El Reglamento (UE) 2016/679 de protección de datos de carácter personal, establece un nuevo enfoque para el control y el tratamiento de los datos de carácter personal. Hemos revisado y adaptado nuestra política de privacidad a los nuevos requisitos y queremos ofrecer mayor información y transparencia en relación con el tratamiento de los datos personales.
Quienes Somos
SEBASTIÁN GALLEGO DÍAZ, con DNI: 53262329X, y dirección a efectos de comunicación en c/ Soledad, 20 A de Badajoz con correo de contacto Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo. en adelante Graduado Para Todo, Y como responsable de los sitios http://www.graduadoparatodo.es/ y http://aulasgpt.es en adelante los sitios web, ha actualizado su política de privacidad y condiciones de uso al nuevo Reglamento Europeo de protección de Datos (UE) 2016/679 y a la LSSI-CE (Ley de la Sociedad de la información y el Comercio Electrónico).
Graduado Para Todo con DNI: 08890241M, es responsable del tratamiento de los datos de carácter personal de sus usuarios y clientes, así como de los datos que puedan ser recabados a través del sitio web.
Graduado Para Todo informa a los usuarios de los sitios web sobre su política respecto del tratamiento y protección de los datos de carácter personal de los usuarios y clientes que puedan ser recabados por la navegación o contratación de servicios a través de su sitio web.
Por medio de este sitio web se recogen datos de carácter personal necesarios para la gestión y mantenimiento de algunos de nuestros servicios. Dichos datos son incluidos en nuestros ficheros. Sin perjuicio de las finalidades que se indican en los párrafos siguientes, dicha información será guardada y gestionada con su debida confidencialidad, aplicando las medidas de seguridad informática establecidas en la legislación aplicable para impedir el acceso o uso indebido de sus datos, su manipulación, deterioro o pérdida.
Captura de información
Los sitios web recaban los datos personales a través de:
Finalidad de los datos recabados y consentimiento al tratamiento
Los Usuarios, mediante la marcación de la casilla, pueden aceptar expresamente y de forma libre e inequívoca que sus datos personales sean tratados por parte del Prestador para realizar las siguientes finalidades:
• Responder a las consultas, proporcionar informaciones requeridas por el Usuario.
• Realizar toda aquella prestación de servicios y/o productos contratados o suscritos por el Usuario.
• Remisión de comunicaciones comerciales publicitarias por email relacionadas sobre productos o servicios ofrecidos por el Prestador, así como por parte de los colaboradores o partners con los que éste hubiera alcanzado algún acuerdo de promoción comercial entre sus clientes. En este caso, los terceros nunca tendrán acceso a los datos personales. En todo caso las comunicaciones comerciales serán realizadas por parte del Prestador y serán productos y servicios relacionados con el sector del Prestador.
• Realizar estudios estadísticos.
Los datos que se solicitan a través del Sitio Web son obligatorios, ya que son necesarios para la prestación de un servicio óptimo al usuario. En caso de que no sean facilitados todos los datos, el prestador no garantiza que la información y servicios facilitados sean completamente ajustados a sus necesidades.
El usuario acepta proporcionar información completa y correcta en el formulario de contacto o suscripción.
El Usuario declara haber sido informado de la transferencia internacional de datos que se produce, exclusivamente debido a la ubicación de las instalaciones de los proveedores de servicios y encargados del tratamiento de datos y Graduado Para Todo indica que solo se realizaran a países con un grado de protección adecuado y que hayan sido aprobados por la comisión europea o países bajo el escudo de privacidad de la UE. Puede consultar más información en el siguiente enlace
https://www.aepd.es/media/guias/guia-acerca-del-escudo-de-privacidad.pdf
Formularios de contacto
Junto a cada formulario de recabo de datos de carácter personal, en los servicios que el usuario pueda solicitar a http://www.graduadoparatodo.es/ y http://aulasgpt.es, Graduado Para Todo hará saber al usuario de la existencia y aceptación de las condiciones particulares del tratamiento de sus datos en cada caso,
Informándole de la responsabilidad del fichero creado, la posibilidad de ejercer sus derechos de acceso, rectificación, oposición, supresión, limitación del tratamiento y potabilidad, la finalidad del tratamiento y las comunicaciones de datos a terceros en su caso.
