Política de privacidad

Introducción 
La  presente  política  de  privacidad  ha  sido  desarrollada  teniendo  en  cuenta  lo  dispuesto  por  la  Ley Orgánica  3/2018,  de  5  de  diciembre,  de  Protección  de  Datos Personales  y  garantía  de  los  derechos digitales en vigor, así como por el Reglamento 2016/679 del  Parlamento Europeo y del Consejo del 27 de  abril  de  2016  relativo  a  la protección  de  las  personas  físicas  en  lo  que  respecta  al  tratamiento  de datos personales y a la circulación de estos datos, en adelante RGPD.
Esta  Política  de  Privacidad  tiene  por  objeto  poner  en  conocimiento  de  los  titulares  de  los  datos personales, respecto de los cuales se está recabando información, los aspectos específicos relativos al tratamiento  de  sus  datos,  entre  otras  cosas,  las  finalidades  de  los  tratamientos,  los  datos  de  contacto para ejercer los derechos que le asisten, los plazos de conservación de la información y las medidas de seguridad entre otras cosas. 
 
Responsable del tratamiento 
En  términos  de  protección  de  datos  SANTIAGO  JOSÉ  ROMERO  JIMÉNEZ,  debe  ser  considerado responsable del Tratamiento, en relación a los ficheros/tratamientos identificados en la presente política, concretamente en el apartado Tratamiento de datos. 

Datos identificativos del titular y responsable del tratamiento: 
 
Razón social: SANTIAGO JOSÉ ROMERO JIMÉNEZ 
NIF: 49105724B 
Dirección: URB. DEHESA GOLF, C/ PALMERA, 11 - 21110 - ALJARAQUE - HUELVA 
Email: info@santiandcris.com 
 
Tratamiento de datos 
Los  datos  de  carácter  personal  que  se  soliciten,  en  su  caso,  consistirán  únicamente  en  aquellos estrictamente imprescindibles para identificar y atender la solicitud realizada por el titular de los mismos, en  adelante  el  Interesado.  Por  otra  parte,  los  datos  personales  serán  recogidos  para  finalidades determinadas, explícitas y legítimas, no siendo tratados ulteriormente de manera incompatible con dichos fines. 
Los datos recogidos de cada interesado serán adecuados, pertinentes y no excesivos en relación a las finalidades correspondientes para cada caso, y serán actualizados siempre que sea necesario. El  titular  de  los  datos  será  informado,  con  carácter  previo  a  la  recogida  de  sus  datos,  de  los  extremos 
generales  en  esta  política  a  fin  de  que  pueda  prestar  el  consentimiento  expreso,  preciso  e  inequívoco 
para el tratamiento de sus datos, conforme a los siguientes aspectos. 
 
Principios aplicables al tratamiento de los datos personales 
El tratamiento de los datos personales del Usuario se someterá a los siguientes principios recogidos en el artículo 5 del RGPD y en el artículo 4 y siguientes de la Ley Orgánica 3/2018, de 5 de diciembre, de 

Protección de Datos Personales y garantía de los derechos digitales: 
     -  Principio  de  licitud,  lealtad  y  transparencia:  se  requerirá  en  todo  momento  el  consentimiento  del Usuario previa información completamente transparente de los fines para los cuales se recogen los datos personales. 
     - Principio de limitación de la finalidad: los datos personales serán recogidos con fines determinados, explícitos y legítimos. 
     - Principio de minimización de datos: los datos personales recogidos serán únicamente los 
estrictamente necesarios en relación con los fines para los que son tratados. 
     - Principio de exactitud: los datos personales deben ser exactos y estar siempre actualizados. 
     - Principio de limitación del plazo de conservación: los datos personales solo serán mantenidos de forma que se permita la identificación del Usuario durante el tiempo necesario para los fines de su tratamiento. 
     - Principio de integridad y confidencialidad: los datos personales serán tratados de manera que se 
garantice su seguridad y confidencialidad. 
     - Principio de responsabilidad proactiva: el Responsable del tratamiento será responsable de asegurar 
que los principios anteriores se cumplen. 
 
Datos personales de menores de edad 
Documento de Seguridad SANTIAGO JOSÉ ROMERO JIMÉNEZ 
Documentación adaptada a RGPD 679/2016               
Versión: 1   Fecha: 22 / 02 / 2021             
Pág. 2 de 4. 
Respetando lo establecido en los artículos 8 del RGPD y 7 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, solo los mayores de 14 años podrán otorgar su consentimiento para el tratamiento de sus datos personales de forma lícita por SANTIAGO JOSÉ ROMERO JIMÉNEZ . Si se trata de un menor de 14 años, será necesario el consentimiento de los padres o tutores para el tratamiento, y este solo se considerará lícito en la medida en la que los mismos lo hayan autorizado. 
 
