Responsable del Fichero

EXMA S.L.U., en adelante EXMA, con domicilio de contacto sito en CRA. EX104 KM 20 CP 06460 Campanario BADAJOZ, España, teléfono +34924851132 – +34692629513  y

dirección de email exma@www.exma.es, es el responsable de los ficheros en los que se incluirán los datos personales recogidos y tratados desde esta página web. Estos ficheros se encuentran debidamente inscritos en el Registro General de Protección de Datos de la Agencia Española de Protección de Datos.

Recogida de Datos

EXMA únicamente recoge los datos de carácter personal que nos proporcione a través de los formularios incluidos en la página web y nuestras direcciones de correo electrónico.

Usos y Finalidades de los Datos Recogidos

En exma.es se recogen los datos de carácter personal con las finalidades que se detallan a continuación, si no está conforme con alguna de ellas puede comunicarlo a la dirección de email exma@www.exma.es. Los usos y finalidades previstos son:

Registro y Gestión de Usuarios

La información que nos proporcione en el formulario de registro, se utilizará para la gestión de los usuarios de la página web. EXMA no admitirá intentos de

registros falsos o que suplanten la identidad de personas o empresas. El suministro de información falsa en el formulario de registro implicará la baja automática del usuario.

Gestión de Pedidos

Cuando adquiere un producto o servicio en nuestra tienda online, los datos que nos facilite serán utilizados para tramitar y facturar los pedidos realizados.

Publicación de Comentarios

La información que nos proporcione a través de los formularios, se utilizará para la gestión de los usuarios y publicación de comentarios en nuestro blog.

Comunicación de Datos a Terceros

EXMA , tiene previsto la comunicación de sus datos personales a terceros en los supuestos que se detallan a continuación, si no está conforme con alguna de estas cesiones puede comunicarlo a la dirección de email exma@www.exma.es. Las comunicaciones previstas son:

Comunicaciones establecidas en la Ley

Sus datos serán comunicados a terceros en los supuestos en los que una norma legal así lo establezca (administraciones públicas, autoridades administrativas o judiciales …etc).

Gestión de Pagos

Sus datos personales serán comunicados a terceros cuando resulte necesario para el pago de los productos o servicios adquiridos (entidades bancarias y/o financieras propietarias de los medios de pago utilizados).

Seguridad

EXMA utiliza tecnologías adecuadas al estado de la técnica actual, para proteger sus datos e informaciones personales, así nuestra página web se almacena en servidores seguros protegidos contra los tipos de ataques más habituales. No obstante, debemos recordarle que no existe tecnología invulnerable y que por tanto debe poner los medios que estén a su alcance para mantener el nivel de seguridad de sus datos, especialmente le recomendamos que utilice contraseñas robustas para el acceso a su cuenta de usuario, con al menos 8 caracteres que alternen cifras, letras, mayúsculas, minúsculas y caracteres especiales. Le recomendamos además que modifique su clave con periodicidad (al menos una vez al año) y que ante cualquier sospecha de que un tercero pueda conocerla, proceda a su inmediata modificación.

Encargado de Tratamiento

En el supuesto de que en los productos o servicios contratados deba producirse el acceso o tratamiento de ficheros con datos de carácter personal, EXMA se convertirá en ENCARGADO DE TRATAMIENTO, según lo estipulado en el art. 12 de la LOPD, y por tanto solamente podrá acceder o tratar los datos de carácter personal incluidos en ficheros del cliente, cuando sea estrictamente necesario para la prestación de los servicios contratados y siempre bajo las instrucciones que el cliente le proporcione.

EXMA únicamente tratará los datos conforme a las instrucciones del cliente, no los aplicará o utilizará con fines distintos, ni los comunicará, ni siquiera para su conservación, a otras personas. En ese caso, EXMA se compromete al acceso y tratamiento de la información y los ficheros con datos personales a los que acceda, conforme a las medidas de seguridad técnicas y organizativas correspondientes a la naturaleza de los datos tratados o almacenados, según los niveles de seguridad establecidos en el Real Decreto 1720/2007, o normativa que la sustituya.

Una vez concluida la prestación de servicios, los datos de carácter personal propiedad del cliente serán bloqueados y posteriormente cancelados o devueltos, al igual que cualquier soporte o documento en que conste algún dato de carácter personal objeto del tratamiento.

Confidencialidad

EXMA se obliga, de acuerdo establece el artículo 10 LOPD, a guardar secreto respecto a los datos personales accedidos, aún después de finalizada la relación comercial entre ambas partes, debiendo extender esta obligación a todo el personal de su organización que acceda a dichos ficheros. Este deber de secreto queda igualmente extendido al resto de información que no sean datos de carácter personal y a la cual tenga acceso o conocimiento durante la prestación de sus servicios. No obstante, el cliente autoriza a EXMA a los solos efectos de su utilización como referencia comercial, a la divulgación de sus datos identificativos y/o signos distintivos, así como la condición de cliente de los productos y servicios ofrecidos por EXMA. Esta autorización se entiende concedida únicamente para la inclusión del CLIENTE en las campañas publicitarias, listas y portfolios de referencias comerciales que bajo cualquier medio edite EXMA.

