Política de Privacidad

La presente política de privacidad se aplica al tratamiento de los datos personales de los clientes y/o usuarios de https://esbeltagrupotecnico.com, en adelante, el SITIO WEB, del que es titular ESBELTA GRUPO TÉCNICO, S.L., en adelante, el RESPONSABLE DEL TRATAMIENTO.

Normativa aplicable

Nuestra Política de Privacidad se ha diseñado de acuerdo con el REGLAMENTO (UE) 2016/679 del PARLAMENTO EUROPEO y del CONSEJO, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento General de Protección de Datos), en adelante RGPD UE 2016/679, y en lo que no contradiga el mencionado Reglamento, por lo dispuesto en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, en adelante LOPDGDD 3/2018.

Al facilitarnos sus datos, el cliente y/o usuario declara haber leído y conocer la presente Política de Privacidad, prestando su consentimiento al tratamiento de sus datos personales según la base jurídica aplicable en cada caso.

Información básica sobre protección de datos

• Responsable: ESBELTA GRUPO TÉCNICO, S.L.
• Finalidad: Contactar el interesado, atender las solicitudes de información y responder a las consultas formuladas gestionar los currículums recibidos, así como enviar comunicaciones comerciales electrónicas o por medios convencionales sobre nuestros servicios, siempre que el interesado haya otorgado su consentimiento para el tratamiento de sus datos personales con este propósito.
• Legitimación: Consentimiento del interesado.
• Destinatarios: No se cederán datos a terceros, salvo obligación legal.
• Derechos: Tiene derecho a acceder, rectificar y suprimir los datos, así como otros derechos, indicados en la información adicional, que puede ejercer dirigiéndose a la dirección del responsable del tratamiento info@esbeltagrupotecnico.com
• Información adicional: Puede consultar la información adicional y detallada sobre Protección de Datos en las cláusulas anexas que se encuentran en https://esbeltagrupotecnico.com/politica-de-privacidad

Información adicional sobre protección de datos

El responsable del tratamiento es:

• Identidad: ESBELTA GRUPO TÉCNICO, S.L.
• I.F.: B86613908
• Dirección: Calle Viento, 3 – 28918 Leganés, Madrid (España)
• Teléfono: (+34) 916 449 736
• Correo electrónico: info@esbeltagrupotecnico.com

Fines y base jurídica del tratamiento

a) Con carácter general

El RESPONSABLE DEL TRATAMIENTO trata los datos personales que facilitan sus clientes y/o usuarios para los siguientes fines:

• Finalidad: Contactar con el interesado, atender las peticiones de información recibidas y responder las consultas planteadas, gestionar los currículums recibidos, prestar los servicios solicitados, llevar a cabo la gestión administrativa y contable, así como remitir comunicaciones comerciales electrónicas o por medios convencionales sobre nuestros servicios, siempre y cuando el interesado haya consentido el tratamiento de sus datos personales para esta finalidad.
• Base jurídica que legitima este tratamiento: Ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales. Interés legítimo. El consentimiento del interesado, que podrá retirar en cualquier momento.

b) Formularios electrónicos SITIO WEB

El RESPONSABLE DEL TRATAMIENTO trata los datos personales facilitados por los clientes y/o usuarios a través de los formularios electrónicos de recogida de datos personales existentes en el SITIO WEB para los fines que se identifican a continuación:

En relación con el “Formulario de Contacto” y con otras consultas (las que puedan dirigirse a través de las cuentas de correo electrónico que consten en el SITIO WEB):

• Finalidad: Contactar con el interesado, atender las peticiones de información recibidas y responder las consultas planteadas, así como enviar comunicaciones comerciales electrónicas sobre nuestros servicios, siempre y cuando el interesado haya consentido el tratamiento de sus datos personales para esta finalidad.
• Base jurídica que legitima este tratamiento: El consentimiento del interesado, que podrá retirar en cualquier momento.

En relación con el “Formulario trabaja con nosotros”:

• Finalidad: Gestionar la recepción del currículum vitae del interesado, valorar su perfil profesional y, en su caso, permitir su participación en procesos de selección presentes o futuros.
• Base jurídica: El consentimiento del interesado, otorgado de forma voluntaria mediante el envío de su currículum, que podrá ser retirado en cualquier momento.

Cuando los datos solicitados en los formularios electrónicos sean necesarios, el RESPONSABLE DEL TRATAMIENTO indicará dicho carácter obligatorio en el momento de la recogida de datos de los clientes y/o usuarios y no facilitarlos implicará que no pueda atenderse la solicitud correspondiente.

