La presente "Política de Privacidad y Protección de Datos" tiene como finalidad dar a conocer las condiciones
que rigen la recogida y tratamiento de los datos personales por parte de Alymentarte S.L., haciendo el máximo
esfuerzo para velar por los derechos fundamentales, el honor y libertades de las personas de las que se tratan
datos personales cumplimiento las normativas y leyes vigentes que regulan la Protección de Datos personales
según la Unión Europea y el Estado Miembro español y, en concreto, las expresadas en el apartado "Actividades
de Tratamientos" de esta Política de Privacidad.
Por todo lo cual, en esta Política de Privacidad y Protección de datos, se informa a los usuarios del Website
www.grupoxantyelias.com, de todos los detalles de su interés respecto a cómo se realizan estos procesos,
con qué finalidades, que otras entidades pudieran tener acceso a sus datos y cuáles son los derechos
de los usuarios.
2.- DEFINICIONES
«Datos personales»: Toda información sobre una persona física identificada o identificable
("el usuario del Website"); se considerará persona física identificable toda persona
cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un
identificador, como por ejemplo un nombre, un número de identificación, datos de localización,
un identificador en línea o uno o varios elementos propios de la identidad física, fisiológica,
genética, psíquica, económica, cultural o social de dicha persona.
«Tratamiento»: cualquier operación o conjunto de operaciones realizadas sobre datos personales o conjuntos
de datos personales, ya sea por procedimientos automatizados o no, como la recogida, registro, organización,
estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por
transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación,
supresión o destrucción.
«Limitación del tratamiento»: el marcado de los datos de carácter personal conservados con el fin de
limitar su tratamiento en el futuro.
«Elaboración de perfiles»: toda forma de tratamiento automatizado de datos personales consistente en utilizar
datos personales para evaluar determinados aspectos personales de una persona física, en particular para analizar
o predecir aspectos relativos al rendimiento profesional, situación económica, salud, preferencias personales,
intereses, fiabilidad, comportamiento, ubicación o movimientos de dicha persona física.
«Seudonimización»: el tratamiento de datos personales de manera tal que ya no puedan atribuirse a un interesado
sin utilizar información adicional, siempre que dicha información adicional figure por separado y esté sujeta a
medidas técnicas y organizativas destinadas a garantizar que los datos personales no se atribuyan a una persona
física identificada o identificable.
«Fichero»: todo conjunto estructurado de datos personales, accesibles con arreglo a criterios determinados,
ya sea centralizado, descentralizado o repartido de forma funcional o geográfica.
«Responsable del tratamiento» o «responsable»: la persona física o jurídica, autoridad pública, servicio u
otro organismo que, solo o junto con otros, determine los fines y medios del tratamiento; si el Derecho de la
Unión o de los Estados miembros determina los fines y medios del tratamiento, el responsable del tratamiento
o los criterios específicos para su nombramiento podrá establecerlos el Derecho de la Unión o de los
Estados miembros
«Encargado del tratamiento» o «encargado»: la persona física o jurídica, autoridad pública, servicio u otro
organismo que trate datos personales por cuenta del responsable del tratamiento.
«Destinatario»: la persona física o jurídica, autoridad pública, servicio u otro organismo al que se comuniquen datos
personales, se trate o no de un tercero. No obstante, no se considerarán destinatarios las autoridades públicas
que puedan recibir datos personales en el marco de una investigación concreta de conformidad con el Derecho de la
Unión o de los Estados miembros; el tratamiento de tales datos por dichas autoridades públicas será conforme con
las normas en materia de protección de datos aplicables a los fines del tratamiento
«Tercero»: persona física o jurídica, autoridad pública, servicio u organismo distinto del interesado, del responsable
del tratamiento, del encargado del tratamiento y de las personas autorizadas para tratar los datos personales bajo la
autoridad directa del responsable o del encargado.
