Política de privacidad
SEGURIDAD PROFESIONAL MEDITERRANEA S.A (en adelante SPM), de acuerdo con las recomendaciones establecidas por la Agencia Española de Protección de Datos, y otros organismos de ámbito autonómico como la Agencia Catalana de Protecciò de Dades en relación con dar alcance al derecho de información a Usted como usuarios (titular de datos), ha elaborado una nueva política de privacidad estableciendo en su primer bloque (Información Básica) una estructura y lenguaje lo más claro, conciso y comprensible posible, teniendo en cuenta el objeto del presente texto (que se trata un texto con connotaciones legales). Por este motivo, podrá encontrar dos bloques informativos diferenciados:
A. Información Básica, espacio que creemos suficiente para que el titular de datos, Usted, tenga un acercamiento al tratamiento (uso) de sus datos por parte de SPM, con carácter general, y el conocimiento del ejercicio de los derechos que la Ley le confiere a Usted, así como debe proceder para su solicitud (derechos), donde dirigirse y a quién, de forma particular.
B. Los Objetivos y Políticas considerados por SPM, asociados a un documento interno denominado “guía para la protección y tratamiento de datos”. Este bloque, quizás menos operativo o de interés para Usted como Usuario, pero importante para SPM en cuento poder informar de sus principios y directrices contempladas para dar alcance a Reglamento General de Protección de Datos.
A. INFORMACIÓN BÁSICA
Estimado Usuario, le presentamos, con el objeto de facilitar el acceso a la información, la estructura del presente bloque informativo “por capas”, Usted puede acceder a cada punto, de forma específica clicando sobre el mismo, sin necesidad de leer el total del texto del conjunto de los puntos establecidos para tal efecto.
1.1 Responsable de Tratamiento
1.2 Delegado de Protección de Datos
1.3 Finalidad del tratamiento de los datos
1.4 Plazos o criterios de conservación de los datos
1.5 Destinatarios (de cesiones o transferencias)
1.6 Transferencias Internacionales de Datos
1.7 Derechos de las personas (titulares de datos)
1.8 Fuente de los datos (origen)
1.9 Formularios de recogida de datos
1.10 Redes Sociales
1.1 Responsable del Tratamiento
Estimado Usuario, el responsable de tratamiento, denominación que viene de la normativa legal de protección de datos va a ser la empresa. En una tabla donde le acercamos información de la sociedad (empresa). En este texto, en su puntos, se referencia bajo la denominación de “SPM” en el ámbito de la recogida y tratamiento de datos a través del presente sitio web.
Así pues, tenga en cuenta que cuando Usted entra (navega) y se relaciona a través de la presente página web lo está haciendo con dicha sociedad (empresa).
DENOMINACIÓN | CIF | DOMICILIO | UNIDAD DE INTERLOCUCIÓN DE DERECHOS |
---|---|---|---|
SEGURIDAD PROFESIONAL MEDITERRANEA S.A | A–58473158 | Carretera Sta Creu Calafell, 14, Gavà, 08850, Barcelona. | Correo Postal: Carretera Sta Creu Calafell, 14, Gavà, 08850, Barcelona. Email: info@spmseguridad.com |
1.2 Delegado en Protección de Datos (coordinadores o responsables de las sociedades del Grupo)
En el presente punto le acercamos la información relativa a la figura denominada como “Delegado de Protección de Datos” (en adelante DPD), que aparece en el nuevo marco normativo de aplicación en mayo de 2018, que da soporte en cuanto a cumplimiento normativo para la Sociedad
La finalidad es que Usted, en el caso de establecer cualquier solicitud, pueda tener referencias de una persona o personas concretas de la empresa a las que poder dirigirse. Así pues, le presentamos la información en la presente tabla:
Sociedad | Delegado en Protección de Datos | Observaciones |
---|---|---|
QUALITY DATA LOPD S.L Consultora y Asesoría Legal en leyes de nuevas Tecnologías | D. JOSEP SERRA RUAIX Responsable del Departamento Jurídico de QUALITY DATA LOPD S.L |
Externalizado Abogado Colegiado |
De acuerdo a lo referenciado en el presente punto, le presentamos, en una nueva tabla informativa, con los datos de contacto de la persona física que ostenta dicha función (Delegado en Protección de Datos). La Ley permite que el Delegado sea una persona externa, y para tal efecto se ha contratado un servicio externalizado con el objeto de poder atender de mejor manera cualquier solitud o observación que Usted quiera realizar:
NOMBRE | APELLIDO | EMAIL DE CONTACTO | TELÉFONO | DIRECCIÓN A EFECTOS DE COMUNICACIONES ESCRITAS |
---|---|---|---|---|
JOSEP | SERRA | *info@spmseguridad.com | 93 637 40 76 | Carretera Santa Creu de Calafell nº 14, Gavà, Barcelona. |
* Si se comunica vía email, poner en el asunto “Delegado de Protección de Datos”.