Medidas de Seguridad Aplicables al Tratamiento de Datos

Personales

1ª.- Nivel de Seguridad: Conforme a las indicaciones facilitadas por el Cliente sobre el nivel de seguridad aplicable a los ficheros con datos de carácter personal objeto de esta contratación, EXMA manifiesta que aplicará las medidas del nivel de seguridad básico, descritas en el R.D. 1720/2007.

2ª.-Ámbito de Aplicación de las Medidas Técnicas y Organizativas de Seguridad: EXMA , manifiesta que aplicará las medidas técnicas y organizativas señaladas en este apartado, a las funciones descritas en estas condiciones de contratación

3ª.- Documento de Seguridad: EXMA manifiesta que posee un Documento de Seguridad, conforme a lo establecido en el art. 88 del R.D. 1720/2008.

4ª.- Manual de Funciones y Obligaciones: EXMA declara que posee y mantiene actualizado, un Manual de Funciones y Obligaciones del Personal respecto a sus Sistemas de Información y Ficheros con Datos Personales tal y como exige el art. 89 del R.D. 1720/2007, habiendo sido divulgado este Manual a todo su personal. EXMA se compromete a no permitir el acceso ni tratamiento de ficheros con datos de carácter personal, al personal que no haya recibido copia de dicho documento.

5ª.- Registro de Incidencias: EXMA manifiesta que posee un Registro de Incidencias interno que cumple con los requisitos solicitados por el art. 90 del R.D. 1720/2007, siendo utilizado este Registro por su personal para el reporte de cualquier incidencia relacionada con la seguridad de la información y datos personales incluidos en los ficheros con datos personales que tratan.

6ª.- Control de Acceso: EXMA se compromete a implantar con carácter previo al inicio de sus servicios, cuantas medidas técnicas y organizativas sean necesarias para garantizar los principios de seguridad y confidencialidad de la información a la que tenga acceso como consecuencia de sus funciones y en particular, manifiesta que cumple con las siguientes medidas respecto al control de acceso:

• Mantiene una relación actualizada de usuarios y accesos autorizados.
• Permite el acceso únicamente a los usuarios autorizados según las funciones asignadas a cada uno de ellos.
•  Establece mecanismos que evitan el acceso a datos o recursos con derechos distintos de los autorizados.
• Los permisos de acceso los concede únicamente el personal autorizado para ello.

7ª.- Identificación y Autenticación: EXMA en su acceso a datos de carácter personal del Responsable del fichero mantiene las siguientes medidas de seguridad respecto a la identificación y autenticación de usuarios que van a tener acceso a dichos datos:

• La identificación y autenticación es personalizada.
• Existe un procedimiento de asignación y distribución de contraseñas, que impone el uso de contraseñas robustas.
• Las contraseñas se almacenan de forma ininteligible.
• Las contraseñas son confidenciales (únicamente conocidas por el usuario).
• Las contraseñas se cambian al menos una vez al año.

8º.- Gestión de Soportes: EXMA deberá adoptar las siguientes medidas de seguridad respecto a los soportes con datos de carácter personal:

• Mantener un inventario de soportes
• Establecer un sistema de etiquetado acorde con el sistema de inventario que permita además, identificar el tipo de información que contienen.
• Almacenar en un lugar de acceso restringido los soportes autorizados.
• Establecer un régimen de autorización de las salidas de soportes de sus instalaciones, incluidas las salidas a través de e-mail.
• Adoptar medidas específicas destinadas a garantizar la confidencialidad y seguridad de los datos personales durante el transporte y desecho de soportes.

9ª.- Copias de Seguridad: EXMA manifiesta que posee un sistema de copias de seguridad que garantiza la recuperación de su información en el supuesto de ser necesario, probándose dicho sistema al menos una vez cada 6 meses

10ª.- Ficheros no Automatizados: Respecto a los documentos con datos de carácter personal a los que EXMA tenga acceso durante el desempeño su trabajo, éste adoptará las siguientes medidas:

• Mantendrá la documentación en archivadores, cajones o armarios que tengan dispositivos que obstaculicen su apertura.
• Durante la revisión o tramitación de los documentos, la persona a cargo de los mismos debe ser diligente y custodiarla para evitar accesos no autorizados.
• Sólo tendrán acceso a los documentos el personal que se encuentre autorizado.
• Si se produce un traslado de documentación deberán adoptarse medidas de seguridad que impidan la pérdida o acceso por terceros a dicha documentación (traslado en dispositivos cerrados y discretos, evitar perder de vista los documentos, etc)

11ª Personal de EXMA: EXMA, se compromete a comunicar estas obligaciones expuestas a su personal, velando por el cumplimiento de esta normativa, entre los empleados incluidos en el ámbito objetivo de la presente contratación.

Subcontratación

El CLIENTE autoriza expresamente a EXMA para la subcontratación del servicio de alojamiento de datos (hosting) utilizado para la gestión y provisión de nuestros servicios.

Ejercicio de Derechos

En cualquier momento podrá ejercer los Derechos de acceso, rectificación, cancelación y oposición mediante el envío de la solicitud de ejercicio correspondiente junto con copia del documento oficial que le identifique (DNI, carnet de conducir o pasaporte) a la dirección de correo electrónico exma@www.exma.es.

Versión

Esta política de privacidad es de fecha 16/08/2016 y cualquier modificación de sus términos será publicada en esta página web.