¿Qué tipo de datos tratamos?

El RESPONSABLE DEL TRATAMIENTO tratará los datos personales facilitados por los usuarios a través del formulario de contacto disponible en este sitio web, así como aquellos generados por su navegación, conforme a las siguientes categorías:

1. Datos proporcionados directamente por el usuario: aquellos que facilita voluntariamente al cumplimentar los formularios electrónicos de recogida de datos existentes. El usuario garantiza la veracidad y actualización de los datos suministrados.
2. Datos derivados del uso del sitio web: de forma limitada, pueden obtenerse datos de conexión y navegación necesarios para el correcto funcionamiento de la página, como la dirección IP o identificadores técnicos, siempre de manera anonimizada o pseudonimizada.

No se tratan datos procedentes de fuentes externas ni se elaboran perfiles automatizados con fines comerciales o analíticos.

Uso de inteligencia artificial

El RESPONSABLE DEL TRATAMIENTO puede emplear herramientas de inteligencia artificial generativa para generar o modificar imágenes, creación de textos, descripciones de productos y/o servicios y otros contenidos del SITIO WEB. Todos los contenidos generados mediante estas tecnologías se someten a supervisión y revisión humanas antes de su publicación, garantizando su precisión y adecuación.

Cuando sea pertinente, los contenidos generados mediante inteligencia artificial podrán identificarse explícitamente como tales, con fines de transparencia frente a los usuarios.

El uso de estas herramientas se realiza en cumplimiento de la normativa europea aplicable, incluyendo el Reglamento (UE) 2024/1689 sobre inteligencia artificial (AI Act), la legislación vigente en materia de protección de datos personales (RGPD) y la regulación sobre servicios digitales (DSA).

¿Con qué finalidad utilizamos sus datos personales?

Los datos personales que nos facilite se tratarán con las siguientes finalidades:

• Atender y responder a las consultas o solicitudes de información que recibamos.
• Gestionar los currículums y solicitudes de empleo enviadas por los interesados.
• Mantener la comunicación con los usuarios que lo soliciten, incluyendo el envío de información relacionada con la consulta planteada.
• Cumplir, en su caso, con las obligaciones legales derivadas de estas comunicaciones.

Sus datos no se utilizarán para fines distintos ni se cederán a terceros sin su consentimiento previo, salvo que exista una obligación legal.

El tratamiento se realizará de forma lícita, leal y transparente, aplicando las medidas técnicas y organizativas necesarias para garantizar la confidencialidad, integridad y seguridad de la información, de acuerdo con el Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 (LOPDGDD).

Registro de Actividades de Tratamiento

Los datos personales recabados mediante el formulario de contacto forman parte del Registro de Actividades de Tratamiento (RAT) del RESPONSABLE DEL TRATAMIENTO, mantenido y actualizado conforme a lo dispuesto en el RGPD y la LOPDGDD.

Destinatarios

Los datos personales de los usuarios podrán ser comunicados a:

 a) Proveedores de servicios del RESPONSABLE DEL TRATAMIENTO que actúan como encargados del tratamiento, exclusivamente para la prestación de servicios técnicos, de seguridad o de alojamiento web.

En particular, el alojamiento del SITIO WEB y el servicio de correo electrónico están gestionados por Raiola Networks, S.L., con servidores ubicados en España y sometidos a la normativa europea de protección de datos.

Asimismo, el SITIO WEB utiliza los servicios de Cloudflare para la gestión del sistema de nombres de dominio (DNS), así como para funciones de seguridad y optimización del tráfico, lo que puede implicar el tratamiento de datos técnicos como direcciones IP y metadatos de conexión.

b) Autoridades u organismos públicos competentes, cuando sea necesario para el cumplimiento de obligaciones legales.

Fuera de estos supuestos, no se prevén cesiones de datos a terceros.

Transferencias internacionales de datos personales

El uso de los servicios de Cloudflare puede implicar transferencias internacionales de datos personales fuera del Espacio Económico Europeo.

En particular, dichas transferencias pueden realizarse hacia Estados Unidos, donde Cloudflare se encuentra adherida al marco EU-U.S. Data Privacy Framework, lo que garantiza un nivel de protección de datos personales adecuado conforme a la decisión de adecuación adoptada por la Comisión Europea.