«Consentimiento del interesado»: toda manifestación de voluntad libre, específica, informada e inequívoca por la que el
interesado acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de datos personales que
le conciernen.
«Violación de la seguridad de los datos personales»: toda violación de la seguridad que ocasione la destrucción, pérdida o
alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o
acceso no autorizados a dichos datos;
«Datos genéticos»: datos personales relativos a las características genéticas heredadas o adquiridas de una persona física
que proporcionen una información única sobre la fisiología o la salud de esa persona, obtenidos en particular del análisis
de una muestra biológica de tal persona.
«Datos biométricos»: datos personales obtenidos a partir de un tratamiento técnico específico, relativos a las características
físicas, fisiológicas o conductuales de una persona física que permitan o confirmen la identificación única de dicha persona,
como imágenes faciales o datos dactiloscópicos.
«Datos relativos a la salud»: datos personales relativos a la salud física o mental de una persona física, incluida la prestación
de servicios de atención sanitaria, que revelen información sobre su estado de salud.
«Establecimiento principal»: a) en lo que se refiere a un responsable del tratamiento con establecimientos en más de un Estado miembro,
el lugar de su administración central en la Unión, salvo que las decisiones sobre los fines y los medios del tratamiento se tomen en
otro establecimiento del responsable en la Unión y este último establecimiento tenga el poder de hacer aplicar tales decisiones,
en cuyo caso el establecimiento que haya adoptado tales decisiones se considerará establecimiento principal; b) en lo que se
refiere a un encargado del tratamiento con establecimientos en más de un Estado miembro, el lugar de su administración central
en la Unión o, si careciera de esta, el establecimiento del encargado en la Unión en el que se realicen las principales actividades
de tratamiento en el contexto de las actividades de un establecimiento del encargado en la medida en que el encargado esté sujeto a
obligaciones específicas con arreglo al presente Reglamento.
«Representante»: persona física o jurídica establecida en la Unión que, habiendo sido designada por escrito por el responsable o el
encargado del tratamiento con arreglo al artículo 27 del RGPD, represente al responsable o al encargado en lo que respecta a sus
respectivas obligaciones en virtud del presente Reglamento.
«Empresa»: persona física o jurídica dedicada a una actividad económica, independientemente de su forma jurídica, incluidas las
sociedades o asociaciones que desempeñen regularmente una actividad económica.
«Autoridad de control»: la autoridad pública independiente establecida por un Estado miembro con arreglo a lo dispuesto en el artículo
51 del RGPD. En el caso de España es la Agencia Española de Protección de Datos.
«Tratamiento transfronterizo»: a)el tratamiento de datos personales realizado en el contexto de las actividades de establecimientos
en más de un Estado miembro de un responsable o un encargado del tratamiento en la Unión, si el responsable o el encargado está establecido
en más de un Estado miembro, o b)el tratamiento de datos personales realizado en el contexto de las actividades de un único establecimiento
de un responsable o un encargado del tratamiento en la Unión, pero que afecta sustancialmente o es probable que afecte sustancialmente a
interesados en más de un Estado miembro.
«Servicio de la sociedad de la información»: todo servicio de la sociedad de la información, es decir, todo servicio prestado normalmente a cambio
de una remuneración, a distancia, por vía electrónica y a petición individual de un destinatario de servicios.
3.- IDENTIDAD DEL RESPONSABLE DEL TRATAMIENTO
El Responsable del Tratamiento de Datos es aquella persona física o jurídica, de naturaleza pública o privada, u órgano administrativo, que solo
o conjuntamente con otros determine los fines y medios del tratamiento de datos personales; en caso de que los fines y medios del tratamiento
estén determinados por el Derecho de la Unión Europea o del Estado Miembro español.
En los aspectos expresados en la presente Política de Privacidad y Protección de Datos, la identidad y datos de contacto del Responsable del Tratamiento son:
Nuestro sitio Web https://www.grupoxantyelias.com (en adelante "Website") utiliza una
tecnología denominada "cookies" con la finalidad de poder recabar información
acerca del uso del Website.
