Política de privacidade de PGFISCAL

A política de privacidade de PGFISCAL describe as prácticas e os principios relacionados co tratamento de datos persoais.

A política de privacidade axúdache a comprender que datos persoais recompilamos e por que, así como como procesamos, protexemos, almacenamos e eliminamos os teus datos persoais.

Esta política de privacidade aplícase ao sitio web de PGFISCAL, aos servizos ofrecidos aos clientes, ao software de PGFISCAL e aos sistemas de información relacionados, así como á contratación e selección de persoal.

Identidade do responsable do tratamento de datos

O responsable do tratamento dos datos persoais é: TERRAVEMA, SL con NIF/CIF: B09845371 (en diante, “Controlador de datos”ou simplemente “PGFISCAL”Os seus datos de contacto son os seguintes:

Dirección: LG. PARADA 10 – SAN PEDRO DE PARADA, CERDEDO-COTOBADE, PONTEVEDRA         

Número de teléfono de contacto: 626127684

Correo electrónico de contacto: protecciondedatos@PGFISCAL.com

Por que procesamos datos persoais?

PGFISCAL almacena e procesa datos persoais para prestar servizos no marco dunha relación contractual entre PGFISCAL e os clientes de PGFISCAL (Art. 6.1.b. do Regulamento Xeral de Protección de Datos da Unión Europea – “RGPD”).

PGFISCAL pode estar obrigada a divulgar datos persoais se así o esixen as leis ou regulamentos aplicables, ou para cumprir unha solicitude dunha autoridade xudicial ou administrativa (Art. 6.1.c. do RGPD).

PGFISCAL ten un interese lexítimo no tratamento de datos persoais co fin de dirixir a comercialización e as vendas dos servizos de PGFISCAL, así como para mellorar a calidade dos produtos e servizos de PGFISCAL (art. 6.1.f. do RGPD).

O tratamento de datos persoais baséase no consentimento separado (Art. 6.1.a do RGPD) para as seguintes operacións de tratamento:

  • Márketing directo.
  • Uso de imaxes persoais.

A persoa interesada ten dereito a retirar o seu consentimento en calquera momento a través dunha ligazón nas mensaxes de mercadotecnia.

Que datos persoais procesamos?

PGFISCAL procesa, entre outros, os seguintes datos persoais:

  • Nome e apelidos.
  • Número de identificación persoal (como DNI, pasaporte, NIE).
  • Sexo, estado civil, nacionalidade, idade, data e lugar de nacemento.
  • Información sobre os membros da familia e as súas circunstancias, como a data do matrimonio, divorcio, separación e o réxime benéfico conxugal.
  • Número de rexistro persoal, número da Seguridade Social/mutua.
  • Información de contacto, como enderezo, número de teléfono e enderezo de correo electrónico.
  • Información de dilixencia debida requirida pola Lei de branqueo de capitais (información KYC).
  • Información sobre a titularidade efectiva dunha persoa xurídica.
  • Información sobre persoas con responsabilidade pública (PRP ou PEP).
  • Información sanitaria (por exemplo, en relación co servizo de sucesións dos servizos de asesoramento).
  • Datos de saúde (baixas por enfermidade, accidentes laborais e grao de discapacidade, excluíndo diagnósticos, alerxias, intolerancias alimentarias, baixa por maternidade, baixa por paternidade), afiliación sindical (para os únicos efectos do pago das cotas sindicais, se é o caso), representante sindical (se é o caso), xustificante de asistencia propio e de terceiros. 
  • Datos de control de asistencia: data e hora de entrada e saída, motivos das ausencias.
  • Datos económicos e financeiros: domicilio fiscal, datos de nómina, créditos, préstamos, avais, deducións fiscais, cesamento de ingresos, retencións xudiciais (se é o caso), outras retencións (se é o caso).
  • Datos bancarios como número de tarxeta e IBAN, extractos bancarios, declaracións de impostos, saldos financeiros.
  • Datos económicos relativos a insolvencia civil, ingresos e gastos, débedas, impostos, titularidade de activos, seguros de vida, pensións, bolsas, subvencións, accións de empresas, bens mobles e inmobles en xeral.
  • Imaxes persoais.
  • Historial de clientes, como contactos e cambios nos servizos.
  • Gravacións de chamadas e videochamadas e outros casos do noso servizo de atención ao cliente.
  • Credenciais de usuario dos servizos electrónicos de PGFISCAL.
  • Información de rexistro sobre o uso dos servizos.
  • Información proporcionada polas cookies.
  • Información proporcionada voluntariamente polos rexistrados no proceso de contratación, como cualificacións, formación, experiencia profesional, detalles laborais, incompatibilidades, referencias, entre outras que poidan ser comunicadas polos candidatos.
  • Prohibicións e consentimentos de comercialización.
  • Datos persoais contidos nunha reclamación presentada a través do Canal de Información PGFISCAL.
  • Outros datos persoais que poidan ser necesarios para a prestación dos servizos.