Asimismo, en aquellos supuestos en los que no resulte de aplicación dicho marco, las transferencias se llevarán a cabo con base en garantías adecuadas conforme a la normativa vigente, tales como la suscripción de cláusulas contractuales tipo aprobadas por la Comisión Europea u otros mecanismos legalmente válidos que aseguren un nivel de protección equivalente al europeo.

Plazos de conservación

Los datos personales se conservarán durante los plazos estrictamente necesarios para cumplir con las finalidades para las que fueron recogidos y, en todo caso, durante los siguientes períodos, que prevalecerán sobre cualquier criterio general.

a) Datos de clientes:

Los datos personales de clientes se conservarán durante 6 años desde la finalización de la relación contractual, en cumplimiento de las obligaciones legales de carácter fiscal y mercantil. Finalizado dicho plazo, los datos serán debidamente bloqueados.

b) Formularios de contacto, consultas, solicitudes de información y otros formularios similares:

Los datos personales se conservarán hasta la atención completa de la solicitud realizada o, en su caso, hasta la finalización de la relación con el usuario, sin perjuicio de los plazos específicos indicados a continuación.

c) Currículums de candidatos:

Los datos personales facilitados por los candidatos serán conservados durante un plazo máximo de 24 meses desde su recepción o desde su última actualización. Transcurrido dicho plazo sin que se haya producido una actualización, los datos serán suprimidos o debidamente bloqueados, salvo que exista una obligación legal que justifique su conservación por un periodo superior.

Derechos de los interesados

Los clientes y/o usuarios del SITIO WEB podrán ejercitar ante el RESPONSABLE DEL TRATAMIENTO, en la medida que sean aplicables, los siguientes derechos: acceso a los datos personales, rectificación, supresión (derecho al olvido), limitación del tratamiento, portabilidad de los datos, oposición al tratamiento y a no ser objeto de decisiones individuales automatizadas y, cuando el tratamiento se base en el consentimiento, el derecho a retirarlo en cualquier momento.

Los clientes y/o usuarios podrán ejercer esos derechos mediante solicitud por escrito y firmada enviada a la dirección postal del RESPONSABLE DEL TRATAMIENTO sita en Calle Viento, 3 – 28918 Leganés, Madrid (España) o a través de la dirección de correo electrónico info@esbeltagrupotecnico.com, adjuntando, en ambos casos el interesado, una prueba de identidad valida en derecho, como fotocopia del DNI/NIE o documento equivalente, e indicando claramente el derecho que desea ejercitar.

Los clientes y/o usuarios también tendrán derecho a presentar una reclamación ante la Autoridad de Control competente (Agencia Española de Protección de Datos) si observa que el tratamiento no se ajusta a la normativa vigente o considera vulnerados sus derechos en lo concerniente a la protección de sus datos personales, especialmente cuando no haya obtenido satisfacción en el ejercicio de sus derechos, a través de la página WEB https://www.aepd.es.

Atención de los derechos de los interesados

Estos derechos serán atendidos por el RESPONSABLE DEL TRATAMIENTO en el plazo de 1 mes, que podrá ampliarse a 2 meses si la complejidad de la solicitud o el número de solicitudes recibidas así lo exige. Todo ello sin perjuicio del deber de conservar ciertos datos en los términos legales y hasta que prescriban las posibles responsabilidades derivadas de un posible tratamiento, o, en su caso, de una relación contractual.

Además de lo anterior, y en relación con la normativa de protección de datos, los Usuarios que lo soliciten, tienen la posibilidad de organizar el destino de sus datos después de su fallecimiento.

Envío de comunicaciones comerciales

De conformidad con lo dispuesto en la Disposición Final Segunda de la Ley 9/2014, de 9 de mayo, que modifica la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico, todas las comunicaciones comerciales realizadas por vía electrónica deberán ser claramente identificables como tales. Asimismo, la persona física o jurídica que las envíe deberá ser fácilmente reconocible, sin perjuicio de lo que establezcan las normativas autonómicas en materia de consumo.

El usuario que facilite sus datos de contacto al RESPONSABLE DEL TRATAMIENTO a través de los formularios electrónicos disponibles en el sitio web y que, de manera expresa, marque la casilla “Acepto el tratamiento de mis datos para recibir la información solicitada”, y de forma opcional la casilla “Acepto recibir comunicaciones comerciales electrónicas”, otorga su consentimiento explícito, libre e inequívoco para que sus datos personales sean tratados con la finalidad de recibir comunicaciones electrónicas de naturaleza comercial relacionadas con sus intereses.

