POLÍTICA DE PRIVACIDAD:

XMGP AUDITORS, S.L. en adelante, SETEMCAT.

Si usted es un representante de un cliente persona jurídica trataremos sus datos personales sobre la base del interés legítimo para mantenernos en contacto con la entidad a la que usted representa.

Si usted es un autónomo trataremos sus datos personales sobre la base de la relación contractual que nos vincula con usted para prestarle los servicios solicitados.

Usted en cualquier momento, podrá ejercitar sus derechos de acceso, rectificación, supresión, limitación al tratamiento y oposición dirigiéndose a través de la siguiente dirección dpd@setemcat.com

Setemcat no cederá sus datos personales a ningún tercero, salvo que exista obligación legal, o resulte necesario para la prestación de los servicios. Podrán acceder a sus datos personales los prestadores de servicios de la Sociedad que tengan que acceder a sus datos para la prestación de dichos servicios.

Si quiere obtener más información sobre el tratamiento de sus datos personales, visite la web www.setemcat.com

SETEMCAT COMO ENCARGADO DEL TRATAMIENTO:

En caso de que Setemcat tenga que acceder a datos de carácter personal responsabilidad del cliente como parte de los servicios objeto de la propuesta, resultará de aplicación lo indicado en esta cláusula. El cliente, como responsable de tratamiento de los datos de carácter personal, pone a disposición de Setemcat los datos identificativos de sus empleados, clientes, proveedores y/o sus personas de contacto. La prestación de servicios por parte de Setemcat implica la realización de los tratamientos necesarios para la prestación del servicio, tales como recogida, registro, estructuración, modificación, conservación, extracción, consulta, comunicación, difusión, interconexión, cotejo, limitación, supresión, destrucción o cualquier otro que se derive de los servicios indicados en la propuesta.

SETEMCAT EN CALIDAD DE ENCARGADO DEL TRATAMIENTO:

Setemcat declara que cuenta con suficiente capacidad técnica y organizativa para cumplir sus obligaciones derivadas de la prestación de servicios en relación con la normativa en materia de protección de datos de carácter personal, pudiéndose comprometer, en la medida en que la prestación de los servicios lo requiera, al cumplimiento de las exigencias del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 (“RGPD”) y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales («LOPDGDD»).

Setemcat mantendrá el secreto y la confidencialidad de los datos de carácter personal responsabilidad del cliente a los que tendrá acceso y tratará los mismos exclusivamente por cuenta del cliente.

Setemcat destinará los citados datos únicamente a la prestación de los servicios y a no utilizarlos o aplicarlos de ninguna forma que exceda dicha finalidad. En caso de que el cliente solicite algún tratamiento que exceda de la prestación del servicio, lo detallará por escrito a través de las correspondientes instrucciones.

Setemcat no comunicará a terceros, ni siquiera para su conservación, los datos a los que tenga acceso en virtud de la prestación de los servicios, ni tampoco las elaboraciones, evaluaciones o procesos similares que lleve a cabo con dichos datos, ni duplicará o reproducirá toda o parte de la información, resultados o relaciones sobre dichos datos, exceptuando aquellos supuestos en que legalmente resulte exigible.

Setemcat pondrá a disposición del cliente, previa solicitud del cliente, la información necesaria para demostrar el cumplimiento de sus obligaciones, así como para la realización de las auditorías o las inspecciones que razonablemente realice el cliente, u otro auditor en su nombre.

Setemcat tiene designado un delegado de protección de datos, cuyo punto de contacto es el siguiente dpd@setemcat.com

Las personas autorizadas en Setemcat para tratar datos personales están comprometidas, de forma expresa y por escrito, a respetar la confidencialidad y a cumplir las medidas de seguridad correspondientes. Setemcat proporciona una formación continua en materia de protección de datos personales a todos los empleados autorizados.

Setemcat dará el apoyo necesario al cliente en la realización de las evaluaciones de impacto y de las consultas previas a la autoridad de control, cuando proceda y sea razonablemente necesario.