Asimismo, la titular informa que da cumplimiento a la Ley 34/2002 de 11 de julio, de Servicios de la Sociedad de la Información y el Comercio Electrónico y le solicitará su consentimiento al tratamiento de su correo electrónico con fines comerciales en cada momento.
Los datos personales recabados a través del formulario web para la petición de información tienen como finalidad el envío de información comercial sobre nuestros productos y servicios.
El tratamiento de los datos en este caso está legitimado por el consentimiento expreso que usted nos presta al aceptar el envío de la información aportada a través del formulario.
Contenido incrustado de otros sitios web
Los artículos de este sitio pueden incluir contenido incrustado (por ejemplo, vídeos, imágenes, artículos, etc.). El contenido incrustado de otras web se comporta exactamente de la misma manera que si el visitante hubiera visitado la otra web.
Estas web pueden recopilar datos sobre ti, utilizar cookies, incrustar un seguimiento adicional de terceros, y supervisar tu interacción con ese contenido incrustado, incluido el seguimiento de su interacción con el contenido incrustado si tienes una cuenta y estás conectado a esa web.
Analítica y publicidad
Este sitio web utiliza funciones del servicio de análisis web Google Analytics. El proveedor es Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE. UU.
Google Analytics usa las llamadas "cookies". Estos son archivos de texto que se almacenan en su computadora y que permiten un análisis del uso del sitio web por usted. La información generada por la cookie sobre su uso de este sitio web generalmente se transmite a un servidor de Google en EE. UU. Y se almacena allí.
Las cookies de Google Analytics se almacenan según el Art. 6, párrafo 1 f RGPD. El operador del sitio web tiene un interés legítimo en analizar el comportamiento del usuario con el fin de optimizar tanto su sitio web como su publicidad.
Demografía en Google Analytics
Este sitio web utiliza la función de datos demográficos de Google Analytics. Como resultado, se pueden producir informes que contengan declaraciones sobre la edad, el género y los intereses de los visitantes del sitio. Estos datos provienen de publicidad basada en intereses de Google y datos de visitantes de terceros. Esta información no puede ser asignada a una persona específica.
Usamos Google Tag Manager. Este servicio permite que las etiquetas del sitio web se administren a través de una única interfaz. Google Tag Manager solo implementa etiquetas.
de Google activa otras etiquetas que pueden recopilar datos. Google Tag Manager no tiene acceso a esta información.
Se puede encontrar más información sobre Google Tag Manager en http://www.google.com/tagmanager/use-policy.html
Remarketing de Google Analytics
Nuestros sitios web aprovechan las características del Remarketing de Google Analytics combinado con las capacidades multidispositivo de Google AdWords y DoubleClick. El proveedor es Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE. UU.
Esta característica permite que los grupos de anuncios de remarketing de Google Analytics se vinculen a las funciones multidispositivo de Google AdWords y Google DoubleClick. De esta forma, los mensajes publicitarios personalizados basados en intereses que se adaptaron a usted dependiendo de su uso previo y del comportamiento de navegación en un dispositivo (por ejemplo, un teléfono móvil) también se pueden mostrar en otro de sus dispositivos (por ejemplo, tableta o PC).
Si ha otorgado permiso a Google, Google asociará el historial de navegación de su web y la aplicación con su cuenta de Google para este fin. De esta forma, los mismos mensajes publicitarios personalizados pueden aparecer en cualquier dispositivo con el que inicies sesión con tu cuenta de Google.
Para admitir esta función, Google Analytics recopila identificaciones autenticadas por Google de usuarios que están vinculados temporalmente a nuestros datos de Google Analytics para definir y crear audiencias para la promoción de anuncios entre dispositivos.
Puede inhabilitar de forma permanente el remarketing / targeting entre dispositivos al desactivar la publicidad personalizada en su cuenta de Google; siga este enlace https://www.google.com/settings/ads/onweb/ .
