales existentes en el país de destino.

4. Cesión de datos:

La contratación de nuestros servicios y su desarrollo implicará necesariamente la comunicación de sus datos a las partes implicadas, los agentes intermediarios y, en caso de envíos de dinero al extranjero, a los corresponsales pagadores del país de destino y/o a las entidades financieras intermediarias de transferencia internacional de fondos, de forma que se producirá una transferencia internacional de datos necesaria, lo que el interesado acepta expresamente al firmar el presente documento, siendo imprescindible para la prestación del servicio.

Adicionalmente, le informamos que determinados datos, en el marco de la normativa vigente o de la relación contractual que mantenga con nosotros, puede ser comunicados a:

Administraciones públicas con competencia en los sectores de actividad, cuando así lo establezca la normativa vigente.
Las Fuerzas y Cuerpos de Seguridad del Estado en virtud de lo establecido en la Ley.
Los Bancos y entidades financieras para el cobro de los servicios ofrecidos.
Otros profesionales del ámbito jurídico, cuando dicha comunicación sea necesaria normativamente, o para la ejecución de los servicios contratados.
· Por último, le informamos que utilizamos conectores sociales, esto es, plugins (aplicaciones) de terceros que permiten conectar este sitio web con redes sociales u otros servicios análogos (Twitter, Facebook u otras) para acceder a nuestros perfiles en dichas redes sociales: El uso de dichos conectores es voluntario. En caso de optar por su utilización, estará autorizando la comunicación de datos personales (dirección IP, datos de navegación) a las referidas redes sociales y la empresa titular de esta página web no será responsable del ulterior tratamiento que las mismas puedan realizar con sus datos. Le recomendamos que visite los términos y condiciones de uso de dichas plataformas con carácter previo a su interacción en redes sociales con las páginas corporativas de everis, a fin de obtener información detallada.

5. Conservación de los datos

Datos disociados: Los datos disociados serán conservados sin plazo de supresión.

Datos de contacto tratados con fines comerciales: Se conservarán hasta que el usuario retire su consentimiento.

Datos de los Clientes: El periodo de conservación de los datos personales variará en función del servicio que el Cliente contrate. En cualquier caso, será el mínimo necesario, pudiendo mantenerse hasta:

4 años además del año en curso (Arts. 66 y sig. Ley General Tributaria)
5 años: Art. 1964 Código Civil (acciones personales sin plazo especial)
6 años: Art. 30 Código de Comercio (libros de contabilidad, facturas…)
10 años: blanqueo de capitales (Art. 25 de la Ley 10/2010, de 28 de abril)
Datos personales del formulario de contacto: Se conservarán hasta concluir su solicitud de forma satisfactoria o hasta que retire su consentimiento.

6. Compromisos del USUARIO

El USUARIO garantiza que es mayor de edad y que la información facilitada es exacta y veraz.

El USUARIO se compromete a informar a CERRO CATEDRAL ENTIDAD DE PAGO, S.A. de cualquier modificación que sufra la información facilitada a través de un correo electrónico a la dirección jesus@cc-edp.com identificándose como USUARIO del SITIO WEB y concretando la información que deba ser modificada.

Asimismo, el USUARIO se compromete a guardar las claves y códigos de identificación en secreto y a informar en la mayor brevedad de tiempo a CERRO CATEDRAL ENTIDAD DE PAGO, S.A. en caso de pérdida, sustracción o acceso no autorizado. En tanto no se produzca esa comunicación, CERRO CATEDRAL ENTIDAD DE PAGO, S.A. quedará eximida de toda responsabilidad que pudiera derivarse del uso indebido por terceros no autorizados de tales contraseñas y códigos identificativos.

7. Datos de terceros facilitados por el USUARIO

En caso de que el USUARIO facilite datos personales de terceras personas con cualquier finalidad, garantiza haber informado previamente a los afectados y haber obtenido su consentimiento para la comunicación de sus datos a CERRO CATEDRAL ENTIDAD DE PAGO, S.A.

El USUARIO garantiza que los afectados son mayores de edad y que la información facilitada es exacta y veraz.

CERRO CATEDRAL ENTIDAD DE PAGO, S.A. contrastará el consentimiento de dichos afectados a través de un primer correo electrónico con contenido no comercial en el que se solicitará la verificación del consentimiento otorgado en su nombre por el USUARIO.

En caso de que se deriven responsabilidades por un incumplimiento de estas condiciones por parte del USUARIO, deberá responder de las consecuencias de dicho incumplimiento.

8. Ejercicio de derechos

El USUARIO podrá revocar su consentimiento y ejercer sus derechos de acceso, rectificación, cancelación/supresión, oposición, limitación y portabilidad a través de un correo electrónico o nuestro Delegado de Protección de Datos a la dirección CALLE ROBERTO TOJEIRO DIAZ, 1 ENTRESUELO A-B - 15009 A Coruña (Coruña). E-mail: jesus@cc-edp.com, identificándose como USUARIO del SITIO WEB y concretando su solicitud.

El USUARIO también podrá ejercer sus derechos de acceso, rectificación, cancelación/supresión, oposición, limitación y portabilidad a través de correo ordinario a la dirección arriba indicada identificándose como USUARIO del SITIO WEB, aportando fotocopia del DNI o documento equivalente y concretando su solicitud.

Asimismo, en caso de considerar vulnerado su derecho a la protección de datos personales, podrá interponer una reclamación ante la Agencia Española de Protección de Datos (www.agpd.es).

MEDIDAS DE SEGURIDAD

Que de conformidad con lo dispuesto en las normativas vigentes en protección de datos personales, el RESPONSABLE está cumpliendo con todas las disposiciones de las normativas GDPR y LOPDGDD para el tratamiento de los datos personales de su responsabilidad, y manifiestamente con los principios descritos en el artículo 5 del GDPR, por los cuales son tratados de manera lícita, leal y transparente en relación con el interesado y adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados.

El RESPONSABLE garantiza que ha implementado políticas técnicas y organizativas apropiadas para aplicar las medidas de seguridad que establecen el GDPR y la LOPDGDD con el fin de proteger los derechos y libertades de los USUARIOS y les ha comunicado la información adecuada para que puedan ejercerlos.

Es preciso advertir que esta Política de Privacidad podría variar en función de exigencias legislativas, por lo que se aconseja a los usuarios que la visiten periódicamente.

Para más información sobre las garantías de privacidad, puedes dirigirte a CERRO CATEDRAL ENTIDAD DE PAGO, S.A. a través de la dirección CALLE ROBERTO TOJEIRO DIAZ, 1 ENTRESUELO A-B - 15009 A Coruña (Coruña). E-mail: jesus@cc-edp.com