Nalgúns dos seus servizos, PGFISCAL procesa datos persoais en nome dos seus clientes. Nestes casos, o cliente é o responsable do tratamento de datos e PGFISCAL actúa como o encargado do tratamento, segundo o define o RGPD.

Neste caso, as actividades de tratamento relacionadas co tratamento de datos persoais foron acordadas por separado co cliente de PGFISCAL, utilizando a Descrición das actividades de tratamento de datos persoais incluída en Este documento.

Informámoslle de que os datos requiridos son esenciais para levar a cabo os servizos solicitados, e a negativa a proporcionalos imposibilitará a súa realización.

A información que o Usuario facilite a PGFISCAL SLU a través dos formularios deberá ser exacta e veraz. O Usuario garante a autenticidade de todos os datos facilitados e manterá a información facilitada a PGFISCAL SLU actualizada de xeito que corresponda, en todo momento, coa súa situación real. En caso de manifestacións inexactas, incompletas ou falsas realizadas polo Usuario, este será o único responsable dos danos e prexuízos que como consecuencia diso poidan causar a PGFISCAL SLU ou a terceiros.

Fontes de información habituais

Na maioría dos casos, recibimos os teus datos directamente de ti, por exemplo, nas seguintes situacións:

  • Convérteste en cliente de PGFISCAL e utilizas os nosos produtos e servizos.
  • Participar en enquisas, campañas ou eventos de PGFISCAL.
  • Chamas ao noso servizo de atención ao cliente ou envías unha mensaxe no chat ou en calquera outro formulario de contacto ou medio de comunicación ofrecido por PGFISCAL.
  • Se solicitas traballar para nós.

Ademais, recibimos información sobre:

  • Rexistros mantidos polas autoridades.
  • Das listas de sancións nacionais e internacionais.
  • Dous servizos que proporcionan información de contacto pública.
  • Fontes internas de información de PGFISCAL.
  • Creación de redes.

Como protexemos os datos persoais?

Protección técnica dos datos nos rexistros

A protección técnica dos datos procesados electronicamente inclúe, por exemplo, cortafuegos, políticas de contrasinais e autenticación de dous factores para os sistemas de información de clientes de PGFISCAL.

Os datos transferidos entre os clientes e os servizos de PGFISCAL están cifrados mediante a tecnoloxía Transport Layer Security (TLS). Os datos fanse copias de seguridade regularmente e almacénanse nunha localización separada dos datos primarios.

PGFISCAL realiza avaliacións e auditorías internas e de terceiros que abarcan tanto a seguridade técnica dos sistemas de información críticos como os procesos e directrices para a seguridade da información administrativa e a protección de datos.

Protección administrativa de rexistros

Cando unha persoa comeza a traballar en PGFISCAL, infórmase da política de seguridade da información e protección de datos de PGFISCAL. Esta política establece as normas xerais sobre seguridade da información e protección de datos que o empregado debe seguir.

A concienciación do persoal de PGFISCAL sobre a seguridade da información e a protección de datos mantense regularmente de varias maneiras: mediante a organización de sesións periódicas de intercambio de información sobre seguridade da información e protección de datos para todo o persoal da empresa e mediante a organización anual de formación obrigatoria sobre seguridade da información e protección de datos para os empregados.

Os empregados e subcontratistas de PGFISCAL acceden aos datos persoais dos rexistros segundo os dereitos de acceso que lles asignan. Os dereitos de acceso dos usuarios revísanse periodicamente. Os dereitos de acceso do administrador do sistema son supervisados e revógados cando o usuario xa non os necesita. Os empregados que deixan PGFISCAL perden os seus dereitos de acceso ao finalizar o emprego.