La base legal que legitima este tratamiento es el consentimiento del interesado, el cual podrá ser revocado en cualquier momento. Los datos proporcionados se conservarán mientras se mantenga la relación con el interesado o durante el período necesario para cumplir con las obligaciones legales aplicables.

En cumplimiento de los artículos 21 y 22 de la Ley 34/2002, de 11 de julio, el usuario podrá oponerse al tratamiento de sus datos y revocar su consentimiento para recibir comunicaciones comerciales electrónicas mediante un procedimiento sencillo y gratuito. Para ello, solo deberá enviar un correo electrónico a info@esbeltagrupotecnico.com, indicando en el asunto del mensaje “BAJA” o “NO ENVIAR”.

Política de redes sociales

El RESPONSABLE DEL TRATAMIENTO mantiene perfiles activos en las siguientes redes sociales de Internet con fines informativos, divulgativos y de promoción:

• Facebook: https://www.facebook.com/esbeltagrupo
• Instagram: https://www.instagram.com/esbeltagtc.oficial
• LinkedIn: https://www.linkedin.com/company/esbelta-grupo-t%C3%A9cnico

En estos perfiles, el RESPONSABLE DEL TRATAMIENTO actúa como responsable directo del tratamiento de los datos de los usuarios que interactúan en dichos entornos digitales (por ejemplo: seguidores, suscriptores, fans, personas que comenten o se comuniquen a través de estos canales).

El uso que se hace de estos perfiles se limita a:

• Compartir contenidos relacionados con las actividades y objetivos del sitio web y la entidad.
• Difundir noticias, eventos o publicaciones relevantes.
• Interactuar con los usuarios en los términos previstos por la red social en cuestión.

No se utilizarán los datos personales obtenidos a través de estas plataformas sociales para finalidades distintas a las descritas, salvo consentimiento expreso del interesado.

Los usuarios deben tener en cuenta que la información que compartan a través de estas redes puede quedar visible públicamente, en función de la configuración de privacidad de cada perfil, y que dichas interacciones estarán sujetas a las condiciones de uso y políticas de privacidad de cada plataforma:

• Facebook → https://www.facebook.com/privacy/policy
• Instagram → https://privacycenter.instagram.com/policy
• LinkedIn → https://es.linkedin.com/legal/privacy-policy

Se recomienda a los usuarios revisar estas políticas antes de interactuar con nuestros perfiles, ya que el tratamiento de sus datos está también condicionado por lo dispuesto por estas plataformas.

Veracidad de los datos facilitados por los interesados

El cliente y/o usuario es responsable de que la información que proporcione mediante la cumplimentación de los formularios electrónicos que se ponen a su disposición en el SITIO WEB o mediante el envío por su parte de correos electrónicos a las distintas cuentas existentes bajo el dominio en Internet esbeltagrupotecnico.com, sea cierta, respondiendo de la exactitud de todos los datos que comunique y mantendrá actualizada la misma para que reflejen una situación real, siendo responsable de informaciones falsas o inexactas que proporcione y de los daños, molestias y problemas que pudieran causar al RESPONSABLE DEL TRATAMIENTO o a terceros.

Direcciones IP

Los servidores del sitio web podrán detectar de manera automática la dirección IP y el nombre de dominio utilizados por el usuario. Una dirección IP es un número asignado automáticamente a un ordenador cuando ésta se conecta a Internet. Toda esta información es registrada en un fichero de actividad del servidor que permite el posterior procesamiento de los datos con el fin de obtener mediciones únicamente estadísticas que permitan conocer el número de impresiones de páginas, el número de visitas realizadas a los servicios web, el orden de visitas, el punto de acceso, etc.

Medidas de seguridad

El RESPONSABLE DEL TRATAMIENTO garantiza que ha implementado en el SITIO WEB las políticas técnicas y organizativas apropiadas para aplicar las medidas de seguridad que establece el RGPD UE 2016/679 y la LOPDGDD 3/2018 con el fin de proteger los derechos y libertades de los clientes y/o usuarios y les ha comunicado la información adecuada para que puedan ejercerlos.

El RESPONSABLE DEL TRATAMIENTO para proteger los derechos individuales, sobre todo en relación con los tratamientos automatizados y con voluntad de ser transparentes con los clientes y/o usuarios, ha establecido una política que recoge el conjunto de dichos tratamientos, los fines perseguidos por estos últimos, la legitimidad de los mismos y también los instrumentos a disposición del cliente y/o usuario para que pueda ejercer sus derechos.