1.3 Finalidad del tratamiento de los datos
En este punto presentamos una tabla con la descripción de las finalidades del tratamiento de los datos que pueden darse/recogerse en el presente sitio web, asociada a los ficheros inscritos por SPM ante la Agencia Española de Protección de Datos:
FICHERO | FINALIDAD | OBSERVACIONES |
---|---|---|
Usuarios Web | Navegación (cookies), enviar información publicitaria, comercial y de interés en el caso que el usuario haya comunicado su email y dado su consentimiento expreso o por el objeto propio del formulario. | Asociados a un formulario web |
Candidaturas | Gestión de terceros (solicitantes de empleo) que puede recoger a través de funcionalidades o ofertas de empleo concretas, así como candidaturas espontáneas | Recogidos a través de un formulario o funcionalidad implementada en el sitio web para tal efecto. Recogidos a través del uso de algún correo de contacto establecido en el sitio web de forma genérica. |
[Le rogamos, en su calidad de usuario/titular de datos que antes de aceptar la política de privacidad (clicar la casilla de aceptación) o consentimiento para tratamiento de datos, realice un acercamiento a la información básica con carácter general, y de forma específica a la presente tabla donde se determina la finalidad de uso de los datos que usted nos proporciona y el fichero o ficheros donde se pueden integrar los mismos (datos).]
1.4 Plazos o criterios de conservación de los datos
En el presente punto se da alcance, a través de una tabla, a la información relacionada con la finalidad de tratamiento de datos que puede darse a través del presente sitio web. Establecer que las sociedades o responsables de ficheros pueden tener más ficheros inscritos, pero aquí solo se explicitan que tiene impacto con los datos tratados en el sitio web.
FICHERO | PLAZO DE CONSERVACIÓN | DATOS | EXCEPCIONES DE DATOS |
---|---|---|---|
Usuarios Web | Los datos de contacto se conservan de forma indefinida mientras que no medie solicitud de oposición o cancelación por parte del titular de datos. | ||
Candidaturas | Los datos de contacto de forma indefinida mientras que no medie solicitud de oposición o cancelación por parte del titular de los datos.
Se procederá al borrado de Cv con 3 años de antigüedad, a contar desde la última comunicación/relación entre las partes. |
Ante situaciones excepcionales se mantendrán datos de contactos (email y teléfono de contacto) |
[El mantenimiento del plazo de los datos se establece en base a un criterio propio de SPM, asociado a la finalidad de uso de dichos datos, criterios establecidos por una base jurídica que obliga a su mantenimiento a SPM (otra ley que exige su mantenimiento) y otros asociados informes estadísticos o históricos que pueden ser de interés para la empresa a nivel estratégico o gerencial].
1.5 Destinatarios” (de cesiones o transferencias)
FICHEROS | CESIONARIOS CON CARÁCTER GENERAL | OTROS ESPECÍFICOS |
---|---|---|
Usuarios Web | Organismos públicos competentes para la solicitud derivado de que para la misma, de acuerdo al marco normativo, no es necesario el consentimiento de los datos. | Serveis Puntuals i Manteniment S.L, |
Candidaturas | Organismos públicos competentes para la solicitud derivado de que para la misma, de acuerdo al marco normativo, no es necesario el consentimiento de los datos. | Serveis Puntuals i Manteniment S.L |
1.6 Transferencias Internacionales de Datos
En este momento SPM, en su calidad de responsable de fichero/datos, no realizan cesión o trasferencias de datos a terceros (otras empresas) ubicados en un estado diferente de la Unión Europea.
1.7 Derechos de los titulares de datos (de las personas interesadas)
Con el objeto de dar alcance a unos de los aspectos fundamentales de actual y del futuro marco normativo (de aplicación en mayo de 2018), como es el de los derechos atribuidos a las personas físicas (titulares de datos), le presentamos los diferentes derechos y adjuntamos un modelo “ad hoc” descargable para su uso descargar documento.
a. Acceso
[Nota: El derecho de acceso es el que tiene un titular de datos, como puede ser su caso, consistente en poder conocer la información que la sociedad tiene de usted.]
b. Rectificación
[Nota: El derecho de rectificación es el que tiene un titular de datos, como puede ser su caso, consistente rectificar aquella información/datos que la sociedad tiene de un titular de datos, por ejemplo usted, y no se encuentra actualizada o adecuada a la realidad del titular de datos o es errónea.]
c. Supresión
[Nota: El derecho de supresión es el que tiene un titular de datos, como puede ser su caso, consistente en suprimir aquella información/datos que la sociedad tiene de usted mismo, y que usted no quiere que se siga haciendo uso de la misma (información/datos).]
d. Portabilidad de sus datos
[Nota: Este derecho no aplicará hasta mayo del 2018]
e. Oposición a su tratamiento
[Nota: El derecho de oposición es el que tiene un titular de datos, como puede ser su caso, consistente en oponerse al uso de aquella información/datos que la sociedad tiene de usted, y usted no quiere que se siga haciendo uso de la misma (información/datos) para determinadas finalidades especificas, por ejemplo no recibir información comercial.]
f. Derecho a retirar el consentimiento prestado
[Nota: Este derecho aplicará en mayo del 2018]
g. Derecho de Procedencia (de los datos).