Segundo a política de seguridade da información, os empregados de PGFISCAL só poden procesar datos de clientes cando sexa necesario para o seu traballo. Non se permite o procesamento de datos de clientes por outros motivos, mesmo se o empregado ten acceso técnico a eles debido ao seu cargo e aos seus fins comerciais.

Todo o persoal de PGFISCAL, e os subcontratistas que actúan en nome de PGFISCAL, están suxeitos ao deber de confidencialidade con respecto a todos os datos persoais e dos clientes de PGFISCAL. Esta obriga de confidencialidade está estipulada nos contratos laborais do persoal de PGFISCAL e nos acordos con terceiros, incluíndo sancións por incumprimento da confidencialidade.

Protección física dos datos nos rexistros

Os datos dos clientes son procesados en sistemas de información situados no centro de datos en España ou en servizos na nube situados na Unión Europea.

Nos centros de datos, os sistemas de produción máis importantes foron duplicados en dous centros de datos fisicamente separados para garantir a seguridade, a preservación dos datos e a continuidade do servizo en situacións normais e excepcionais.

Estes centros de datos proporcionados polo provedor de servizos empregan prácticas de seguridade, control de acceso e procedementos de monitorización certificados.

Divulgación e externalización de datos

PGFISCAL pode, se fose necesario, divulgar datos persoais a calquera empresa do Grupo PGFISCAL.

En certos casos, PGFISCAL tamén debe divulgar datos persoais ás autoridades se así o esixe a lei ou a normativa aplicable ou se se lle solicita a unha autoridade xudicial ou administrativa.

PGFISCAL pode divulgar datos persoais non confidenciais aos seus socios para fins de desenvolvemento de servizos, supervisión da calidade e mercadotecnia.

PGFISCAL non vende nin aluga datos persoais a terceiros.

PGFISCAL emprega provedores que axudan a PGFISCAL e/ou prestan algúns dos nosos servizos. Neste contexto, os datos persoais poden transferirse aos sistemas destes provedores para poder prestar o servizo. Estes provedores adoitan ser socios de videovixilancia, mercadotecnia ou contratación, operadores ou empresas de redes cooperativas para o desenvolvemento de software. PGFISCAL asina un Acordo de Tratamento de Datos (APD) cos seus provedores para protexer os dereitos e liberdades de privacidade dos interesados. Previa solicitude, PGFISCAL proporcionará unha lista actualizada dos seus procesadores de datos.

Transferencia de datos fóra da UE/EEE

En xeral, os datos persoais tratados por PGFISCAL non se transfiren fóra da Unión Europea nin do Espazo Económico Europeo.

A información de contacto empregada nas comunicacións de mercadotecnia e os datos estatísticos xerados polo uso dos sistemas electrónicos de PGFISCAL, así como os datos almacenados no servizo de contratación, transfírense fóra da UE/EEE a servidores situados nos Estados Unidos. Estes están protexidos polos respectivos provedores de servizos de acordo coa lexislación de protección de datos da Unión Europea.

As transferencias de datos fóra da UE/EEE realízanse de acordo coas cláusulas contractuais estándar de protección de datos aprobadas pola Comisión Europea.

Encargados do tratamento de datos que transfiren datos fóra da UE/EEE:

  • Google Analytics
  • Hubspot

Canto tempo conservamos os datos?

PGFISCAL trata datos persoais ao longo de toda a relación contractual co cliente.

Os datos da empresa e os datos das persoas que toman decisións na empresa almacénanse permanentemente en PGFISCAL, porque a información actualízase automaticamente para nós desde o sistema de información empresarial.

Cando finaliza a relación co cliente, os datos persoais almacénanse na medida necesaria para cumprir os nosos intereses lexítimos.

Reteremos información de mercadotecnia directa ata novo aviso.

Despois de 3 meses, as chamadas telefónicas gravadas elimínanse automaticamente dos sistemas de información.

Como usamos as cookies e a analítica web?

PGFISCAL recompila información mediante cookies para mellorar a experiencia do usuario no noso sitio e servizos, avaliar os patróns de uso do contido e apoiar o marketing.