En caso de que Setemcat considere que el cumplimiento de una determinada instrucción del cliente pudiese comportar un incumplimiento de la normativa de protección de datos, podrá suspender la aplicación de la instrucción pertinente a la espera de la decisión del cliente que corresponda respecto a la retirada, enmienda o confirmación de la instrucción correspondiente. En caso de que el cliente decida no modificar la instrucción, aún en contra de las recomendaciones de Setemcat, el cliente dejará indemne a Setemcat de cualquier sanción o reclamación que pudiera surgir como consecuencia de la aplicación de la instrucción contraria a la normativa de protección de datos.

Al finalizar la prestación de los servicios, y a petición del cliente Setemcat, devolverá los datos de carácter personal a los que haya tenido acceso, así como los documentos o soportes en que cualquiera de estos datos conste. En dicho supuesto, los costes de devolución de los datos podrán ser repercutidos al cliente. En especial, Setemcat se compromete a devolver: (i) los datos incluidos en ficheros responsabilidad del cliente, que éste hubiera puesto a disposición de Setemcat como consecuencia de la prestación de los servicios; (ii) aquellos que, en su caso, hubiesen sido generados a raíz del tratamiento por parte de Setemcat de los datos responsabilidad del cliente; y (iii) todos los soportes o documentos en que cualquiera de estos datos conste.

Setemcat notificará, como encargado del tratamiento, sin dilación indebida, y en cualquier caso antes del plazo máximo de 48 horas, y a través de correo electrónico, cualquier incidente, sospechado o confirmado, relativo a la protección de los datos, cualquier tratamiento de datos que pueda considerarse ilícito o no autorizado, cualquier pérdida, destrucción o daño de datos de carácter personal dentro del área de responsabilidad de Setemcat (causada por Setemcat, su personal, agentes o subcontratistas) y cualquier incidente que pueda ser considerado una vulneración de seguridad de los datos, junto con toda la información relevante para la documentación y comunicación de la incidencia a las autoridades o a los interesados afectados.

Asimismo, Setemcat, asistirá al cliente, en caso de producirse una violación de la seguridad de los datos personales, de manera que se garantice el cumplimiento de las obligaciones de notificación de una violación de la seguridad de los datos personales de acuerdo con el RGPD (en particular, arts. 33 y 34 del RGPD) y de cualesquiera otras normas aplicables que lo modifiquen, complementen o que en el futuro puedan promulgarse.

Setemcat, asistirá al cliente cuando éste le requiera mediante solicitud razonable, proporcionándole información y/o documentación que precise para la adecuada respuesta al ejercicio de los derechos de acceso, rectificación, supresión, oposición, limitación del tratamiento y/o portabilidad de datos que pudiera recibir de los interesados, todo ello en plazos razonables.

En aquellos supuestos que Setemcat recibiera directamente una solicitud de acceso, rectificación, supresión, oposición, limitación del tratamiento y/o portabilidad por el afectado, titular de los datos objeto de tratamiento, se compromete a dar traslado de dicha solicitud al cliente inmediatamente, al objeto de que éste pueda atenderla en los plazos legalmente establecidos.

Setemcat no subcontratará los servicios a tercera parte alguna, salvo que sean servicios logísticos, tecnológicos o de sistemas que Setemcat necesita para prestar sus servicios de manera correcta. En caso de que Setemcat necesite subencargar un tratamiento, informará al cliente de los servicios y tratamientos que pretende subcontratar, de la identidad del subcontratista y de sus datos de contacto. Esta notificación deberá realizarse por Setemcat en la mayor brevedad posible.

Setemcat mantendrá por escrito un registro de todas las categorías de actividades de tratamiento efectuadas en virtud del Contrato.

Setemcat no llevará a cabo transferencias internacionales de los datos de carácter personal responsabilidad del cliente a los que tenga acceso, salvo que cuente con la autorización previa y por escrito del cliente o se encuentren debidamente regularizadas.

Setemcat dispondrá de una descripción general de las medidas técnicas y organizativas de seguridad relativas a la seudoanimización y el cifrado de datos personales, en su caso; la capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento, o la capacidad de restaurar la disponibilidad y el acceso a los datos personales de forma rápida, en caso de incidente físico o técnico; y el proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento.