La agregación de los datos recopilados en su cuenta de Google se basa únicamente en su consentimiento, que puede enviar o revocar en Google (Artículo 6 (1) (a) RGPD). Cuando las operaciones de recolección de datos no están fusionadas en su cuenta de Google (por ejemplo, porque tiene una cuenta de Google o se ha opuesto a la fusión) el tratamiento se basa en el artículo 6 párr. 1 f RGPD. El interés legítimo surge del hecho de que el operador del sitio web tiene un interés en el análisis anónimo de los visitantes del sitio web con fines publicitarios.
Para obtener más información y política de privacidad, consulte la Política de privacidad de Google en https://www.google.com/policies/technologies/ads/ .
Datos recabados para la prestación de un servicio
Los datos de carácter personal que nos facilite para la prestación de un servicio serán los mínimos exigibles para poder elaborar el contrato así como para poder ofrecerle los servicios que usted contrate y para el cumplimiento de las obligaciones legales.
Los datos serán conservados durante los plazos legalmente establecidos.
De acuerdo con los derechos que confiere el Reglamento (UE) 2016/679 de protección de datos de carácter personal podrá ejercer los derechos de acceso, rectificación, limitación de tratamiento, supresión, portabilidad y oposición al tratamiento de sus datos dirigiendo su petición a la dirección postal indicada o al correo electrónico Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.
Para el ejercicio de los derechos deberá identificarse mediante la presentación de su DNI
Del mismo modo, el usuario podrá darse de baja de cualquiera de los servicios de suscripción facilitados haciendo clic en el apartado de darse de baja de todos los correos electrónicos remitidos por parte del prestador.
Si recibe los citados correos electrónicos es que ha dado su autorización previa, ya que el prestador no realiza prácticas de SPAM.
Responsable del fichero y encargados del tratamiento
El responsable del tratamiento es Graduado Para Todo
Vacaciones en Gredos informa a los usuarios de que sus datos personales no serán comunicados a terceros, con la salvedad de que dicha comunicación de datos este amparada en una obligación legal o cuando la prestación de un servicio implique la necesidad de una relación contractual con un encargado de tratamiento. En este último caso, a los destinatarios de sus datos y bajo sus correspondientes condiciones de privacidad, siempre con una finalidad contractual lícita, se les exigirá el mismo nivel de derechos, obligaciones y responsabilidades. Estos serán denominados encargados del tratamiento
Sólo tendrán acceso a los datos estrictamente necesarios para realizar su actividad, y no podrán utilizar la información para otro fin.
Graduado Para Todo mantiene unos criterios estrictos de selección de encargados de tratamiento y se compromete contractualmente con cada uno a cumplir y hacer cumplir las obligaciones establecidas en materia de protección de datos además estos encargados del tratamiento sólo tendrán acceso a los datos estrictamente necesarios para realizar su actividad, y no podrán utilizar la información para otro fin.
Cómo protegemos tus datos
Los datos de los usuarios están registrados en bases de datos gestionadas por Graduado Para Todo o sus colaboradores y cuentan con sistemas de cifrado al que solo tiene acceso el personal autorizado y debidamente identificado, ocasionalmente y por meras cuestiones de mantenimiento, el personal de seguridad y mantenimiento de la empresa que presta los servicios de hosting podrá acceder a los servidores pero nunca tendrán acceso al contenido de las bases de datos.
Qué procedimientos utilizamos contra las brechas de datos
Graduado Para Todo ha tenido en cuenta los riesgos que presenta el tratamiento como consecuencia de su destrucción, pérdida o alteración accidental o ilícita que son transmitidos, conservados o tratados, o la comunicación o acceso no autorizados a dichos datos para evaluar el nivel de seguridad aplicado.
Cuando se produzcan violaciones de seguridad como por ejemplo, el robo o acceso indebido a los datos personales y en cumplimento de los artículos 33 y 34 del Reglamento (UE) 2016/679 de datos de carácter personal, se seguirá el procedimiento de registro de la violación de seguridad detectada.
Para la gestión de la brecha o violación de la seguridad de los datos, el responsable de seguridad actuará llevando a cabo un procedimiento de análisis y registro de la situación.