As cookies son pequenos ficheiros de texto que se almacenan no dispositivo terminal do visitante do sitio web.

Almacénase a seguinte información sobre a parte interesada:

  • Enderezo IP do usuario
    • Hora da visita
    • Páxinas visitadas e duración da visita
    • Tipo de navegador empregado
    • Versión do terminal e sistema operativo
    • De onde vén o usuario e onde vai despois de usar o sitio

Ao usar o sitio web de PGFISCAL, o usuario acepta o uso e almacenamento de cookies no seu ordenador.

As persoas visitantes poden impedir o uso de cookies modificando a configuración do seu navegador para bloquear as cookies. Non obstante, as persoas usuarias recoñecen que o bloqueo das cookies pode afectar á funcionalidade dalgúns servizos.

Os datos do dispositivo terminal do usuario recóllense automaticamente para o desenvolvemento de produtos electrónicos e atención ao cliente, utilizando, por exemplo, cookies do navegador de internet ou tecnoloxías similares.

Para xestionar o consentimento e a configuración das cookies, empregamos a ferramenta Complianz. Esta ferramenta permite aos usuarios configurar as súas preferencias de cookies en detalle e retirar o seu consentimento en calquera momento. Para ver a política de cookies completa e modificar as súas preferencias, pode acceder á icona de Complianz (), situada na parte inferior da páxina.

Dereitos das partes interesadas

De acordo cos artigos 15-22 do Regulamento Xeral de Protección de Datos da Unión Europea (RGPD), o interesado ten dereito a:

  • dereito de acceso aos datos persoais
  • limitación do tratamento dos seus datos persoais
  • opoñerse ao tratamento dos seus datos persoais
  • borrado de datos ("dereito ao esquecemento")
  • portabilidade dun sistema a outro
  • oposición ao tratamento de decisións automatizadas
  • rectificación de datos
  • presentar unha queixa ante a autoridade supervisora

A persoa interesada pode opoñerse ao tratamento dos seus datos persoais con fins de mercadotecnia directa en calquera momento.

O exercicio dalgúns dos dereitos do interesado está limitado por outra lexislación obrigatoria, en virtude da cal PGFISCAL ten o dereito e a obriga de denegar por motivos razoables a rectificación, supresión, limitación do tratamento ou portabilidade dos datos dun sistema a outro.

A persoa interesada debe presentar unha solicitude por escrito baseada nos seus dereitos a través da seguinte ligazón: https://centinela.lefebvre.es/public/concept/2151714?access=kb2lXTRhBoKp3FUki4eMQwl%2fNsDOznQmiuTRa%2bPefLk%3d .

Política de notificación de violacións de datos

O responsable do tratamento notificará ao interesado se é probable que a violación de datos supoña un alto risco para os seus dereitos e liberdades. A notificación describirá a natureza da violación de datos e as medidas adoptadas de acordo co RGPD.

O responsable do tratamento ten a obriga de notificar á autoridade de protección de datos no prazo de 72 horas desde a divulgación se a violación de datos pode supoñer un alto risco para os dereitos e liberdades das persoas físicas.

Limitacións

Esta política de privacidade non se aplica a sitios web, aplicacións ou servizos de terceiros que poidan estar dispoñibles a través de servizos adicionais proporcionados por socios nos servizos de PGFISCAL.

Ao abrir o sitio web do socio, o cliente abandona o servizo PGFISCAL, o que permite que o terceiro recolla e comparta a información que recolleu sobre o cliente.

PGFISCAL recomenda que os nosos clientes revisen sempre as políticas de privacidade dun servizo de terceiros antes de permitir a recollida e o uso da súa propia información persoal neses servizos.

Queixas á autoridade supervisora

Se un usuario considera que existe un problema ou unha violación da normativa vixente en relación co tratamento dos seus datos persoais, ten dereito a un recurso xudicial efectivo e a presentar unha reclamación ante unha autoridade de control, en particular, no Estado membro da súa residencia habitual, lugar de traballo ou lugar da presunta infracción. No caso de España, a autoridade de control é a Axencia Española de Protección de Datos (http://www.aepd.es).