[Nota: Este derecho aplicará en mayo del 2018]
1.8 Fuente de los datos (origen)
Con carácter general los datos, a través del presente sitio web, son obtenidos:
Del propio interesado
[*Nota: Los datos proporcionados por un titular (usuario web, cliente potencial, candidato y similares), Usted, en cualquiera de los formularios o procedimientos de recogida de datos establecidos para tal efecto en el sitio web, serán los suyos propios, no debiendo realizar, con carácter general en procesos de registro datos de terceros, salvo que tenga capacidad de representación o autorización expresa].
1.9 Formularios de recogida de datos
Con carácter general, en el sitio web podemos encontrar los siguientes formularios para la recogida de datos, de acuerdo con lo establecido en la presente tabla:
Tipo | Finalidad | Cesionarios | Observaciones |
---|---|---|---|
Boletines, New letters y similares | Envíos de news letters y similares como comunicaciones publicitarias, comerciales e informativas. | No se cederán a terceros. El tratamiento y uso de los mismos está referenciado para el Responsable del Fichero (SPM) | Sólo se solicitaran datos de contacto (normalmente email). |
Inscripción a eventos | Gestión del evento, así como envíos publicitarios, comerciales e informativos. | No se cederán a terceros. El tratamiento y uso de los mismos está referenciado para el Responsable del Fichero (SPM) | Se solicitarán datos identificativos y otros de interés relacionados con el evento. |
1.10. Redes Sociales
SPM podrá utilizar diferentes redes sociales (sitios, páginas o perfiles) para publicitar sus actividades, en cualquier caso, si decide recopilar o recoger datos de contactos de usuarios para realizar acciones directas de prospección comercial, será siempre, cumpliendo con las exigencias legales de la Ley Orgánica de Protección de Datos y Ley de Sociedades de la Información – Comercio Electrónico.
Así pues, queremos acercarle que SPM al no ser propietario de las plataformas donde se integran las redes sociales (sitios, páginas o perfiles) en las que se hace presente, con carácter general, SPM y el USUARIO, están supeditados a las condiciones de uso (avisos legales) establecidas por las mismas (redes sociales). Así pues, con objeto de dar alcance a su derecho de información detallamos el enlace a la política de privacidad de las diferentes redes sociales en las que podrá hacerse presente SPM:
Facebook: https://www.facebook.com/help/323540651073243/
Twitter: https://twitter.com/tos?lang=es
Google+: https://www.google.com/policies/privacy/
LinkedIn: http://www.linkedin.com/legal/privacy-policy?trk=hb_ft_priv
Youtube:https://www.youtube.com/static?gl=es&template=terms&hl=es
Aun así, en aquello no sea aplicable, no recoja o permita la ampliación de las condiciones de uso de la red social, y que pueda ser supletorio a las mismas (condiciones de uso) SPM ha elaborado una serie de normas específicas al respecto (en el uso de redes sociales) para los usuarios. SPM ha creado diversas páginas, sitios y perfiles en redes sociales para atender, informar y acercar conocimiento de su actividad.
Para que estos sitios, páginas y/o perfiles sean útiles, es necesario que el usuario asuma unas reglas básicas. Así pues, recomendamos que lea con atención las siguientes normas que se ha elaborado al respecto:
- Recuerde que estos sitios, páginas o perfiles cuentan con foros de carácter público. Por tanto, el hecho de publicar cualquier dato, comentario o información, constituye la asunción, por parte del usuario, que puede ser visualizado/accesible por el resto de usuarios integrados red social y por el propio SPM (en su calidad de titular y administrador del sitio, página y/o perfil).
- Se solicita al usuario que trate de aportar valor en las publicaciones. Recordar que el usuario es el responsable de dichas publicaciones. En caso de dudas, aconsejamos no publicar.
- Estos sitios, páginas y/o perfiles (asociados a redes sociales) constituyen foros de intercambio de opiniones o aportaciones por parte de los usuarios, pero no es el marco apropiado para crear controversia ni descalificar a terceros.
- Se solicita al usuario un trato de respecto para el conjunto de usuarios integrados en el sitio, página y/o perfil.
- Se solicita al usuario el uso de un lenguaje apropiado y correcto.
- Se solicita al usuario que no publique material publicitario ni haga uso de estos canales para establecer acciones de carácter lucrativo o comercial.
- Estos canales o medios no son los mejores lugares para la promoción de un usuario o la búsqueda de empleo por parte de éste.
- Los datos que se publiquen, por parte de los usuarios, deben ser veraces.
- El usuario, en el caso de compartir datos o informaciones propias (textos, fotografías, gráficos, videos o audios) queda informado que otorga a SPM la autorización para reproducir en cualquier medio o canal físico o virtual dichos datos o informaciones.