Para el análisis se tendrá en cuenta si la violación de los datos afectados supone un riesgo para los derechos y libertades de las personas que pueda provocar daños y perjuicios físicos, materiales o inmateriales o que pueda suponer:
– problemas de discriminación
– usurpación de identidad o fraude
– pérdidas financieras
– daño para la reputación
– pérdida de confidencialidad de datos sujetos al secreto profesional
– reversión no autorizada de la seudonimización o cualquier otro perjuicio económico o social significativo
Asimismo se analiza si la violación de los datos puede privar a los interesados de sus derechos y libertades o les impide ejercer el control sobre datos personales que revelen:
– el origen étnico o racial
– las opiniones políticas
– la religión o creencias filosóficas
– la militancia en sindicatos
– el tratamiento de datos genéticos
– datos relativos a la salud o datos sobre la vida sexual
– relativos a las condenas e infracciones penales o medidas de seguridad conexas
Se analizan los casos en los que se evalúen aspectos personales.
Si en el análisis anterior se llega a la conclusión que la brecha afecta o puede suponer un riesgo para las personas físicas, se notificará dicha violación en el Registro de la Agencia Española de protección de datos y se notificará al afectado.
Notificación de violaciones de seguridad de los datos
En caso que sea necesario notificar la brecha de seguridad, la notificación se realizará antes de las 72 horas siguientes a que el responsable tenga constancia de ella.
Se realizará por medios electrónicos a través de la sede electrónica de la Agencia Española de Protección de Datos en la dirección: https://sedeagpd.gob.es aportando toda la información necesaria para el esclarecimiento de los hechos que hubieran dado lugar a la incidencia. La notificación incluye:
– La naturaleza de la violación, categorías de datos y de interesados afectados.
– Las medidas impuestas por el responsable para resolver esa quiebra.
– si procede, las medidas adoptadas para reducir los posibles efectos negativos sobre los interesados.
La notificación a los afectados se realizará en el mismo plazo y forma que el descrito.
Qué tipo de toma de decisiones automatizada y/o perfilado hacemos con los datos del usuario
Modificación de la política de privacidad
El prestador se reserva el derecho a modificar la presente política para adaptarla a novedades legislativas o jurisprudenciales así como a prácticas de la industria. En dichos supuestos, el Prestador anunciará en esta página los cambios introducidos con razonable antelación a su puesta en práctica.
Quienes Somos
SEBASTIÁN GALLEGO DÍAZ, con DNI: 53262329X, y dirección a efectos de comunicación en c/ Soledad, 20 A de Badajoz con correo de contacto Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo. en adelante Graduado Para Todo, Y como responsable de los sitios http://www.graduadoparatodo.es/ y http://aulasgpt.es en adelante los sitios web, ha actualizado su política de privacidad y condiciones de uso al nuevo Reglamento Europeo de protección de Datos (UE) 2016/679 y a la LSSI-CE (Ley de la Sociedad de la información y el Comercio Electrónico).
Graduado Para Todo con DNI: 08890241M, es responsable del tratamiento de los datos de carácter personal de sus usuarios y clientes, así como de los datos que puedan ser recabados a través del sitio web.
Graduado Para Todo informa a los usuarios de los sitios web sobre su política respecto del tratamiento y protección de los datos de carácter personal de los usuarios y clientes que puedan ser recabados por la navegación o contratación de servicios a través de su sitio web.
Por medio de este sitio web se recogen datos de carácter personal necesarios para la gestión y mantenimiento de algunos de nuestros servicios. Dichos datos son incluidos en nuestros ficheros. Sin perjuicio de las finalidades que se indican en los párrafos siguientes, dicha información será guardada y gestionada con su debida confidencialidad, aplicando las medidas de seguridad informática establecidas en la legislación aplicable para impedir el acceso o uso indebido de sus datos, su manipulación, deterioro o pérdida.
Captura de información
Los sitios web recaban los datos personales a través de:
- Chat en vivo
- Formulario de contacto.
Finalidad de los datos recabados y consentimiento al tratamiento
Los Usuarios, mediante la marcación de la casilla, pueden aceptar expresamente y de forma libre e inequívoca que sus datos personales sean tratados por parte del Prestador para realizar las siguientes finalidades:
• Responder a las consultas, proporcionar informaciones requeridas por el Usuario.