Aceptación e cambios nesta política de privacidade

O usuario debe ter lido e aceptado os termos e condicións relativos á protección de datos persoais contidos nesta Política de Privacidade, e tamén debe consentir o tratamento dos seus datos persoais para que o Responsable do tratamento poida tratalos na forma, polos períodos e para os fins indicados. O uso do sitio web implica a aceptación da Política de Privacidade.

PGFISCAL resérvase o dereito de modificar a súa Política de Privacidade, segundo o seu propio criterio, ou motivado por un cambio lexislativo, xurisprudencial ou doutrinal da Axencia Española de Protección de Datos.

Última actualización

21/08/2025

Descrición das actividades de tratamento

Controlador de datosCliente

A cargoTERRAVERMA SL

Por que procesamos datos persoais?

PGFISCAL almacena e trata datos persoais para prestar os servizos que presta nunha relación contractual entre o Encargado do Tratamento e o Responsable do Tratamento (art. 6.1.b. do Regulamento Xeral de Protección de Datos da Unión Europea – “RGPD”).

Os datos persoais tamén se procesan e almacenan para cumprir cos requisitos da lexislación ou regulamento aplicable ou para satisfacer unha solicitude dunha autoridade xudicial ou administrativa (Art. 6.1.c do RGPD).

PGFISCAL tamén levará a cabo actividades de tratamento para:

  • Desenvolver os servizos contratados polos clientes.
  • Introduza os datos dos empregados do cliente na aplicación de xestión de nóminas e recursos humanos.
  • Asesoramento ou xestión xurídica a unha persoa xurídica.
  • Administración de clientes e facturación.
  • Información de dilixencia debida (KYC) requirida pola lexislación contra o branqueo de capitais
  • Información sobre o beneficiario real dunha persoa xurídica.

PGFISCAL ten un interese lexítimo no tratamento de datos persoais co fin de dirixir a comercialización e as vendas dos servizos de PGFISCAL, así como para mellorar a calidade dos produtos e servizos de PGFISCAL (art. 6.1.f. do RGPD).

Que datos persoais procesamos?

PGFISCAL trata, entre outros, os seguintes datos persoais, que poden variar dependendo do tipo de servizos contratados:

  • Información de dilixencia debida requirida pola Lei de branqueo de capitais (información KYC).
  • Información sobre a titularidade efectiva dunha persoa xurídica.
  • Información sobre persoas con responsabilidade pública (PRP ou PEP).

A continuación, presentamos o Rexistro de Actividades de Tratamento levadas a cabo por PGFISCAL como Encargado do Tratamento de Datos:

Actividade de tratamento 

Inmobles: Xestión de contratos de compravenda e alugueiros, intermediación en transaccións inmobiliarias.
Cambio de titularidade de vehículos: Tramitación da documentación para as transferencias de vehículos.
Xestión laboral: Administración de nóminas, contratos e cumprimento das obrigas laborais.
Asesoramento contable e fiscal: Confección de contas, cumprimento de obrigas fiscais, asesoramento en planificación fiscal.
Asesoramento empresarial: Redacción e revisión de contratos, asesoramento en asuntos mercantís e societarios.
Asesoramento xurídico: asesoramento xurídico en diversas materias, incluída a xestión procesual.
Xestión de fusións e adquisicións: Due Diligence, asesoramento na estruturación de transaccións, formalización de contratos de compra e venda.

Base da lexitimidade 

RGPD: 6.1.b) O tratamento é necesario para a execución dun contrato no que o interesado é parte ou para tomar medidas a petición do interesado antes de celebrar un contrato.

Finalidade do tratamento 

Inmobles: Xestión e execución de contratos inmobiliarios.
Cambio de titularidade de vehículos: Formalización das transferencias de bens.
Xestión laboral: Cumprimento das obrigas laborais e administrativas.
Asesoramento contable e fiscal: Axuda no cumprimento das obrigas fiscais e contables.
Asesoramento comercial e xurídico: Garantir o cumprimento normativo e a correcta xestión xurídica da empresa.
Xestión de fusións e adquisicións: facilitación da execución de transaccións corporativas.

Categoría de partes interesadas

Clientes individuais, representantes legais de clientes corporativos, os seus empregados, colaboradores, provedores e os seus clientes. Axentes implicados en transaccións inmobiliarias, financeiras, administrativas e societarias. Datos dos familiares dos clientes.