Setemcat tiene implementadas medidas técnicas y organizativas en materia de seguridad que resultan aplicables de conformidad con lo previsto en el RGPD (en particular y con carácter no limitativo, las previstas en su artículo 32). Las medidas de seguridad aplicables a los servicios son las señaladas anteriormente y, en particular, las establecidas en la ISO-27.001. Las medidas de seguridad podrán actualizarse si fuera obligatorio por cualquier norma que en el futuro pudiera promulgarse. Si ello afectase a los costes de los servicios contratados, las partes acordarán las medidas oportunas para solventar dicha situación. Si lo desea, puede solicitar detalle de las medidas de seguridad dirigiéndose por escrito al Delegado de Protección de Datos en la dirección dpd@setemcat.com

INFORMACIÓN COMPLETA SOBRE SU PRIVACIDAD:

¿Quién es el responsable del tratamiento de sus datos?

  • Nombre de dominio: www.setemcat.com
  • Nombre comercial: SETEMCAT
  • Denominación social: XMGP Auditors S.L.
  • NIF: B66429028
  • Domicilio social: C/ Costa i Fornaguera 33 1ª
  • Teléfono: 937690448
  • E-mail: admin@setemcat.com
  • Inscrita en el Registro (Mercantil / Público): Registro Mercantil de Barcelona, Tomo 44624, Folio 46, Hoja B461540, Inscripción 1.

¿Con qué finalidad tratamos sus datos personales?

En Setemcat tratamos la información que nos facilitan las personas interesadas con el fin de gestionar el envío de la información que nos soliciten, facilitar a los interesados ofertas de productos y servicios solicitados o de su interés y/o la gestión del encargo encomendado.

No se tomarán decisiones automatizadas en base a dicho perfil.

¿Por cuánto tiempo conservaremos sus datos?

Los datos personales proporcionados se conservarán mientras se mantenga la relación mercantil y no se solicite su supresión por el interesado durante un plazo de 2 años a partir de la última confirmación de interés. Cuando ya no sea necesario para tal fin, se suprimirán con medidas de seguridad adecuadas para garantizar la seudonimización de los datos o la destrucción total de los mismos.

¿Cuál es la legitimación para el tratamiento de sus datos? 

La base legal para el tratamiento de sus datos es la ejecución del contrato de prestación de servicios según los términos y condiciones que constan en el mismo, y/o la solicitud de presupuesto por interés legítimo del responsable (GDPR, art. 6.1.f): La oferta prospectiva de productos y servicios está basada en el consentimiento que se le solicita por consentimiento del interesado (GDPR, art. 6.1.a), sin que en ningún caso la retirada de este consentimiento condicione la ejecución del contrato de prestación de servicio.

¿A qué destinatarios se comunicarán sus datos? 

Los datos se comunicarán a otras empresas para fines administrativos internos, incluido el tratamiento de datos personales de clientes o empleados.
Setemcat contrata su infraestructura virtual según un modelo de “computación en la nube” a través de:

¿Cuáles son sus derechos cuando nos facilita sus datos? 

“Cualquier persona tiene derecho a obtener confirmación sobre si en Setemcat estamos tratando datos personales que les conciernan, o no.

Las personas interesadas tienen derecho a acceder a sus datos personales, así como a solicitar la rectificación de los datos inexactos o, en su caso, solicitar su supresión cuando, entre otros motivos, los datos ya no sean necesarios para los fines que fueron recogidos.
En determinadas circunstancias, los interesados podrán solicitar la limitación del tratamiento de sus datos, en cuyo caso únicamente los conservaremos para el ejercicio o la defensa de reclamaciones.
En determinadas circunstancias y por motivos relacionados con su situación particular, los interesados podrán oponerse al tratamiento de sus datos. Setemcat dejará de tratar los datos, salvo por motivos legítimos imperiosos, o el ejercicio o la defensa de posibles reclamaciones.

¿Cómo hemos obtenido sus datos?

Los datos personales que tratamos en Setemcat proceden del propio interesado o de empresas que han contratado nuestros servicios.
Las categorías de datos que se tratan son:

  • Datos de identificación
  • Teléfonos
  • Direcciones postales o electrónicas
  • Información comercial

No se tratan datos especialmente protegidos.

¿Cómo puedo contactar con el DPD?

Usted puede contactar con el DPD en el correo electrónico dpd@setemcat.com donde podrá solicitar el ejercicio de derechos y/o solicitar información relativa a sus datos.