Finalidades del tratamiento 
Las finalidades explícitas para las cuales se llevan a cabo cada uno de los tratamientos vienen recogidas en las cláusulas informativas incorporadas en cada una de las vías de toma de datos (formularios web, formularios en papel, locuciones o carteles y notas informativas). 
No  obstante  los  datos  de  carácter  personal  del  interesado  serán  tratados  con  la  exclusiva  finalidad  de proporcionarles una repuesta efectiva y atender las solicitudes practicadas por el usuario, especificadas 
junto con la opción, servicio, formulario o sistema de toma de datos que el titular utilice. 
 
Legitimación 
Por regla general, previo al tratamiento de los datos personales, SANTIAGO JOSÉ ROMERO  JIMÉNEZ obtiene  el  consentimiento  expreso  e  inequívoco  del  titular  de  los  mismos, mediante  la  incorporación  de cláusulas de consentimiento informado en los diferentes sistemas de recogida de información. No  obstante,  en  caso  de  que  no  se  requiera  el  consentimiento  del  interesado,  la  base  legitimadora  del tratamiento en la cual se ampara SANTIAGO JOSÉ ROMERO JIMÉNEZ es la existencia de una Ley  o norma específica que autorice o exija el tratamiento de los datos del interesado. 
 
Destinatarios 
Por norma general, SANTIAGO JOSÉ ROMERO JIMÉNEZ no procede a la cesión o comunicación de los datos  a  terceras  entidades,  salvo  las  requeridas  legalmente,  no  obstante,  en  caso  de  que  fuera necesario, dichas cesiones o comunicaciones de datos se informan al interesado a través de cláusulas de consentimiento informado contenidas en las diferentes vías de recogida de datos personales. 
 
Procedencia 
Por regla general, los datos personales se recogen siempre directamente del interesado, no obstante, en determinadas  excepciones,  los  datos  pueden  ser  recogidos  a través  de terceras  personas,  entidades  o servicios diferentes del interesado. En este sentido, este extremo será trasladado al interesado a través de las  cláusulas  de consentimiento informado  contenidas en las  diferentes  vías de recogida de información  y  dentro  de  un  plazo  razonable,  una  vez  obtenidos  los  datos,  y  a  más  tardar  dentro  de  un  mes. 
 
Plazos de conservación 
La  información  recabada  del  interesado  será  conservada  mientras  sea  necesaria  para  cumplir  con  la finalidad para la cual fueron recabados los datos personales, de forma que, una vez cumplida la finalidad los  datos  sean  cancelados.  Dicha  cancelación  dará  lugar  al  bloqueo  de  los  datos  conservándose únicamente a disposición de las AAPP, Jueces y Tribunales, para atender las posibles responsabilidades nacidas del tratamiento, durante el plazo de prescripción de estas, cumplido el citado plazo se procederá a la destrucción de la información. 

A título informativo, a continuación se recogen los plazos legales de conservación de la información en relación a las diferentes materias: 
- DOCUMENTO : Documentación de carácter laboral o relacionada con la seguridad social 
   PLAZO: 4 años   
   REF. LEGAL: Artículo 21 del Real Decreto Legislativo 5/2000, de 4 de agosto, por el que se aprueba el texto refundido de la Ley sobre Infracciones y Sanciones en el Orden Social. 
- DOCUMENTO : Documentación contable y fiscal a efectos mercantiles  
   PLAZO: 6 años  
   REF. LEGAL: Art. 30 Código de Comercio 
- DOCUMENTO : Documentación contable y fiscal a efectos fiscales  
   PLAZO: 4 años  
   REF. LEGAL: Artículos 66 a 70 Ley Gral Tributaria 
- DOCUMENTO : Control de acceso a edificios 
   PLAZO: 1 mes 
   REF. LEGAL: Instrucción 1/1996 de la AEPD 
Documento de Seguridad SANTIAGO JOSÉ ROMERO JIMÉNEZ 
Documentación adaptada a RGPD 679/2016
Versión: 1
Fecha: 22 / 02 / 2021             
Pág. 3 de 4. 
- DOCUMENTO : Videovigilancia 
   PLAZO: 1 mes 
   REF. LEGAL: Instrucción 1/2006 de la AEPD Ley Orgánica 4/1997 
 
Datos de navegación 
En  relación  a  los  datos  de  navegación  que  se  puedan  tratar  a  través  del  sitio  web,  en  caso  de  que  se recojan  datos  sometidos  a  la  normativa,  se  recomienda  consultar  la  Política  de  Cookies  publicada  en nuestro sitio web. 
 
Derechos de los interesados 
La  normativa  en  materia  de  protección  de  datos  otorga  una  serie  de  derechos  a  los  interesados  o titulares  de  los  datos,  usuarios  del  sitio  web  o  usuarios  de  los  perfiles  de  las  redes  sociales  de SANTIAGO JOSÉ ROMERO JIMÉNEZ. 