Categoría de tratamento

Recollida (captura de datos persoais);
Rexistro (para rexistrar ou gravar información nalgún sistema ou dispositivo, para o seu posterior procesamento);
Estruturación (organizar e estruturar a información para facilitar o seu procesamento);
Modificación (alteración ou cambio da información):
Preservación (manter a información durante un determinado período de tempo);
Extracción (obter información do sistema orixinal para a súa transmisión ou transferencia a outro sistema);
Consulta (busca datos sobre o sistema ou dispositivo no que está rexistrado);
Acceso (posibilidade de coñecer os datos a través da súa visualización):
Interconexión (conectar datos de dous ou máis sistemas diferentes)
Comparación (comparación de datos para atopar diferenzas ou discrepancias);
Comunicación (envío dos datos a outro destinatario);
Supresión (eliminar, facer desaparecer información do sistema ou dispositivo);
Destrución (inutilizar un medio físico para impedir o acceso á información).

Medidas de seguridade 

Minimización dos datos almacenados
Limitación no acceso aos datos.
Segregación de funcións mediante perfís de acceso.
Copias de seguridade.
Procedementos e canles para o exercicio de dereitos.
Cláusulas informativas e base xurídica para o tratamento de datos.
Asinar o correspondente acordo de tratamento de datos para garantir que o terceiro tamén cumpre coas súas obrigas de protección de datos.

Categoría de datos 

Datos identificativos; Datos de características persoais; Datos académicos e profesionais; Datos de control de asistencia; Datos económicos e financeiros; Datos de circunstancias sociais; Datos de información comercial; Datos económicos, financeiros e de seguros; Datos sobre transaccións de bens e servizos; Identificadores en liña;

Transferencia internacional de datos 

Non se realizan transferencias internacionais de datos. Se tales transferencias fosen necesarias, aplicaranse as garantías legais axeitadas.

Fontes de información habituais

O Cliente introduce datos persoais do seu persoal, provedores e clientes nos servizos de información de PGFISCAL, ademais dos seus propios datos. Estes datos persoais poden introducirse utilizando materiais electrónicos e/ou físicos proporcionados polo Cliente.

Ademais, recóllense datos persoais da Axencia Tributaria, da Seguridade Social, de compañías de seguros, de sindicatos, de servizos de crédito, de autoridades competentes e doutras partes cuxos datos deben ser tratados no servizo prestado por PGFISCAL.

A información dos dispositivos dos usuarios recóllese automaticamente para desenvolver os servizos e produtos ofrecidos por PGFISCAL e para desenvolver a atención ao cliente, utilizando, por exemplo, as cookies do navegador de internet dos produtos dixitais e servizos en liña de PGFISCAL.

Políticas de divulgación de datos persoais

PGFISCAL ten autoridade para compartir os datos persoais do Cliente co seu Auditor sen necesidade de permiso específico. Para compartir datos con outros colaboradores do Cliente, como avogados e consultores, o Cliente debe proporcionar unha autorización adicional por escrito. Ao entregar material escrito, gárdase unha copia do correo electrónico, indicando a información básica sobre o material divulgado, a quen se comunicaron os datos e cando. Esta copia almacénase nos ficheiros do Cliente para calquera obriga posterior de proporcionar probas. O Cliente pode solicitar a creación de credenciais de usuario para que un terceiro acceda ao software de PGFISCAL e lle conceda acceso aos seus datos. Neste caso, a solicitude tamén inclúe o consentimento do Cliente para a divulgación dos seus datos ao terceiro respectivo.

Os datos divulgáranse ás autoridades tributarias, institucións financeiras, entidades de diñeiro electrónico, compañías de seguros de pensións, compañías de seguros, sindicatos, o Instituto Nacional da Seguridade Social ou fondos de pensións relacionados cos ingresos sen a autorización ou o consentimento do cliente cando a divulgación de datos está regulada por lei por separado. O tratamento de datos dixitais monitorízase mediante rexistros de eventos de sistemas de información, é dicir, o almacenamento de datos de rexistro e a súa monitorización automática ou manual. Ademais, se é necesario, os datos de rexistro pódense utilizar como proba dos eventos que tiveron lugar.