- Los símbolos o logotipos que se utilizan en estos sitios, páginas o perfiles son marcas propiedad de SPM (o cuenta con autorización al respecto). También son titularidad de SPM los contenidos colgados, por tanto, el SPM se reserva todos los derechos de propiedad intelectual e industrial asociados a los mismos. Usted, como usuario, se comprometerte a respetarlos y a no utilizarlos sin la debida autorización.
- La descargar los contenidos está circunscrita a un uso personal y privado.
- SPM desea preservar el buen uso de estas redes y, por ello, SPM, como administrador del sitio, página, perfil y/o recurso de la red social en cuestión, se reserva el derecho a eliminar, cualquier publicación o comentario que:
- Considere ilegal, calumnioso, irrespetuoso, amenazante, infundado, inapropiado, ética o socialmente reprochable o que, de alguna forma, pueda ocasionar daños y perjuicios materiales o morales a SPM, sus empleados, colaboradores o terceros.
- Incorpore datos de terceros sin su autorización.
- Sea reiterativo.
- Contenga cualquier tipo de recomendación en beneficio del usuario o terceros, sean personas físicas o jurídicas.
- No esté relacionado con el objeto del sitio, página o perfil de la red social.
- SPM no se hace responsable de las opiniones vertidas en estos sitios, páginas o perfiles y no asume garantía alguna sobre la veracidad, exactitud o actualización de las informaciones en él contenidos.
14. En ningún caso, SPM, empleados y personal autorizado serán responsables de cualquier tipo de perjuicio, pérdidas, reclamaciones o gastos de ningún tipo, tanto si proceden como si no del uso de la red social, de la información adquirida o accedida por o a través de ésta, de virus informáticos, de fallos operativos o de interrupciones en el servicio o transmisión o fallos en la línea; el uso de esta red social, tanto por conexión directa como por vínculo u otro medio, constituye un aviso a cualquier usuario de que estas posibilidades pueden ocurrir.
SPM se reserva el derecho a modificar, suspender, cancelar o restringir el contenido de este perfil, los vínculos o la información obtenida a través de ella, sin necesidad de previo aviso. En caso de que te surjan dudas relacionadas con navegación, contenido y acceso, por favor, contacta con info@grupoSPM.com
B. INFORMACIÓN ADICIONAL: DIRECTRICES DE PROTECCIÓN Y TRATAMIENTO DE DATOS
Con la idea de facilitar el acceso a la información, a continuación le presentamos la estructura este bloque (Información Adicional), donde usted puede acceder a cada punto, de forma específica, clicando el mismo, sin necesidad de leer el total del texto del conjunto de los puntos establecidos para tal efecto.
1. Objetivo de las directrices protección de datos
2. Ámbito de aplicación y modificación de las directrices de protección de datos
3 Aplicación del Derecho nacional
4. Principios básicos para el tratamiento de datos de carácter personal
4.1. Honradez y legitimidad
4.2. Uso para fines específicos
4.3. Transparencia
4.4. Evitar y reducir la recogida y el tratamiento de datos
4.5. Borrado
4.6. Exactitud y actualidad de los datos
4.7. Confidencialidad y seguridad de datos
5. Licitud del tratamiento de datos
5.1. Datos de clientes
5.1.1 Tratamiento de datos para una relación contractual
5.1.2 Tratamiento de datos para fines publicitarios
5.1.3 Consentimiento con el tratamiento de datos
5.1.4 Tratamiento de datos por razón de permiso legal
5.1.5 Tratamiento de datos por razón de un interés legítimo
5.1.6 Tratamiento de datos sujetos a una protección especial
5.1.7 Datos de usuarios e Internet
6. Transferencia de datos de carácter personal
7. Tratamiento de datos por encargo
8. Derechos del interesado
9. Confidencialidad en el tratamiento de datos
10. Seguridad del tratamiento de datos
11. Control de la protección de datos
12. El Delegado de Protección de datos de SPM
1. Objetivo de la “directriz” de protección y tratamiento de datos
Como expresión de su responsabilidad en materia de protección de datos y de acuerdo con el nuevo cambio normativo, SPM se compromete al cumplimiento de la legislación española de protección de datos de carácter personal. Estas directrices de protección y tratamiento de datos es válida para el SPM, las sociedades que se pueden integrar en su calidad de participadas o colaboradoras, explicitadas en el punto 1.1 (Información Básica), y se basa en principios reconocidos por el Estado Español, la Agencia Española de Protección de Datos, y el resto de países de la Unión Europea sobre la protección de datos de carácter personal.
2. Ámbito de aplicación y modificación de la guía de protección de datos
Estas directrices se circunscriben al ámbito de actividad de SPAM y de colaboración de SPM, esto es, para SPM y todas las sociedades participadas, colaboradoras, proveedores y encargados de tratamiento con impacto en la protección de datos, y recogidas en la presente política de privacidad y bloque informativo.