Las cookies son archivos pequeños que las páginas web, tiendas online, intranets, plataformas
online o similares, almacenan en el navegador del usuario que las visita y resultan necesarios
para aportar a la navegación web innumerables ventajas en la prestación de servicios interactivos.
La siguiente información de los tipos posibles de cookies ayuda a comprender mejor las funciones que hacen posible:
Cookies de sesión:
Son cookies temporales que permanecen en el espacio de cookies de su equipo hasta que cierra el navegador, por lo que
ninguna queda registrada en el disco del usuario. La información obtenida por medio de estas cookies sirve para hacer
posible la gestión operativa con cada uno de los usuarios que está accediendo de forma simultánea a la web.
Cookies persistentes:
Son cookies que permanecen almacenadas en el espacio de cookies de su equipo una vez cerrado el navegador,
y que volverá a consultar dicha página web la próxima vez que acceda a ella para recordar información que
facilite la navegación (acceder directamente al servicio sin necesidad de hacer el proceso de login) o la
prestación de un servicio comercial (ofrecer aquellos productos o servicios relacionados con anteriores visitas).
Las cookies intercambiadas al navegar por una página web pueden ser:
Cookies de origen o propias:
Son cookies generadas por la propia página web que se está visitando.
Cookies de terceros:
Son cookies que se reciben al navegar por esa página web, pero que han sido generadas por un tercer servicio que se
encuentra hospedado en ella. Un ejemplo puede ser la cookie empleada por un anuncio o banner de publicidad que se encuentra
en la página web que visitamos. Otro puede ser la cookie empleada por un contador de visitantes contratado por la página web
que visitamos.
Las cookies pueden ser usadas para:
Fines técnicos:
Son las denominadas también “estrictamente necesarias”. Permiten al usuario la navegación a través de una página web, plataforma
o aplicación y la utilización de las diferentes opciones o servicios que en ella existan como, por ejemplo, controlar el tráfico
y la comunicación de datos, identificar la sesión, acceder a partes de acceso restringido, recordar los elementos que integran un
pedido, realizar el proceso de compra de un pedido, realizar la solicitud de inscripción o participación en un evento, utilizar
elementos de seguridad durante la navegación, almacenar contenidos para la difusión de videos o sonido o compartir contenidos
a través de redes sociales.
Personalización:
Hacen posible que cada usuario pueda configurar aspectos como el lenguaje en el que desea ver la página web, formatos de visualización, etc.
Análisis o rendimiento:
Permiten medir el número de visitas y criterios de navegación de diferentes áreas de la web, aplicación o plataforma y nos permite elaborar
perfiles de navegación de los usuarios de dichos sitios, aplicaciones y plataformas, con el fin de introducir mejoras en función del análisis
de los datos de uso recabados que hacen los usuarios del servicio.
Publicidad:
Permiten implementar parámetros de eficiencia en la publicidad ofrecida en las páginas web.
Publicidad comportamental:
Permiten implementar parámetros de eficiencia en la publicidad ofrecida en las páginas web, basados en información sobre el comportamiento
de los usuarios obtenido a través de la observación continuada de sus hábitos de navegación, lo que permite desarrollar un perfil específico
para mostrar publicidad en función del mismo.
3.- DETALLES DE COOKIES UTILIZADAS
Esta página web utiliza Google Analytics, un servicio de análisis web de Google Ireland Limited. En caso de que el responsable del tratamiento de
datos sobre esta página web resida en un país fuera del Espacio Económico Europeo o Suiza, el tratamiento de datos de Google Analytics se realiza
a través de Google LLC. Google LLC y Google Ireland Limited serán referidos en lo sucesivo como “Google”.