Estos derechos que asisten a las personas interesadas son los siguientes:  
- Derecho  de  acceso:  derecho  a  obtener  información  sobre  si  sus  propios  datos  están  siendo 
objeto de tratamiento, la finalidad del tratamiento que se esté realizando, las categorías de datos que se 
trate,  los  destinatarios  o  categorías  de  destinatarios,  el  plazo  de  conservación  y  el  origen  de  dichos 
datos. 
- Derecho  de  rectificación:  derecho  a  obtener  la  rectificación  de  los  datos  personales  inexactos  o 
incompletos. 
- Derecho de supresión: derecho a obtener la supresión de los datos en los siguientes supuestos: 
      o Cuando los datos ya no sean necesarios para la finalidad para la cual fueron recabados 
      o Cuando el titular de los mismos retire el consentimiento. 
      o Cuando el interesado se oponga al tratamiento 
      o Cuando deban suprimirse en cumplimiento de una obligación legal 
      o Cuando  los  datos  se  hayan  obtenido  en  virtud  de  un  servicio  de  sociedad  de  la  información  en base a lo dispuesto en el art. 8, aptdo. 1 del Reglamento Europeo sobre Protección de datos. 
- Derecho de oposición: derecho a oponerse a un determinado tratamiento basado en el 
consentimiento del interesado. 
- Derecho de limitación: derecho a obtener la limitación del tratamiento de los datos cuando se de 
alguno de los siguientes supuestos: 
      o  Cuando el interesado impugne la exactitud de los datos personales, durante un plazo que permita a la empresa verificar la exactitud de los mismos. 
      o  Cuando el tratamiento sea ilícito y el interesado se oponga a la supresión de los datos. 
      o  Cuando la empresa ya no necesite los datos para los fines para los que fueron recabados, pero el interesado los necesite para la formulación, el ejercicio o la defensa de reclamaciones. 
      o  Cuando el interesado se haya opuesto al tratamiento mientras se verifica si los motivos legítimos de la empresa prevalecen sobre los del interesado. 
- Derecho  a  la  portabilidad:  derecho  a  obtener  los  datos  en  un  formulario  estructurado,  de  uso común y de lectura mecánica, y a transmitirlos a otro responsable del tratamiento cuando: 
      o El tratamiento esté basado en el consentimiento 
      o El tratamiento se efectúe por medios automatizados. 
- Derecho a presentar una reclamación ante la autoridad de control competente. 
Los  interesados  podrán  ejercitar  los  derechos  indicados,  dirigiéndose  a  SANTIAGO  JOSÉ  ROMERO JIMÉNEZ,  mediante  escrito,  remitido  a  la  siguiente  dirección:  info@santiandcris.com,  indicando  en  la línea de Asunto el derecho que desea ejercitar. 
En  este  sentido  SANTIAGO  JOSÉ  ROMERO  JIMÉNEZ  atenderá  su  solicitud  a  la  mayor  brevedad posible y teniendo en cuenta los plazos previstos en la normativa en materia de protección de datos. 

Seguridad 
Las medidas de seguridad adoptadas por SANTIAGO JOSÉ ROMERO JIMÉNEZ son aquellas requeridas,  de  conformidad  con  lo  establecido  en  artículo  32  del  RGPD.  En  este  sentido,  SANTIAGO JOSÉ  ROMERO  JIMÉNEZ,  teniendo  en  cuenta  el  estado  de  la  técnica,  los  costes  de  aplicación  y  la naturaleza,  el  alcance,  el  contexto  y  los  fines  del  tratamiento,  así  como  los  riesgos  de  probabilidad  y gravedad  variables  para  los  derechos  y  las  libertades  de  las  personas  físicas,  tiene  establecidas  las medidas  técnicas  y  organizativas  apropiadas  para  garantizar  el  nivel  de  seguridad  adecuado  al  riesgo existente. 
En  todo  caso,  SANTIAGO  JOSÉ  ROMERO  JIMÉNEZ  tiene  implementados  los  mecanismos  suficientes para: 
Documento de Seguridad SANTIAGO JOSÉ ROMERO JIMÉNEZ 
Documentación adaptada a RGPD 679/2016               Versión: 1   Fecha: 22 / 02 / 2021              Pág. 4 de 4. 
   a) Garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento. 
   b) Restaurar la disponibilidad y el acceso a los datos personales de forma rápida, en caso de incidente físico o técnico. 
   c) Verificar, evaluar y valorar de forma regular, la eficacia de las medidas técnicas y organizativas implantadas para garantizar la seguridad del tratamiento. 
   d) Seudonimizar y cifrar los datos personales, en su caso.

SANTI&CRIS


info@santiandcris.com

© 2020 Santi & Cris, todos los derechos reservados.