Se considera sociedad dependiente según estas directrices a cualquier sociedad/autónomo en la que SPM pueda exigir el cumplimiento general o especifico de la presente guía de protección y tratamiento de datos por diferentes relaciones contractuales o comerciales, por colaborar con el mismo o por realizar cualquier acción que implique tratamiento de datos (así como formalizar la relación entre el encargado de tratamiento a través de una contrato “ad hoc” para la actividad o servicio que prestara para SPM).
3. Aplicación del Derecho nacional
Las directrices elaboradas por parte de SPM de protección y tratamiento de datos contiene los principios de seguridad, confidencialidad y consentimiento (información) derivados de la Directiva Europea y la Comisión Europea de Protección de Datos y desarrollo normativo del Estado Español de acuerdo a los recursos (informáticos, organizativos y humanos), medios y capacidades de SPM.
SPM es responsable del cumplimiento de estas directrices de protección y tratamiento de datos y de las obligaciones legales encuadradas en el marco jurídico del Estado Español. Si, Usted como usuario/titular de datos tiene motivos para suponer que existen obligaciones legales que contradicen las obligaciones derivadas de esta directrices protección y tratamiento de datos, podrá informar al Delegado de Protección de Datos (ver datos de contacto en el bloque de “Información Básica”), que atenderá su comunicación.
4. Principios básicos para el tratamiento de datos de carácter personal (asociados al sitio web)
4.1. Honradez y legitimidad
Durante la recogida y tratamiento de los datos de carácter personal, a través del sitio web, SPM supervisará que se da alcance a los derechos personales de los titulares de datos. Los datos de carácter personal deben recogerse, atendiendo a los principios de consentimiento e información, y tratarse con honradez y de forma legítima.
4.2. Uso para fines específicos
Los datos de carácter personal pueden tratarse solamente en relación con el fin para el que se recojan originariamente. Por este motivo, se han establecido cláusulas informativas en formularios o similares (casillas de aceptación expresa). La modificación posterior del fin/es específico/s será posible sólo bajo determinadas condiciones y requiere una justificación objetiva o acreditación suficiente.
4.3. Transparencia
El titular de datos debe de ser informado sobre el uso de sus datos. Como norma general, los datos de carácter personal, a través del presente sitio web, se recogen siempre directamente de los interesados. Siempre que se recojan datos de carácter personal, el titular de datos tiene que estar en condiciones de reconocer personalmente los siguientes aspectos, o ser informado sobre los mismos:
- La identidad del responsable que recoge los datos
- La finalidad del tratamiento de los datos
- Posibles terceros o categorías de terceros a los que se transfieren en su caso los datos
Por este motivo, se recomienda leer la política de privacidad. En especial el bloque de “Información Básica” donde se contienen los puntos anteriores, y aceptar la misma a través de una funcionalidad así dispuesta en los formularios para tal efecto.
[Nota: Esta información está recogida en el epígrafe (1) del bloque de Información General. Aconsejamos a los usuarios/titulares de datos que antes de aceptar la política de privacidad realicen un acercamiento a dicha información, y de forma específica al punto asociado a la finalidad de uso de los datos.]
4.4 Evitar y reducir la recogida y el tratamiento de datos
SPM, de acuerdo a la presente guía y nuevo marco normativo, antes de proceder a la recogida y posterior tratamiento de datos de carácter personal estudiará el conjunto de datos necesarios, y en qué medida son pertinentes para dar alcance al fin previsto. Para lograr dicho fin se realizaran “informes de evaluación de impacto” (IEI), siempre que sea posible para lograr el fin previsto, y que los costes sean razonables en relación con el fin. No se deberá recoger y tratar datos de carácter personal a título preventivo para posibles usos en el futuro, a no ser que lo exija o lo permita la legislación vigente en el momento.
4.5. Borrado
Con carácter general SPM borrará los datos de carácter personal, asociados a los datos recogidos y tratados en el presente sitio web, que no sean necesarios una vez transcurridos los plazos de conservación prescritos o que permita la ley, de acuerdo a los datos y fichero inscrito. Si, en un caso individual, existen indicios de una necesidad de protección o de interés histórico de estos datos, se prolongará el plazo de almacenamiento de estos datos hasta que se haya aclarado la necesidad legal de protección, o hasta que SPM haya valorado la relevancia histórica de los datos para su inclusión en el archivo.
4.6. Exactitud y actualidad de los datos
SPM conservará los datos de carácter personal conforme usted los haya comunicado y de acuerdo a sus recursos y las posteriores comunicaciones que usted pueda realizar al respecto, y serán actualizados siempre que sean necesario o se tenga conocimiento.
[Nota: Para tal objeto se ha establecidos formularios asociados a dicha situación, actualización/modificación de datos, y se ha establecido un Delegado en Protección de Datos.]
4.7. Confidencialidad y seguridad de datos
Los datos de carácter personal de SPM están sujetos a una obligación de confidencialidad. Es decir, se tratarán de forma confidencial por parte de sus recursos humanos y se protegerán con las medidas organizativas y técnicas adecuadas contra el acceso por parte de personas no autorizadas, el tratamiento ilegal o la transferencia ilícita a terceros, así como contra la pérdida casual, la modificación o la destrucción.
