Política de privacidad y protección de datos
La presente Política de Privacidad y Protección de Datos Personales es
parte integrante de las Condiciones de Uso de la página web que está
visitando.
Esta Política de protección de datos personales fue aprobada
inicialmente por el Director General de la Compañía el 15 de Mayo de
2018.
Ethical Services for Animals SL, con CIF B70580766, de ahora en adelante
XEA, es consciente de la importancia que tienen los datos de
carácter personal, por lo que se asegura a todos los Usuarios y
Clientes que velamos por el buen tratamiento y privacidad de los
mismos, cumpliendo de forma rigurosa lo dispuesto en el Ordenamiento
Jurídico, y en los términos que a continuación te explicamos:
En cumplimiento del Reglamento General de Protección de Datos, de
25 de mayo de 2016, de Protección de Datos de Carácter Personal,
informamos de que existe un tratamiento automatizado de actividades de
carácter personal.
FINALIDAD: Estos datos se recogen con el único objeto
de facilitar la gestión de la actividad de este Sitio Web, la gestión
de los servicios que se ofertan a través de la misma y, en su caso, la
gestión, desarrollo y cumplimiento de la relación contractual que el
Cliente establezca con XEA. Igualmente, XEA tratará lo datos para
gestionar las consultas, que se realicen a través del Sitio Web. La
Política de protección de datos personales establece los principios y
pautas comunes de actuación que deben regir en XEA. en materia de
protección de datos personales, garantizando, en todo caso, el
cumplimiento de la legislación aplicable. En particular, la Política de
protección de datos personales tiene la finalidad de garantizar el
derecho a la protección de sus datos de todas las personas físicas que
se relacionan con la sociedad, asegurando el respeto del derecho al
honor y a la intimidad en el tratamiento de las diferentes tipologías
de datos personales, procedentes de diferentes fuentes y con fines
diversos en función de su actividad empresarial.
RESPONSABLE: XEA es, a efectos de lo dispuesto en la
Ley, el Responsable del Tratamiento de Actividades.
ACTIVIDADES DE TRATAMIENTO: Las actividades de
tratamiento se encuentra registradas en la Politica de Protección de
Datos de la Compañía y cuenta con las medidas de seguridad establecidas
legalmente (medidas de índole técnica y organizativa que evitan la
alteración, pérdida, tratamiento o acceso no autorizado de los datos,
según proceda).
OBLIGACIONES DEL INTERESADO: El suministro de los
datos de carácter personal que le solicita XEA es obligatorio para que
se le puedan incluir como contacto en las solicitudes que realiza en el
Sitio Web. Si no facilita los datos personales solicitados o no acepta
la presente Política de Privacidad y Protección de Datos, no podrán
atenderse los servicios que solicite. Asi mismo, el suministro de datos
que le solicita XEA, es obligatorio para que se pueda valorar las
candidaturas para los puestos de trabajo ofertados en el Sitio Web. Si
el candidato no facilita los datos personales o no acepta la presente
Política de Privacidad y Protección de Datos, no podrá valorarse su
candidatura. Todos los datos personales que nos proporcione serán
incorporados a nuestro registro de actividades antes mencionados.
OBLIGACIONES DEL RESPONSABLE: El Director General de
XEA tiene atribuida la responsabilidad de formular la estrategia y
aprobar las Políticas corporativas de la Sociedad, así como de
organizar los sistemas de control interno. • Principios generales de
tratamiento: En el ejercicio de estas responsabilidades, y con el
objeto de establecer los principios generales que deben regir el
tratamiento de los datos personales. ( “ver principios de tratamiento”)
• Evaluación: EL Responsable de Seguridad evaluará, al menos una vez al
año, el cumplimiento y la eficacia de esta Política de protección de
datos personales e informará del resultado a la dirección que asuma
dichas funciones en cada momento. • Autorización y consentimiento:
Mediante la aceptación de esta Política de Privacidad y Protección de
Datos, el usuario, garantiza la exactitud, vigencia y autenticidad de
los datos personales facilitados, y se comprometes a mantenerlos
debidamente actualizados. El Cliente exonera a XEA de responsabilidad
ante cualquier daño o perjuicio que pudiera sufrir como consecuencia de
errores, defectos u omisiones, en la información que haya proporcionado
a XEA, esta se compromete al cumplimiento de su obligación de secreto
profesional con respecto a los datos de carácter personal recibidos a
través del Sitio Web y a su trato con confidencialidad.