El SITIO WEB está desarrollado mediante el sistema de gestión de contenidos WordPress en su versión actualizada, implementando las medidas de seguridad recomendadas por el proveedor.

Asimismo, el sitio dispone de un certificado de seguridad SSL activo para todo el dominio, que permite el cifrado de las comunicaciones y garantiza la transmisión segura de los datos personales que el usuario pueda facilitar a través de los formularios electrónicos habilitados.

Los formularios de recogida de datos han sido implementados mediante el plugin Everest Forms, incorporando las medidas técnicas necesarias para proteger la información tratada.

Adicionalmente, el SITIO WEB cuenta con medidas de seguridad complementarias, tanto a nivel de servidor como de infraestructura de hosting, orientadas a prevenir accesos no autorizados, pérdida, alteración o divulgación indebida de los datos personales.

El SITIO WEB se encuentra alojado en los servidores de Raiola Networks, S.L., con N.I.F. B27453489 y domicilio en Avenida de Magoi, nº 66, Semisótano Derecha, 27002 Lugo (España), quien presta servicios de hosting al RESPONSABLE DEL TRATAMIENTO.

Los datos se almacenan en centros de datos ubicados en territorio español, concretamente en Madrid y Lugo, estando las direcciones IP asignadas dentro de rangos correspondientes a España.

Asimismo, la gestión del sistema de nombres de dominio (DNS) y determinados servicios de seguridad y optimización del tráfico se realizan a través de Cloudflare, lo que puede implicar el tratamiento de datos técnicos (como direcciones IP y metadatos de conexión) por parte de dicha entidad.

En este sentido, y dado que Cloudflare es una entidad con posibles infraestructuras fuera del Espacio Económico Europeo, podrían producirse transferencias internacionales de datos, las cuales se realizan con base en mecanismos adecuados de conformidad con la normativa de protección de datos aplicable, tales como la adopción de cláusulas contractuales tipo aprobadas por la Comisión Europea u otras garantías adecuadas.

Toda la información será guardada y gestionada con la debida confidencialidad, aplicando las medidas de seguridad informáticas necesarias para impedir el acceso o uso indebido de sus datos, su manipulación, deterioro o pérdida.

No obstante, el cliente y/o usuario debe tener en cuenta que la seguridad de los sistemas informáticos nunca es absoluta. Cuando se facilitan datos personales por Internet, dicha información pudiera ser recogida sin su consentimiento y tratada por terceros no autorizados.

El RESPONSABLE DEL TRATAMIENTO declina, cualquier tipo de responsabilidad sobre las consecuencias de esos actos puedan tener para el usuario, si publicó la información voluntariamente.

El RESPONSABLE DEL TRATAMIENTO asume el compromiso de garantizar en todo momento el cumplimiento de la normativa aplicable en materia de protección de datos personales y, en particular, de implementar las salvaguardas adecuadas para proteger los derechos y libertades de los interesados.

En caso de producirse una violación de la seguridad de los datos personales que entrañe un riesgo para los derechos y libertades de las personas físicas, el RESPONSABLE DEL TRATAMIENTO se compromete a notificar dicho incidente a la autoridad de control competente y, en su caso, a los afectados, conforme a lo establecido en los artículos 33 y 34 del RGPD UE 2016/679.

Aceptación y consentimiento

El cliente y/o usuario declara haber sido informado de las condiciones sobre protección de datos personales, aceptando y consintiendo el tratamiento automatizado de los mismos por parte del RESPONSABLE DEL TRATAMIENTO en la forma y para las finalidades indicadas en la presente Política de Privacidad. Ciertos servicios prestados en el SITIO WEB pueden contener condiciones particulares con previsiones específicas en materia de protección de datos personales.

Cambios en la presente política de privacidad

EL RESPONSABLE DEL TRATAMIENTO se reserva el derecho a modificar la presente Política de Privacidad para adaptarla a las novedades legislativas, jurisprudenciales, de interpretación de la Agencia Española de Protección de Datos, así como a prácticas de la industria.

En dichos supuestos, el RESPONSABLE DEL TRATAMIENTO anunciará en los sitios web los cambios introducidos con razonable antelación a su puesta en práctica.

Esta Política de Privacidad está complementada por el Aviso Legal, la Política de Cookies y por los Términos y Condiciones que, en su caso, se establezcan para determinados servicios, si dicho acceso supone alguna especialidad en materia de protección de datos de carácter personal.