[Nota: Para dar alcance al principio de confidencialidad se han establecido compromisos al respecto para empleados y contratos de encargados de tratamiento/confidencialidad para terceros]
5. Base legal en la recogida y el tratamiento de datos
Es legal recoger, tratar y utilizar datos de carácter personal solamente si se cumple uno de los requerimientos de licitud descritos en lo que se establecerá a continuación. Debe darse asimismo uno de los requerimientos de licitud si desea modificarse el objetivo de la recogida, el tratamiento y el uso de los datos de carácter personal con relación al objetivo original.
5.1 DATOS DE CLIENTES
1.1 Tratamiento de datos para una relación contractual
Los datos de carácter personal del interesado, el cliente pueden tratarse para la preparación, la realización o la cancelación de un contrato. Esto incluye también la atención del cliente/socio contractual, siempre que esté en relación con el objeto del contrato.
Antes de la formalización de un contrato — es decir, en la fase previa, preeminentemente de carácter informativo, del contrato — está permitido el tratamiento de datos de carácter personal para elaborar ofertas, para preparar solicitudes de productos ó servicios ó para cumplir otros deseos del interesado con el fin de llegar a la conclusión de la relación comercial. Está permitido ponerse en contacto con los potenciales clientes o socios o usuarios, según circunstancias, durante la fase de previa de información, utilizando los datos que han comunicado o poder ofertar productos o servicios similares o que puedan ser de interés por el perfil de potencial cliente/socio/usuarios. Deberán tenerse en cuenta en su caso las restricciones mencionadas por el interesado (titular de datos).
1.2 Tratamiento de datos para fines publicitarios
Si el interesado se dirige a SPM solicitando información (por ejemplo, petición de envío de material informativo sobre un producto o servicio), está permitido el tratamiento de sus datos para cumplir este deseo.
Las medidas publicitarias y de fidelización de los clientes/socios requieren el cumplimiento de otros requisitos legales. El tratamiento de datos de carácter personal para fines publicitarios o de estudios de mercado y de opinión está permitido si este tratamiento es compatible con el fin para el que se recogieron o se ha obtenido consentimiento expreso. Se informará a los afectados acerca del uso de sus datos (ver bloque de “Información Básica”, finalidades de uso). Si se recogen datos exclusivamente para medidas publicitarias, la comunicación de los mismos, por parte del afectado, será siempre voluntaria.
Si el interesado rechaza el uso de sus datos con fines publicitarios, no se deberá seguir utilizando sus datos para este fin y se bloquearán de forma correspondiente.
1.3 Consentimiento con el tratamiento de datos
Es posible llevar a cabo el tratamiento de datos si el interesado ha otorgado su consentimiento. Antes de solicitar su consentimiento, se informará al interesado en conformidad con el apartado 4.3 de esta guía sobre protección y tratamiento de datos. Por razones de plausibilidad, la declaración de consentimiento debe recogerse siempre por escrito o por vía electrónica (aceptación de condiciones en formulario). Bajo determinadas condiciones, como por ejemplo el asesoramiento telefónico, puede otorgarse el consentimiento de palabra. Se documentará el consentimiento otorgado.
1.4 Tratamiento de datos por razón de permiso legal
El tratamiento de datos de carácter personal es también lícito si existen disposiciones legales que exijan, presupongan o autoricen este tratamiento. El tipo y la extensión del tratamiento de datos tienen que ser necesarios para el tratamiento autorizado por la legislación, y tienen que realizarse de acuerdo con estas disposiciones.
1.5 Tratamiento de datos por razón de un interés legítimo
También pueden tratarse datos de carácter personal si resulta necesario para salvaguardar un interés legítimo de SPM. En general, los intereses legítimos pueden ser de tipo legal (por ejemplo, realizar títulos pendientes) o económico (por ejemplo, evitar perturbaciones del contrato). No está permitido el tratamiento de datos de carácter personal por razón de un interés legítimo si existen en algún caso particular indicios de que la protección de los intereses legítimos del interesado predomina sobre el interés de la instancia responsable en el tratamiento de los datos. Se examinará la legitimidad de estos intereses antes de cada tratamiento de datos.
1.6 Tratamiento de datos sujetos a una protección especial
Los datos de carácter personal sujetos a una protección especial pueden tratarse solamente si resulta obligatorio por ley, o si el interesado ha otorgado su consentimiento expreso.
Por lo demás, también puede estar permitido el tratamiento de estos datos si ello es necesario para que la instancia responsable pueda ejercer sus derechos, reclamarlos o defenderlos frente al interesado. Si existe la intención de tratar datos sujetos a una protección especial, se informará con antelación al Delegado de Protección de Datos de SPM.