PGFISCAL pode divulgar datos persoais a calquera entidade dentro do Grupo PGFISCAL. PGFISCAL non vende nin aluga datos persoais a terceiros.

Categorías de destinatarios de datos persoais, incluídos os de terceiros países e organizacións internacionais

O Encargado do Tratamento pode divulgar os datos persoais do Cliente dentro dos límites permitidos pola lexislación aplicable e de acordo cos termos do contrato entre o Encargado do Tratamento e o Cliente. Os datos rexistrados poden divulgarse, por exemplo, ás autoridades tributarias e da seguridade social, compañías de seguros, sindicatos, fondos de pensións e institucións financeiras.

O responsable do tratamento ten a obriga legal de divulgar información persoal ás autoridades tras a recepción dunha solicitude por escrito.

En xeral, os datos persoais non se transferirán fóra da Unión Europea (“UE”) nin do Espazo Económico Europeo (“EEE”). As transferencias de datos fóra da UE ou do EEE realízanse de acordo coas cláusulas contractuais estándar da Comisión Europea para tales transferencias.

Como protexemos os datos persoais?

Protección técnica dos datos nos rexistros

A protección técnica dos datos procesados electronicamente inclúe, por exemplo, cortafuegos, políticas de contrasinais e autenticación de dous factores para os sistemas de información de clientes de PGFISCAL.

Os datos transferidos entre os clientes e os servizos de PGFISCAL están cifrados mediante a tecnoloxía Transport Layer Security (TLS). Os datos fanse copias de seguridade regularmente e almacénanse nunha localización separada dos datos primarios.

PGFISCAL realiza avaliacións e auditorías internas e de terceiros que abarcan tanto a seguridade técnica dos sistemas de información críticos como os procesos e directrices para a seguridade da información administrativa e a protección de datos.

Protección administrativa de rexistros

Cando unha persoa comeza a traballar en PGFISCAL, infórmase da política de seguridade da información e protección de datos de PGFISCAL. Esta política establece as normas xerais sobre seguridade da información e protección de datos que o empregado debe seguir.

A concienciación do persoal de PGFISCAL sobre a seguridade da información e a protección de datos mantense regularmente de varias maneiras: mediante a organización de sesións periódicas de intercambio de información sobre seguridade da información e protección de datos para todo o persoal da empresa e mediante a organización anual de formación obrigatoria sobre seguridade da información e protección de datos para os empregados.

Os empregados e subcontratistas de PGFISCAL acceden aos datos persoais dos rexistros segundo os dereitos de acceso que lles asignan. Os dereitos de acceso dos usuarios revísanse periodicamente. Os dereitos de acceso do administrador do sistema son supervisados e revógados cando o usuario xa non os necesita. Os empregados que deixan PGFISCAL perden os seus dereitos de acceso ao finalizar o emprego.

Segundo a política de seguridade da información, os empregados de PGFISCAL só poden procesar datos de clientes cando sexa necesario para o seu traballo. Non se permite o procesamento de datos de clientes por outros motivos, mesmo se o empregado ten acceso técnico a eles debido ao seu cargo e aos seus fins comerciais.

Todo o persoal de PGFISCAL, e os subcontratistas que actúan en nome de PGFISCAL, están suxeitos ao deber de confidencialidade con respecto a todos os datos persoais e dos clientes de PGFISCAL. Esta obriga de confidencialidade está estipulada nos contratos laborais do persoal de PGFISCAL e nos acordos con terceiros, incluíndo sancións por incumprimento da confidencialidade.

Protección física dos datos nos rexistros

Os datos dos clientes son procesados en sistemas de información situados no centro de datos en Finlandia, excepcionalmente en España, ou en servizos na nube situados na Unión Europea.

Nos centros de datos situados en Finlandia, os sistemas de produción máis importantes foron duplicados en dous centros de datos fisicamente separados para garantir a seguridade, a preservación dos datos e a continuidade do servizo en situacións normais e excepcionais.

Estes centros de datos proporcionados polo provedor de servizos empregan prácticas de seguridade, control de acceso e procedementos de monitorización certificados.

Obrigas do cliente

O cliente é responsable da implementación e mantemento das medidas técnicas e organizativas de seguridade da información axeitadas nos seus propios sistemas de información e entornos físicos.

Canto tempo conservamos os datos?