• Realizar toda aquella prestación de servicios y/o productos contratados o suscritos por el Usuario.
• Remisión de comunicaciones comerciales publicitarias por email relacionadas sobre productos o servicios ofrecidos por el Prestador, así como por parte de los colaboradores o partners con los que éste hubiera alcanzado algún acuerdo de promoción comercial entre sus clientes. En este caso, los terceros nunca tendrán acceso a los datos personales. En todo caso las comunicaciones comerciales serán realizadas por parte del Prestador y serán productos y servicios relacionados con el sector del Prestador.
• Realizar estudios estadísticos.
Los datos que se solicitan a través del Sitio Web son obligatorios, ya que son necesarios para la prestación de un servicio óptimo al usuario. En caso de que no sean facilitados todos los datos, el prestador no garantiza que la información y servicios facilitados sean completamente ajustados a sus necesidades.
El usuario acepta proporcionar información completa y correcta en el formulario de contacto o suscripción.
El Usuario declara haber sido informado de la transferencia internacional de datos que se produce, exclusivamente debido a la ubicación de las instalaciones de los proveedores de servicios y encargados del tratamiento de datos y Graduado Para Todo indica que solo se realizaran a países con un grado de protección adecuado y que hayan sido aprobados por la comisión europea o países bajo el escudo de privacidad de la UE. Puede consultar más información en el siguiente enlace
https://www.aepd.es/media/guias/guia-acerca-del-escudo-de-privacidad.pdf
Formularios de contacto
Junto a cada formulario de recabo de datos de carácter personal, en los servicios que el usuario pueda solicitar a http://www.graduadoparatodo.es/ y http://aulasgpt.es, Graduado Para Todo hará saber al usuario de la existencia y aceptación de las condiciones particulares del tratamiento de sus datos en cada caso,
Informándole de la responsabilidad del fichero creado, la posibilidad de ejercer sus derechos de acceso, rectificación, oposición, supresión, limitación del tratamiento y potabilidad, la finalidad del tratamiento y las comunicaciones de datos a terceros en su caso.
Asimismo, la titular informa que da cumplimiento a la Ley 34/2002 de 11 de julio, de Servicios de la Sociedad de la Información y el Comercio Electrónico y le solicitará su consentimiento al tratamiento de su correo electrónico con fines comerciales en cada momento.
Los datos personales recabados a través del formulario web para la petición de información tienen como finalidad el envío de información comercial sobre nuestros productos y servicios.
El tratamiento de los datos en este caso está legitimado por el consentimiento expreso que usted nos presta al aceptar el envío de la información aportada a través del formulario.
Contenido incrustado de otros sitios web
Los artículos de este sitio pueden incluir contenido incrustado (por ejemplo, vídeos, imágenes, artículos, etc.). El contenido incrustado de otras web se comporta exactamente de la misma manera que si el visitante hubiera visitado la otra web.
Estas web pueden recopilar datos sobre ti, utilizar cookies, incrustar un seguimiento adicional de terceros, y supervisar tu interacción con ese contenido incrustado, incluido el seguimiento de su interacción con el contenido incrustado si tienes una cuenta y estás conectado a esa web.
Analítica y publicidad
Este sitio web utiliza funciones del servicio de análisis web Google Analytics. El proveedor es Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE. UU.
Google Analytics usa las llamadas "cookies". Estos son archivos de texto que se almacenan en su computadora y que permiten un análisis del uso del sitio web por usted. La información generada por la cookie sobre su uso de este sitio web generalmente se transmite a un servidor de Google en EE. UU. Y se almacena allí.
Las cookies de Google Analytics se almacenan según el Art. 6, párrafo 1 f RGPD. El operador del sitio web tiene un interés legítimo en analizar el comportamiento del usuario con el fin de optimizar tanto su sitio web como su publicidad.
Demografía en Google Analytics
Este sitio web utiliza la función de datos demográficos de Google Analytics. Como resultado, se pueden producir informes que contengan declaraciones sobre la edad, el género y los intereses de los visitantes del sitio. Estos datos provienen de publicidad basada en intereses de Google y datos de visitantes de terceros. Esta información no puede ser asignada a una persona específica.