Google Analytics utiliza las llamadas “Cookies”, archivos de texto que se almacenan en el dispositivo del visitante de la página y que posibilitan
un análisis del uso de la página web del visitante. La información generada por la Cookie sobre el uso de esta página web por el visitante
(incluyendo la dirección IP acortada) se transmite y se almacena normalmente en un servidor de Google.
Google Analytics se utiliza en esta página web únicamente con la extensión "_anonymizeIp()". Esta extensión asegura la anonimización de la
dirección IP mediante el acortamiento y excluye cualquier referencia personal directa.
Mediante la extensión, la dirección IP es acortada previamente por Google dentro de los países miembros de la Unión Europea o en otros países parte
del acuerdo del Espacio Económico Europeo. Solo en casos excepcionales se transmite la dirección IP completa a un servidor de Google en EE.UU. y,
una vez allí, es acortada. La dirección IP transmitida por el navegador correspondiente, en el marco de las acciones de Google Analytics, no se
combina con otros datos de Google.
En nombre del dueño de la página, Google utilizará la información generada para valorar el uso de la página, realizar informes sobre las actividades
de la página web y para llevar a cabo otros servicios relacionados con el uso de Internet o de la página web para el dueño de la página (Art. 6 apart. 1 letra f)
RGPD). El interés legítimo del tratamiento de datos radica en la optimización de la página web, el análisis del uso de la página web y la adaptación
del contenido. Los intereses del usuario están garantizados adecuadamente mediante la pseudominización.
Los datos enviados y los datos vinculados con Cookies, reconocimiento de usuario (p.ej. ID de usuario) o ID de publicidad se eliminan automáticamente
transcurridos 50 meses. La eliminación de datos, cuyo periodo de mantenimiento haya finalizado, se realiza automáticamente una vez al mes.
El registro realizado por Google Analytics puede impedirse si el visitante de la página configura los ajustes de Cookies para esta página web. El registro y
almacenamiento de la dirección IP y de los datos generados por las Cookies pueden anularse en cualquier momento sin efectos retroactivos.
El correspondiente plugin del navegador puede descargarse e instalarse a través del siguiente enlace https://tools.google.com/dlpage/gaoptout.
Más información sobre el uso de datos por Google, las opciones de configuración y anulación se puede encontrar en la Política de Privacidad de Google,
así como en los ajustes para la publicidad de Google.
Complemento de inhabilitación para navegadores de Google Analytics
A veces, los visitantes de sitios web no quieren que Google Analytics utilice sus datos. Por eso, hemos desarrollado el complemento de inhabilitación
+para navegadores de Google Analytics, que se puede usar en los sitios web que utilicen una versión compatible de la etiqueta JavaScript de Google Analytics
(analytics.js o gtag.js).
4.- SERVICIOS DE TERCEROS
Adicionalmente, Alymentarte S.L. pudiera tener presencia en portales y servicios de terceros para los que, si desea conocer las condiciones de privacidad
y uso de cookies, deberán consultarse las políticas proporcionadas por los mismos.
A título enunciativo y sin carácter exclusivo, se enumeran algunos de tales servicios de terceros y dónde consultar su política de privacidad. Alymentarte S.L.
no se hace responsable del correcto funcionamiento de los enlaces a las diferentes políticas de privacidad y uso de cookies
por terceros debido a que Alymentarte S.L. no puede controlar cuando son modificados por el proveedor, por lo que será el Usuario el responsable de
averiguar los contenidos actualizados en las respectivas políticas de privacidad y de cookies de dichos terceros.
Facebook: https://es-es.facebook.com/help/cookies
Twitter: https://twitter.com/privacy
Youtube: https://www.google.es/intl/es/policies/technologies/cookies/
Linkedin: http://www.linkedin.com/legal/privacy-policy
Instagram: https://www.facebook.com/policies/cookies/
5.- ACEPTACIÓN DE LA POLÍTICA DE COOKIES
Alymentarte S.L. muestra información sobre su Política de Cookie en la parte inferior de cualquier página del sitio Web con cada inicio de sesión
con el objeto de que usted sea consciente de las cookies que utilizamos
• Aceptar las cookies: No se volverá a visualizar este aviso al acceder a cualquier página del portal durante la presente sesión, y
el Usuario estará consintiendo el uso de las cookies enunciadas en esta Política de Cookies, por los plazos señalados y
en las condiciones establecidas.