CESION DE LOS DATOS: El usuario acepta expresamente
que XEA pueda ceder datos personales ya que en ocasiones, hacemos uso
de otras compañías para prestar ciertos de nuestros servicios. Para
ello, precisan de acceso a datos de carácter personal de nuestros
clientes y/o Usuarios. XEA podrá proporcionar la información facilitada
por medio de la Web, a terceras partes relacionadas o dependientes de
él o a proveedores de servicios, para la consecución de tales
servicios, para las finalidades y con aplicación de las medidas de
seguridad previstas en el RGPD.
POLITICA DE COOKIES: Con el fin de facilitar la
navegación por el Sitio Web, XEA utilizará cookies u otros archivos de
funcionalidad similar. Para mayor información sobre las Cookies, se
recomienda a Usuarios y Clientes que lean la Política de COOKIES.
PRINCIPIOS DEL TRATAMIENTO DE LOS DATOS PERSONALES
Principios generales: XEA. cumplirá escrupulosamente con la legislación
de su jurisdicción en materia de protección de datos, la que resulte
aplicable en función del tratamiento de datos personales que se lleve a
cabo y la que se determine conforme a normas o acuerdos vinculantes
adoptados en el seno de la compañía XEA promoverá que los principios
recogidos en esta Política de protección de datos personales sean
tenidos en cuenta tanto el diseño e implementación de todos los
procedimientos que impliquen el tratamiento de datos personales, en los
productos y servicios ofrecidos por esta, en todos los contratos y
obligaciones que formalicen con personas físicas y en la implantación
de cuantos sistemas y plataformas permitan el acceso por parte de
empleados o de terceros a datos personales y/o la recogida o
tratamiento de dichos datos.
Asimismo los principios relativos al tratamiento de datos
personales se realizan bajo los Principios de legitimidad, licitud y
lealtad en el tratamiento de datos personales. El tratamiento de datos
personales será leal, legítimo y lícito conforme a la legislación
aplicable. En este sentido, los datos personales deberán ser recogidos
para uno o varios fines específicos y legítimos conforme a la
legislación aplicable. En los casos en los que resulte obligatorio
conforme a la legislación aplicable, deberá obtenerse el consentimiento
de los interesados antes de recabar sus datos. Asimismo, cuando lo
exija la ley, los fines del tratamiento de datos personales serán
explícitos y determinados en el momento de su recogida. En particular,
XEA no recabará ni tratará datos personales relativos al origen étnico
o racial, a la ideología política, a las creencias, a las convicciones
religiosas o filosóficas, a la vida u orientación sexual, a la
afiliación sindical, a la salud, ni datos genéticos o biométricos
dirigidos a identificar de manera unívoca a una persona, salvo que la
recogida de los referidos datos sea necesaria, legítima y requerida o
permitida por la legislación aplicable, en cuyo caso serán recabados y
tratados de acuerdo con lo establecido en aquella; por el Principio de
minimización, solo serán objeto de tratamiento aquellos datos
personales que resulten estrictamente necesarios para la finalidad para
los que se recojan o traten y adecuados a tal finalidad; por el
Principio de exactitud. Los datos personales deberán ser exactos y
estar actualizados. En caso contrario, deberán suprimirse o
rectificarse; por el Principio de limitación del plazo de conservación.
Los datos personales no se conservarán más allá del plazo necesario
para conseguir el fin para el cual se tratan, salvo en los supuestos
previstos legalmente; por los Principios de integridad y
confidencialidad XEA en el tratamiento de los datos personales deberá
garantizar, mediante medidas técnicas u organizativas, una seguridad
adecuada que los proteja del tratamiento no autorizado o ilícito y que
evite su pérdida, su destrucción y que sufran daños accidentales. Los
datos personales recabados y tratados por XEA serán conservados con la
máxima confidencialidad y secreto, no pudiendo ser utilizados para
otros fines distintos de los que justificaron y permitieron su recogida
y sin que puedan ser comunicados o cedidos a terceros fuera de los
casos permitidos por la legislación aplicable.