1.7 Datos de usuarios e Internet
Siempre que se recojan, se traten o se usen datos de carácter personal en el sitio web o en plataformas integradas en la misma se informara a los interesados sobre este aspecto en avisos sobre la protección de datos y, en su caso, sobre cookies. Los avisos sobre la protección y tratamiento de datos sobre cookies deben integrarse de modo que estén disponibles continuamente, y que el interesado pueda reconocerlos con facilidad y acceder a ellos de forma inmediata.
Si se ofrece la posibilidad de acceder a datos de carácter personal en un área restringida (sujeta a registro) de páginas web o Apps, se configurarán la identificación y autentificación del interesado de tal manera que se logre un nivel adecuado de protección de este acceso.
6. Transferencia de datos de carácter personal
La transferencia de datos de carácter personal a destinatarios fuera del ámbito de SPM o a destinatarios internos de SPM (proveedores y/o encargado de tratamiento) está sometida a los requisitos de legitimidad para el tratamiento de datos de carácter personal descritos. El destinatario de los datos debe comprometerse a utilizarlos exclusivamente para los fines definidos.
En caso de transferencia de datos a un destinatario fuera del ámbito de SPM con sede en un estado tercero, el destinatario debe garantizar un nivel de protección de datos adecuado a los términos de esta guía y marco normativo de protección de datos del Estado Español. Este requisito no se aplica si la transferencia de datos se realiza por razón de una obligación legal. Esta obligación legal puede resultar de la legislación del país en el que tiene su sede la sociedad del Grupo que transfiere los datos, o si la legislación del país donde tiene su sede la sociedad del Grupo reconoce el fin de la transmisión de datos perseguido con la obligación legal de un estado tercero.
En caso de transferencia de datos de terceros, SPM debe asegurarse que los datos pueden utilizarse legítimamente para el uso previsto.
Si se transfieren datos de carácter personal de una sociedad con sede en el Espacio de la Unión Europea a una sociedad con sede fuera del Espacio de la Unión (estado tercero), la sociedad que importa los datos está obligada a cooperar en todas las consultas del organismo de control responsable de la sociedad que exporta los datos y a observar las disposiciones de este organismo de control en relación con los datos transferidos.
7. Tratamiento de datos por encargo
Existe un supuesto de tratamiento de datos por encargo si se asigna a un contratista el tratamiento de datos de carácter personal, sin traspasar por ello la responsabilidad por el proceso comercial correspondiente. En estos casos debe tomarse un acuerdo de tratamiento de datos por encargo, tanto con el contratista externo como con SPM. La empresa que otorga el encargo conserva la plena responsabilidad por la realización correcta del tratamiento de los datos. El contratista está autorizado a tratar los datos de carácter personal solamente en el marco de las instrucciones del contratante (contrato de encargado de tratamiento).
A la hora de otorgar el pedido deben observarse las siguientes prescripciones; el departamento que otorga el encargo debe asegurar su cumplimiento:
- Seleccionar el contratista según su idoneidad para garantizar las medidas de protección técnicas y administrativas necesarias.
- El encargo debe otorgarse formalmente. En el encargo debe documentarse las instrucciones para el tratamiento de datos y la responsabilidad del contratante y del contratista.
- Se tendrán en cuenta los contratos estándar puestos a disposición por la Consultora externa contratada para tal efecto por SPM
- Antes del comienzo del tratamiento de los datos, el contratante debe verificar del cumplimiento de las obligaciones por parte del contratista. El contratista debe documentar el cumplimiento de las exigencias de seguridad de datos, especialmente, mediante la presentación de un certificado idóneo. En función del riesgo del tratamiento de datos, puede ser necesario repetir el control de forma periódica durante la duración del contrato.
- Si se encarga el tratamiento de los datos a una empresa ubicada en el extranjero, deberán cumplirse las exigencias nacionales aplicables para la transferencia de datos de carácter personal a empresas en el extranjero. En especial, solamente puede encargarse el tratamiento de datos de carácter personal del Espacio de la Unión Europea a un tercer estado si el contratista puede documentar un nivel de protección de datos equiparable a la normativa del Estado de Español sobre la protección de datos.
Se establecen como instrumentos idóneos para dar alcance a lo referenciado con anterioridad (punto 5):- Un acuerdo de las cláusulas del contrato estándar de la UE para el tratamiento de datos por encargo en estados terceros con el contratista y, en su caso, con los subcontratistas.
- La participación del contratista en un sistema de certificación reconocido por la UE para crear un nivel razonable de protección de datos.
- El reconocimiento por parte de los órganos de control estatales responsable de reglas vinculantes de la empresa del contratista para crear un nivel adecuado de protección de datos.
8. Derechos del interesado
Todos los interesados pueden hacer valer los derechos especificados a continuación. La instancia responsable debe tramitar inmediatamente la reclamación de derechos, y los interesados no deben ser discriminados de ninguna manera por hacer valer sus derechos.
- El interesado puede exigir información acerca de los datos de carácter personal memorizados sobre su persona, acerca de su procedencia y acerca del uso previsto. Si el Derecho laboral vigente prevé derechos más amplios de inspección de la documentación del empleador (por ejemplo, expediente personal), esta directriz no afecta a estos derechos.