• Modificar la configuración: Podrá obtener más información sobre cómo son las cookies, conocer la Política de Cookies de Alymentarte S.L. y modificar
la configuración de su navegador para restringir o bloquear las cookies de Alymentarte S.L. en cualquier momento. En el caso de restringir o bloquear
las cookies puede ver reducidas las funcionalidades de la Web.
6.- MODIFICACIÓN Y BLOQUEO DE COOKIES
El usuario puede restringir, bloquear o borrar las cookies de Alymentarte S.L. o cualquier otra página web, utilizando su navegador. En cada navegador la
operativa es diferente, la función de "Ayuda" de cada navegador mostrará al Usuario cómo hacerlo.
A título enunciativo, se facilitan los siguientes enlaces de ayuda:
Internet Explorer:https://support.microsoft.com/es-es/help/17442/windows-internet-explorer-delete-manage-cookies
Microsoft Edge: https://support.microsoft.com/es-es/help/4468242/microsoft-edge-browsing-data-and-privacy-microsoft-privacy
FireFox: https://support.mozilla.org/es/kb/habilitar-y-deshabilitar-cookies-sitios-web-rastrear-preferencias
Chrome: https://support.google.com/chrome/answer/95647?co=GENIE.Platform%3DDesktop&hl=es
Safari:https://support.apple.com/es-es/guide/safari/sfri11471/mac
Además, también puede gestionar el almacén de cookies en su navegador a través de herramientas como las siguientes:
Ghostery: www.ghostery.com/
Your online choices: www.youronlinechoices.com/es/
7.- CAMBIOS EN LA POLÍTICA DE COOKIES
Es posible que actualicemos la Política de Cookies de nuestro Sitio Web. Por ello, se recomienda al Usuario del Website que revisa
esta política cada vez que acceda a nuestro Sitio Web con el objetivo de estar adecuadamente informado sobre cómo y para
qué usamos las cookies.
Versión de 07 de junio de 2022
En Alymentarte S.L. nos tomamos muy en serio la privacidad, confidencialidad y seguridad de tus datos personales,
para nosotros, suponen nuestro activo más importante y somos muy consciente de la confianza que pones en nosotros al
permitir que tratemos tus datos personales.
Queremos que nuestros clientes y todos los que participan en nuestra web, puedan sacar provecho de nuestros servicios
con la tranquilidad que les da saber que nos tomamos muy en serio la protección de su información personal.
En este sentido, también tratamos de actuar con la mayor transparencia posible en torno a los procedimientos que utilizamos
para guardar, procesar y proteger los datos personales.
Consideramos la protección de un cliente como el conjunto de acciones coordinadas y encaminadas a su protección y tranquilidad
aportando beneficios mutuos tanto para la empresa como para los clientes. Entre estas acciones, podemos señalar las siguientes:
Reputación online e imagen
Nuestra imagen en la red es uno de nuestros valores diferenciales. Para protegerla, nos concentramos en mejorar aquellos factores que
dependen de la empresa, tales como la calidad del servicio prestado, atención a los clientes y el cumplimiento de acuerdos y contratos.
Cuando contamos con medios online para la interacción con nuestros clientes hemos de considerar algunos puntos clave como la calidad de
la presentación de la página web corporativa y la presencia coordinada a través de las redes sociales. En estas tendremos especial cuidado
en el tratamiento de los comentarios recibidos y la pronta atención a los clientes, pues son esenciales para nuestra reputación.