Usamos Google Tag Manager. Este servicio permite que las etiquetas del sitio web se administren a través de una única interfaz. Google Tag Manager solo implementa etiquetas.
de Google activa otras etiquetas que pueden recopilar datos. Google Tag Manager no tiene acceso a esta información.
Se puede encontrar más información sobre Google Tag Manager en http://www.google.com/tagmanager/use-policy.html
Remarketing de Google Analytics
Nuestros sitios web aprovechan las características del Remarketing de Google Analytics combinado con las capacidades multidispositivo de Google AdWords y DoubleClick. El proveedor es Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE. UU.
Esta característica permite que los grupos de anuncios de remarketing de Google Analytics se vinculen a las funciones multidispositivo de Google AdWords y Google DoubleClick. De esta forma, los mensajes publicitarios personalizados basados en intereses que se adaptaron a usted dependiendo de su uso previo y del comportamiento de navegación en un dispositivo (por ejemplo, un teléfono móvil) también se pueden mostrar en otro de sus dispositivos (por ejemplo, tableta o PC).
Si ha otorgado permiso a Google, Google asociará el historial de navegación de su web y la aplicación con su cuenta de Google para este fin. De esta forma, los mismos mensajes publicitarios personalizados pueden aparecer en cualquier dispositivo con el que inicies sesión con tu cuenta de Google.
Para admitir esta función, Google Analytics recopila identificaciones autenticadas por Google de usuarios que están vinculados temporalmente a nuestros datos de Google Analytics para definir y crear audiencias para la promoción de anuncios entre dispositivos.
Puede inhabilitar de forma permanente el remarketing / targeting entre dispositivos al desactivar la publicidad personalizada en su cuenta de Google; siga este enlace https://www.google.com/settings/ads/onweb/ .
La agregación de los datos recopilados en su cuenta de Google se basa únicamente en su consentimiento, que puede enviar o revocar en Google (Artículo 6 (1) (a) RGPD). Cuando las operaciones de recolección de datos no están fusionadas en su cuenta de Google (por ejemplo, porque tiene una cuenta de Google o se ha opuesto a la fusión) el tratamiento se basa en el artículo 6 párr. 1 f RGPD. El interés legítimo surge del hecho de que el operador del sitio web tiene un interés en el análisis anónimo de los visitantes del sitio web con fines publicitarios.
Para obtener más información y política de privacidad, consulte la Política de privacidad de Google en https://www.google.com/policies/technologies/ads/ .
Datos recabados para la prestación de un servicio
Los datos de carácter personal que nos facilite para la prestación de un servicio serán los mínimos exigibles para poder elaborar el contrato así como para poder ofrecerle los servicios que usted contrate y para el cumplimiento de las obligaciones legales.
Los datos serán conservados durante los plazos legalmente establecidos.
De acuerdo con los derechos que confiere el Reglamento (UE) 2016/679 de protección de datos de carácter personal podrá ejercer los derechos de acceso, rectificación, limitación de tratamiento, supresión, portabilidad y oposición al tratamiento de sus datos dirigiendo su petición a la dirección postal indicada o al correo electrónico Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.
Para el ejercicio de los derechos deberá identificarse mediante la presentación de su DNI
Del mismo modo, el usuario podrá darse de baja de cualquiera de los servicios de suscripción facilitados haciendo clic en el apartado de darse de baja de todos los correos electrónicos remitidos por parte del prestador.
Si recibe los citados correos electrónicos es que ha dado su autorización previa, ya que el prestador no realiza prácticas de SPAM.
Responsable del fichero y encargados del tratamiento
El responsable del tratamiento es Graduado Para Todo
Vacaciones en Gredos informa a los usuarios de que sus datos personales no serán comunicados a terceros, con la salvedad de que dicha comunicación de datos este amparada en una obligación legal o cuando la prestación de un servicio implique la necesidad de una relación contractual con un encargado de tratamiento. En este último caso, a los destinatarios de sus datos y bajo sus correspondientes condiciones de privacidad, siempre con una finalidad contractual lícita, se les exigirá el mismo nivel de derechos, obligaciones y responsabilidades. Estos serán denominados encargados del tratamiento
Sólo tendrán acceso a los datos estrictamente necesarios para realizar su actividad, y no podrán utilizar la información para otro fin.