- Si se transfieren a terceros datos de carácter personal, se comunicará también la identidad del receptor o las categorías de receptores.
- Si los datos de carácter personal son incorrectos, o incompletos, el interesado puede exigir su corrección o su complemento.
- El interesado puede oponerse al tratamiento de sus datos personales con objeto de publicidad, o dentro del marco de estudios de mercado y de opinión. En ese caso se bloquearán los datos para impedir que se utilicen para este fin.
- El interesado tiene derecho a exigir que se borren sus datos si falta o ha caducado el fundamento jurídico para el tratamiento de los datos. Lo mismo se aplica en el caso de que haya prescrito el motivo del tratamiento de datos, sea por el tiempo transcurrido o por otros motivos. Se tendrán en cuenta los plazos de conservación obligatoria de determinados documentos y los derechos legítimos que se opongan al borrado.
- El interesado tiene un derecho básico de oposición contra el tratamiento de sus datos personales, que se tendrá en cuenta siempre que se constate que su interés en la protección de sus datos de carácter personal predomina a causa de su situación personal particular sobre el interés en el tratamiento de los datos. Este derecho no se aplica si existe una normativa legal que prescriba el tratamiento de los datos.
9. Confidencialidad en el tratamiento de datos
Los datos de carácter personal están sujetos al principio de confidencialidad. Se establece a los empleados que la recogida, el tratamiento y el uso de datos no puede darse sin conocimiento o/y sin autorización.
Se considera ilícito cualquier tratamiento de datos realizado por un empleado o tercero sin que constituya su cometido de acuerdo con su trabajo y sin estar autorizado para ello.
SPM establece un procedimiento de supervisión para que los empleados sólo tengan acceso a datos de carácter personal cuando sea necesario y en el marco de la necesidad para sus tareas o funciones. Derivado de lo anterior SPM realiza una asignación y división precisa de roles y privilegios, así como la implementación y actualización en el marco de conceptos de autorización.
Los empleados o terceros no pueden utilizar datos de carácter personal para usos particulares o económicos, entregarlos a terceros no autorizados o permitir a terceros el acceso de otro modo. Los superiores informarán a sus empleados y presentara un compromiso específico, al comienzo de una relación laboral, acerca de la obligación de observar la confidencialidad de los datos. Esta obligación persistirá después de finalizar la relación laboral.
10. Control de la protección de datos
El cumplimiento de las directrices sobre protección de datos de la presente guía y de las leyes vigentes de protección de datos se controla por medio de auditorías periódicas y otros controles. La realización será promovida por el Delegado en Protección de Datos, los Coordinadores de protección de datos y otros departamentos de la empresa con derechos de control o auditores externos encargados. Los resultados de los controles de la protección de datos se comunican al Delegado de Protección de Datos. Se informará al Consejo de Vigilancia de SPM sobre resultados relevantes en el marco de las obligaciones de información correspondientes.
Los resultados de los controles de la protección de datos se pondrán a disposición de las autoridades competentes sobre protección de datos si éstas lo solicitan. Las autoridades competentes sobre protección de datos pueden realizar también controles propios del cumplimiento de esta norma de acuerdo con las autorizaciones contempladas en la legislación.
11. Incidencias o incumplimiento en las orientaciones de la guía protección y tratamiento de datos
Todos los empleados de SPM tienen la capacidad y canales para comunicar a sus superiores, a su Coordinador de protección de datos o al Delegado de Protección de Datos acerca de incidencias o incumplimientos de las recomendaciones, orientaciones o directrices de la presente guía de protección y tratamiento de datos. El coordinador (responsable o interlocutor válido de cada una de las sociedades) deberá informar a una persona designada por el Delegado de Protección de Datos, con carácter general, y de forma específica si se dan los siguientes casos:
- Recepción o entrega ilícita de datos de carácter personal a o por terceros,
- Acceso no autorizado de terceros a datos de carácter personal
- Pérdida de datos de carácter personal. En este escenario la comunicación se realizará con la mayor celeridad a Responsable o Delegado de Protección Datos (gestión de incidentes contra la seguridad de la información), a fin de poder cumplir las obligaciones legales de información de este tipo de incidencias.
12. El Delegado de Protección de Datos de SPM
El Delegado de Protección de Datos es una figura interna, autónoma, que vela por la observación de las prescripciones nacionales de protección de datos. Es responsable de la guía y orientaciones relacionadas con la protección y tratamiento de datos, y supervisa su cumplimiento.
El Delegado de Protección de datos del Grupo es nombrado por el Consejo de Vigilancia SPM, en su calidad de Responsable de Datos. Los Coordinadores (Responsables de Fichreos o Departamento) de protección de datos informarán con diligencia al Delegado de Protección de Datos sobre riesgos de la protección y tratamiento de datos en ámbitos específicos de tratamiento asociados sus funciones/departamento.