En general, buscaremos prestar una buena atención a los clientes a través todas las vías online habilitadas y
la diligencia en la gestión de incidencias que puedan surgir.
Nuestra intención es actuar siempre con transparencia, los clientes deben poder tomar decisiones apoyándose en información que les permita
conocer los productos y servicios de la empresa de una forma clara y comprensible, informándoles en todo momento de las posibles
incidencias surgidas.
Reputación online e imagen
Nunca descuidamos la comunicación espacialmente cuando se hace por medios digitales. Siempre verificaremos que se realice de forma segura
utilizando correo electrónico corporativo o cuentas oficiales en redes sociales, sobre redes de comunicación confiables y cifrando la información
intercambiada si esta es confidencial. Solamente se podrá contactar con los clientes por los canales establecidos en la política de la empresa,
evitando otras vías de comunicación no oficiales y por lo tanto menos confiables
Como puedes ver en el ángulo superior izquierdo, junto al nombre de la web, aparece un candado cerrado, esto quiere decir que toda la web dispone
de un protocolo de seguridad con un certificado SSL con lo que conseguimos que las comunicaciones estén cifradas y no se pueda acceder a ellas.
Satisfacción del cliente
La obtención del servicio demandado por el cliente en la forma y tiempo acordados es importante para establecer una relación de confianza duradera,
por tanto, es vital llevar un seguimiento de la percepción del cliente respecto de los servicios prestados. Para ello podemos realizar encuestas de
satisfacción que nos ayudarán a ser proactivos ante el cliente detectando y corrigiendo a tiempo los posibles problemas.
Algunas medidas de seguridad aplicadas
Queremos contarte, más allá de las obligaciones legales, lo que hacemos para hacer de nuestra web un lugar confiable y seguro.
Lo primero y más importante es evitar intrusos en nuestras cuentas. Hablamos de redes sociales, correo electrónico, dispositivos… Para evitarlo,
nosotros ciframos correctamente nuestras cuentas y registros. De esta forma crearemos una primera barrera para evitar la entrada de intrusos que
puedan hacerse con nuestros datos o información.
• Mantenemos los sistemas actualizados libres de virus y vulnerabilidades; teniendo un programa formativo
para concienciar a los empleados de la correcta utilización de los sistemas corporativos;
• Utilizamos redes seguras para comunicar con los clientes, cifrando la información.
• Incluimos la información de los clientes en los análisis de riesgos anuales, está web ha sido auditada en junio de 2022.
• Realizamos copias de seguridad periódicas y verificamos sus procedimientos de restauración.
• Implementamos mecanismos correctos de autenticación.
• Disponemos de distintos programas y plugin que están continuamente monitorizando nuestra web para abortar cualquier
intento de hackeo o ataque malintencionado.
• El hosting contratado para el alojamiento de la web, dispone de medidas de seguridad adicionales como antivirus, antimalware.
• El hosting, a través del data center, es el lugar físico donde están depositados todos nuestros datos y sistemas y, como marca
la normativa de protección de datos, están en Europa, concretamente en Francia.
• Realizamos procesos de doble autentificación como marca la normativa.
• Utilizamos contraseñas robustas de acceso a nuestros sistemas.
Por último, y quizás lo más importante de todo: el sentido común. Muchos tipos de amenazas y robo de identidad llegan después de errores que cometemos.
Por ejemplo, un tipo de ataque muy común que puede robar nuestras credenciales y datos es el Phishing. Hay que evitar acceder a links que nos llegan por
correo electrónico o redes sociales y donde nos soliciten datos.
Estas medidas no solo están presentes en nuestros sistemas ahora, sino que son auditadas de forma periódica para mantener un nivel de seguridad adecuado.
La seguridad cero no existe en la red, pero nosotros nos empeñamos en ponérselo lo más difíciles a los ciber-delincuentes,
así protegemos tus datos y los nuestros.
Web Auditada Junio 2022
