Protección de datos

QUEN É O RESPONSABLE DO TRATAMENTO DOS SEUS DATOS PERSOAIS?

Responsable do tratamento: CATERING ARCASA, S.L R/ GASPAR FÀBREGAS 81, PLANTA 3 – 08950 ESPLUGUES DE LLOBREGAT (BARCELONA)

Correo electrónico: arcasa@arcasa.com

CON QUE FINALIDADES CONTINUAREMOS TRATANDO OS SEUS DATOS PERSOAIS?

Tratamos os datos persoais dos nosos contactos, clientes e provedores coa fin de xestionar a relación comercial coa nosa organización e, en especial, os aspectos contractuais, o envío de información da nosa organización e do sector, a organización de actividades, campañas ou eventos, e o envío de comunicacións informativas e comerciais (tamén por vía electrónica).

CANTO TEMPO CONSERVAMOS OS SEUS DATOS PERSOAIS?

Os datos persoais conservaranse durante o prazo de seis (6) anos de conformidade coa normativa contable vixente e, no seu caso, durante dez (10) segundo a normativa de prevención de branqueo de capitais.

En calquera caso, CATERING ARCASA, S.L conservará os seus datos persoais mentres sexan necesarios para a prestación contractual e a menos que nos solicite a supresión. Con todo, conservaraos durante o período de tempo necesario para dar cumprimento ás obrigas legais que en cada caso correspondan de acordo coa tipoloxía dos datos.

CAL É A LEXITIMACIÓN PARA O TRATAMENTO DOS SEUS DATOS PERSOAIS?

A base legal para o tratamento de datos é o interese mutuo e o consentimento do usuario.

A QUE DESTINATARIOS SE LLE COMUNICARÁN OS SEUS DATOS PERSOAIS?

Os datos unicamente poderán comunicarse a organizacións do mesmo grupo ou vinculadas a CATERING ARCASA, S.L no ámbito da xestión dos seus produtos e/ou servizos para as mesmas finalidades referidas anteriormente, así como a aquelas Administracións Públicas competentes cando o esixa a normativa vixente.

Os empregados de CATERING ARCASA, S.L que teñen dereitos de acceso autorizado de acordo coa estrutura de seguridade interna de CATERING ARCASA, S.L poden acceder aos seus datos cos obxectivos descritos nesta Política de Protección de Datos. Todos os empregados de CATERING ARCASA, S.L foron formados e informados das súas responsabilidades ao respecto e asinan o acordo de confidencialidade correspondente. Igualmente, poden acceder aos seus datos organizacións terceiras cuxa intervención sexa requirida e/ou necesaria para a xestión adecuada da prestación do servizo.

CATERING ARCASA, S.L estableceu contratos ou acordos contractuais e medidas de seguridade con terceiros para garantir o adecuado nivel de seguridade e de protección de datos persoais.

CALES SON OS SEUS DEREITOS EN RELACIÓN COS SEUS DATOS PERSOAIS?

Pode solicitar o acceso, rectificación, supresión, limitación ao tratamento, portabilidade e oposición ao tratamento dos seus datos en calquera momento.

Poderá revocar o consentimento ao envío de comunicacións comerciais e exercer os dereitos referidos anteriormente mediante o envío dun correo electrónico a arcasa@arcasa.com, acompañado da acreditación documental da súa identidade. A excepción de que nolo indique mediante a opción de darse de baixa que atopará nos envíos electrónicos, que xa nos proporcionará a información da súa baixa.

Se non obtén unha resposta satisfactoria e desexa formular unha reclamación ou obter máis información sobre calquera destes dereitos, pode dirixirse á Axencia Española de Protección de Datos (www.agpd.es).

CAL É A RELACIÓN DE INFORMACIÓN PERSOAL ALMACENADA?

Gárdanse os datos básicos de identificación e relación para o envío de propostas, información comercial e creación de facturas, como, por exemplo, nome e apelidos, domicilio de envío, NIF/CIF ou número de conta, se o cliente desexa domiciliación bancaria.

CAL É A POLÍTICA DE ALMACENAMENTO DE DATOS/ DISPOÑIBILIDADE / BACKUPS E A SÚA LOCALIZACIÓN?

Non se elimina a información a menos que se solicite a supresión por parte do usuario e que esta supresión proceda (ver punto 3). Sempre estará dispoñible, aínda que pode estar bloqueada para envíos informativos de marketing/comercial ou se se exerceron os dereitos de supresión, limitación ao tratamento ou oposición por parte do usuario.

Realízanse copias de seguridade dos servidores que conteñen datos, debidamente controladas e custodiadas.

CAL É A POLÍTICA DE PRIVACIDADE E SEGURIDADE DA INFORMACIÓN E O SEU ACCESO?

O acceso á base de datos está protexido mediante usuario e contrasinal.

En caso de acceso remoto, realízase mediante protocolo VPN.

CAL É A POLÍTICA DE RESPOSTA ANTE INCIDENTES DE SEGURIDADE E ANÁLISE DE IMPACTO?

CATERING ARCASA, S.L. adoptou medidas de protección técnicas e organizativas apropiadas. Estas medidas aplicáronse aos datos afectados por unha potencial violación da seguridade dos datos persoais. As persoas que non estean autorizadas non poden acceder aos datos dos clientes/usuarios.

CATERING ARCASA, S.L. levou a cabo e mantén actualizada unha análise dos riscos de vulnerabilidade dos datos persoais e do seu impacto sobre a seguridade e a intimidade dos clientes/usuarios.

CAL É A POLÍTICA DE BORRADO DE INFORMACIÓN ANTE BAIXAS DE SERVIZO?

CATERING ARCASA, S.L. desactiva nas súas bases de datos as contas dos clientes/usuarios que deciden darse de baixa e que exerceran o seu dereito á supresión. Neste caso, os datos do cliente/usuario quedarán bloqueados e conservaranse durante o tempo requirido por normativa, exclusivamente para o cumprimento das obrigas legais que xustifiquen a relación pasada entre as partes.

QUEN É O NOSO RESPONSABLE DE SEGURIDADE EN MATERIA DE PROTECCIÓN DE DATOS?

CATERING ARCASA, S.L. non ten obrigatoriedade legal de designar un DPD (Delegado de Protección de Datos), de acordo coa lexislación vixente.

Independentemente diso, CATERING ARCASA, S.L. designou a unha persoa Responsable de Seguridade dos datos, coa fin de velar polo correcto funcionamento desta Política de Privacidade e de asegurar que se preservan os requisitos en relación cos datos persoais dos usuarios internos e externos á organización. Pode contactar co noso Responsable de Seguridade de datos en arcasa@arcasa.com.

En caso de que CATERING ARCASA, S.L. identifique unha violación de seguridade dos datos persoais que comprometa a un ou máis usuarios, estes serán notificados ao respecto coa maior brevidade posible. Se o risco e a vulneración fosen importantes, notificaríase igualmente á autoridade competente.