Graduado Para Todo mantiene unos criterios estrictos de selección de encargados de tratamiento y se compromete contractualmente con cada uno a cumplir y hacer cumplir las obligaciones establecidas en materia de protección de datos además estos encargados del tratamiento sólo tendrán acceso a los datos estrictamente necesarios para realizar su actividad, y no podrán utilizar la información para otro fin.
Cómo protegemos tus datos
Los datos de los usuarios están registrados en bases de datos gestionadas por Graduado Para Todo o sus colaboradores y cuentan con sistemas de cifrado al que solo tiene acceso el personal autorizado y debidamente identificado, ocasionalmente y por meras cuestiones de mantenimiento, el personal de seguridad y mantenimiento de la empresa que presta los servicios de hosting podrá acceder a los servidores pero nunca tendrán acceso al contenido de las bases de datos.
Qué procedimientos utilizamos contra las brechas de datos
Graduado Para Todo ha tenido en cuenta los riesgos que presenta el tratamiento como consecuencia de su destrucción, pérdida o alteración accidental o ilícita que son transmitidos, conservados o tratados, o la comunicación o acceso no autorizados a dichos datos para evaluar el nivel de seguridad aplicado.
Cuando se produzcan violaciones de seguridad como por ejemplo, el robo o acceso indebido a los datos personales y en cumplimento de los artículos 33 y 34 del Reglamento (UE) 2016/679 de datos de carácter personal, se seguirá el procedimiento de registro de la violación de seguridad detectada.
Para la gestión de la brecha o violación de la seguridad de los datos, el responsable de seguridad actuará llevando a cabo un procedimiento de análisis y registro de la situación.
Para el análisis se tendrá en cuenta si la violación de los datos afectados supone un riesgo para los derechos y libertades de las personas que pueda provocar daños y perjuicios físicos, materiales o inmateriales o que pueda suponer:
– problemas de discriminación
– usurpación de identidad o fraude
– pérdidas financieras
– daño para la reputación
– pérdida de confidencialidad de datos sujetos al secreto profesional
– reversión no autorizada de la seudonimización o cualquier otro perjuicio económico o social significativo
Asimismo se analiza si la violación de los datos puede privar a los interesados de sus derechos y libertades o les impide ejercer el control sobre datos personales que revelen:
– el origen étnico o racial
– las opiniones políticas
– la religión o creencias filosóficas
– la militancia en sindicatos
– el tratamiento de datos genéticos
– datos relativos a la salud o datos sobre la vida sexual
– relativos a las condenas e infracciones penales o medidas de seguridad conexas
Se analizan los casos en los que se evalúen aspectos personales.
Si en el análisis anterior se llega a la conclusión que la brecha afecta o puede suponer un riesgo para las personas físicas, se notificará dicha violación en el Registro de la Agencia Española de protección de datos y se notificará al afectado.
Notificación de violaciones de seguridad de los datos
En caso que sea necesario notificar la brecha de seguridad, la notificación se realizará antes de las 72 horas siguientes a que el responsable tenga constancia de ella.
Se realizará por medios electrónicos a través de la sede electrónica de la Agencia Española de Protección de Datos en la dirección: https://sedeagpd.gob.es aportando toda la información necesaria para el esclarecimiento de los hechos que hubieran dado lugar a la incidencia. La notificación incluye:
– La naturaleza de la violación, categorías de datos y de interesados afectados.
– Las medidas impuestas por el responsable para resolver esa quiebra.
– si procede, las medidas adoptadas para reducir los posibles efectos negativos sobre los interesados.
La notificación a los afectados se realizará en el mismo plazo y forma que el descrito.
Qué tipo de toma de decisiones automatizada y/o perfilado hacemos con los datos del usuario
Modificación de la política de privacidad
El prestador se reserva el derecho a modificar la presente política para adaptarla a novedades legislativas o jurisprudenciales así como a prácticas de la industria. En dichos supuestos, el Prestador anunciará en esta página los cambios introducidos con razonable antelación a su puesta en práctica.