PGFISCAL trata datos persoais ao longo de toda a relación contractual co cliente.

Os datos da empresa e os datos das persoas que toman decisións na empresa almacénanse permanentemente en PGFISCAL, porque a información actualízase automaticamente para nós desde o sistema de información empresarial.

Cando finaliza a relación co cliente, os datos persoais almacénanse na medida necesaria para cumprir os nosos intereses lexítimos.

Reteremos información de mercadotecnia directa ata novo aviso.

Despois de 3 meses, as chamadas telefónicas gravadas elimínanse automaticamente dos sistemas de información.

Dereitos das partes interesadas

De acordo cos artigos 15-22 do Regulamento Xeral de Protección de Datos da Unión Europea (RGPD), o interesado ten dereito a:

  • dereito de acceso aos datos persoais
  • limitación do tratamento dos seus datos persoais
  • opoñerse ao tratamento dos seus datos persoais
  • borrado de datos ("dereito ao esquecemento")
  • portabilidade dun sistema a outro
  • oposición ao tratamento de decisións automatizadas
  • rectificación de datos
  • presentar unha queixa ante a autoridade supervisora

A persoa interesada pode opoñerse ao tratamento dos seus datos persoais con fins de mercadotecnia directa en calquera momento.

O exercicio dalgúns dos dereitos do interesado está limitado por outra lexislación obrigatoria, en virtude da cal PGFISCAL ten o dereito e a obriga de denegar por motivos razoables a rectificación, supresión, limitación do tratamento ou portabilidade dos datos dun sistema a outro.

A persoa interesada deberá presentar unha solicitude por escrito baseada nos seus dereitos por correo electrónico a: protecciondedatos@PGFISCAL.com.

Instrucións do responsable do tratamento ao encargado do tratamento

O cliente pode describir por separado en documentación independente as instrucións máis detalladas dadas ao Encargado do Tratamento para o tratamento de datos persoais, que o Encargado do Tratamento almacena en carpetas de ficheiros específicas do Cliente, como parte das instrucións específicas do Cliente.

Notificación de violación de datos

A parte responsable

O Encargado do Tratamento notificará ao Responsable sen demora indebida tras a divulgación da violación da protección de datos. A notificación describirá a natureza da violación de datos e as medidas adoptadas segundo o disposto na lei.

Rexistro

O responsable do tratamento notificará ao interesado se é probable que a violación de datos supoña un alto risco para os seus dereitos e liberdades. A notificación describirá a natureza da violación de datos e as medidas adoptadas segundo o disposto na lei.

Autoridade de control

O responsable do tratamento ten o deber de notificar á Autoridade de Control (Axencia Española de Protección de Datos) no prazo de 72 horas desde a notificación se a violación de datos pode supoñer un alto risco para os dereitos e liberdades das persoas físicas. O encargado do tratamento axuda ao responsable do tratamento a presentar unha solicitude separada á Autoridade de Control.

Datos de contacto do responsable do tratamento e do delegado de protección de datos

Controlador de datos

TERRAVERMA SL

  1. PARADA 10, SAN PEDRO DE PARADA, CERDEDO-COTOBADE, PONTEVEDRA

NIF: B-B09845371

Correo electrónico: protecciondedatos@PGFISCAL.com

Política de notificación de violacións de datos

O responsable do tratamento notificará ao interesado se é probable que a violación de datos supoña un alto risco para os seus dereitos e liberdades. A notificación describirá a natureza da violación de datos e as medidas adoptadas de acordo co RGPD.

O responsable do tratamento ten a obriga de notificar á autoridade de protección de datos no prazo de 72 horas desde a divulgación se a violación de datos pode supoñer un alto risco para os dereitos e liberdades das persoas físicas.

Datos de contacto do subcontratista

O cliente aceptou o uso de subcontratistas en xeral. PGFISCAL proporcionará unha lista de subcontratistas se se lle solicita.

Última actualización

21/08/2025

 

 

Céntrate na actividade, non te preocupes polo resto.

Hai dúas cousas inevitables na vida: a morte e os impostos. – Benjamin Franklin. Non podemos axudar co primeiro; co segundo, tentaremos non ser colleitos desprevenidos.

Subscribícheste correctamente! Opa! Algo fallou. Téntao de novo.