Adicionalmente por el Principio de responsabilidad proactiva
(rendición de cuentas) .XEA será responsable de cumplir con los
principios estipulados en esta Política de protección de datos
personales y los exigidos en la legislación aplicable y deberán ser
capaces de demostrarlo, cuando así lo exija la legislación aplicable
realizando una evaluación del riesgo de los tratamientos que realicen,
con el fin de determinar las medidas a aplicar para garantizar que los
datos personales se tratan conforme a las exigencias legales. En los
casos en los que la ley lo exija, se evaluarán de forma previa los
riesgos que para la protección de datos personales puedan comportar
nuevos productos, servicios o sistemas de información y se adoptarán
las medidas necesarias para eliminarlos o mitigarlos incluyendo el
registro de actividades, incidencias, y adoptando las medidas para En
materia del principio de transparencia e información. El tratamiento de
datos personales será transparente en relación con el interesado,
facilitándole la información sobre el tratamiento de sus datos de forma
comprensible y accesible, cuando así lo exija la ley aplicable. A fin
de garantizar un tratamiento leal y transparente, XEA responsable del
tratamiento deberá informar a los afectados o interesados cuyos datos
se pretende recabar de las circunstancias relativas al tratamiento
conforme a la legislación aplicable.
Adquisición u obtención de datos personales. Queda prohibida
la adquisición u obtención de datos personales de fuentes ilegítimas,
de fuentes que no garanticen suficientemente su legítima procedencia o
de fuentes cuyos datos hayan sido recabados o cedidos contraviniendo la
ley. Contratación de encargados del tratamiento. Con carácter previo a
la contratación de cualquier prestador de servicios que acceda a datos
personales que sean responsabilidad de las XEA así como durante la
vigencia de la relación contractual, estas deberán adoptar las medidas
necesarias para garantizar y, cuando sea legalmente exigible,
demostrar, que el tratamiento de datos por parte del encargado se lleva
a cabo conforme a la normativa aplicable. Transferencias
internacionales de datos. Todo tratamiento de datos personales sujeto a
la normativa de la Unión Europea que implique una transferencia de
datos fuera del Espacio Económico Europeo deberá llevarse a cabo con
estricto cumplimiento de los requisitos establecidos en la ley
aplicable en la jurisdicción de origen. Asimismo los socios de negocio
o filiales ubicadas fuera de la Unión Europea deberán cumplir con los
requisitos establecidos para las transferencias internacionales de
datos personales que sean, en su caso, de aplicación en su
jurisdicción. Derechos de los interesados .XEA deberá permitir que los
interesados puedan ejercitar los derechos de acceso, rectificación,
supresión, limitación del tratamiento, portabilidad y oposición que
sean de aplicación en cada jurisdicción, estableciendo, a tal efecto,
los procedimientos internos que resulten necesarios para satisfacer, al
menos, los requisitos legales aplicables en cada caso. Implementación
Conforme a lo dispuesto en esta Política de protección de datos
personales, la Dirección de Seguridad Corporativa, desarrollará y
mantendrá actualizada la normativa interna de gestión global de la
protección de datos, que se implementará por el Responsable de
Seguridad y será de obligado cumplimiento para todos los directivos y
empleados de la Sociedad. Igualmente, el Responsable de establecerá
procedimientos internos que desarrollen los principios recogidos en
esta Política incluyendo el Control y evaluación que corresponderá al
Responsable de Seguridad, supervisar el cumplimiento de lo dispuesto en
esta Política de protección de datos personales por parte de la
Sociedad Para verificar el cumplimiento de esta Política de protección
de datos personales se realizarán auditorías periódicas con auditores
internos o externos.
Cualquier Cliente podrá ejercitar los derechos de acceso,
rectificación, cancelación, oposición y solicitar la supresión de los
datos enviando un correo electrónico a xea@xeagalicia.com con
la referencia en el asunto: “Protección de Datos”, incluyendo junto a
la solicitud una copia de su DNI o documento oficial acreditativo de la identidad.
