Política de Confidencialidad y Protección de Datos
Datos del Responsable del Tratamiento y de contacto
del Responsable / Delegado de Protección de Datos (RPD / DPD):
>
Identidad: REFORMAS Y
PINTURAS FERCAL, S.L.
>
Dirección / C. P: C/ VALGRANDE 12, NAVE 18
- 28108 ALCOBENDAS (MADRID)
>
Teléfono: 91 220 54 20
>
Datos de contacto del RPD / DPD: rgpd2018@mavy.net
>
Canal: corporate-line.com/cnormativo-grupomavy
La
Entidad tratará la información que nos proporcionan las personas interesadas
con las siguientes finalidades:
>
Gestionar su atención, visita y reunión en
nuestras instalaciones.
>
Gestionar
la prestación y realización de los servicios y productos contratados.
>
Gestionar cualquier tipo de
solicitud, sugerencia o petición sobre nuestros servicios profesionales que nos
formulen las personas interesadas.
>
Comunicaciones informativas y comerciales: tratamiento de sus datos con la
finalidad de informarle sobre actividades, artículos de interés e información general
relacionados con nuestra actividad y los servicios / productos contratados.
>
Gestionar datos aportados por los
candidatos a un puesto de trabajo a través del Currículum
Vitae (CV) u otro medio con
la finalidad de proceso de selección y reclutamiento.
>
Garantizar
la seguridad de las oficinas, instalaciones y personas a través de controles
de acceso, sistemas de videovigilancia y otros sistemas de control/identificación de acceso.
>
Cumplir
con las disposiciones legales que se aplican a la Entidad y a sus actividades en
materia sanitaria y de prevención de riesgos laborales.
>
Gestionar
y controlar el funcionamiento de los mecanismos, políticas y protocolos
internos establecidos
por la Entidad con fines de cumplimiento normativo y de gestión de los
canales de denuncias a tal efecto.
>
Todos
aquellos tratamientos que nos resulten de aplicación para el debido
cumplimiento de las normativas y requerimientos oficiales / sectoriales a los que
esté sujeta nuestra actividad.
Para
el buen fin y desarrollo de su atención y gestión de las finalidades
anteriores, el tratamiento de sus datos para los fines que correspondan de los anteriormente
mencionados se llevará a cabo bajo el más estricto cumplimiento de la normativa
de Protección de Datos y la Política que le estamos detallando. En cualquier
momento podrá ejercitar sus derechos (ver apartado específico).
Criterios de conservación
de los datos
> Gestión de servicios / productos
contratados con la Entidad: los datos de carácter personal aportados
en los contratos, ofertas y/o propuestas de servicios, así como los del resto
de personas cuya intervención sea necesaria, serán conservados durante
el tiempo que estén vigentes los servicios contratados. Al finalizar la prestación del servicio/s
contratado/s, los datos de carácter personal serán conservados en los supuestos
que se pudieran derivar responsabilidades con la Entidad y/o en cumplimiento de
otros marcos normativos que le sean de aplicación a la Entidad o de una norma
con rango de ley que exija a la conservación de estos. Los datos de carácter
personal se mantendrán de forma que permitan la identificación y el ejercicio
de los Derechos de los afectados y, bajo las medidas técnicas jurídicas y organizativas
que resulten necesarias para garantizar la confidencialidad e integridad de
estos.
>
Gestión Currículum Vitae: la Entidad, como
norma, conserva su Currículum Vitae por el plazo máximo de un año; concluido
dicho plazo, se procederá automáticamente a su destrucción, en cumplimiento del
principio de calidad del dato.
>
Gestión de Contratos de Trabajo: los datos de carácter personal serán conservados, en todo caso, durante el
tiempo que esté vigente la relación laboral y, al finalizar la misma, en los
supuestos que se pudieran derivar responsabilidades entre las partes y cuando
lo requiera una norma con rango de ley.
> Otros: el resto de los datos
e información aportada por el usuario por cualquier medio, serán conservado
durante el tiempo que sea necesario para cumplir la finalidad para la que
fueron recabados.
Legitimación
La base legal que habilita a la Entidad para poder
tratar los datos de carácter personal de los usuarios, clientes, clientes
potenciales en virtud de los siguientes títulos:
>
El
consentimiento de las personas interesadas para la tramitación y gestión de
cualquier solicitud de información o consulta sobre nuestros servicios y
productos.
>
El consentimiento
prestado por los candidatos a puesto de trabajo con fines de selección y
reclutamiento.
>
El marco de
prestación y/o contratación de servicios / productos con la Entidad.
>
El interés legítimo
para remitirle comunicaciones informativas, comerciales y/u ofertas
promocionales relacionadas con la actividad de la Entidad y los servicios /
productos contratados a través de correo electrónico o cualquier otro medio.
>
El cumplimiento
de obligaciones legales y los procedimientos internos de cumplimiento normativo.
>
El interés
legítimo para garantizar la seguridad de las oficinas, instalaciones y
personas.
Destinatarios
No
se ceden datos de carácter personal a terceros, salvo disposición legal.
Procedencia
Los
datos de carácter personal se obtienen directamente de las personas interesadas
y de nuestros colaboradores. Las categorías de datos de carácter personal que
nos proporcionan son:
>
Datos
de identificación.
>
Direcciones
postales o electrónicas.
>
Datos
facilitados y/o consentidos por los propios interesados relacionados y
necesarios para la gestión y realización del servicio / producto solicitado.
Derechos
Derecho
de Acceso, Rectificación y Supresión: las personas interesadas tienen derecho a obtener
confirmación sobre si en la Entidad estamos tratando datos personales que les
conciernan, o no. Las personas interesadas tienen derecho a acceder a sus datos
personales, así como a solicitar la rectificación de los datos inexactos o
solicitar su supresión cuando, entre otros motivos, los datos ya no sean
necesarios para los fines que fueron recogidos.
Derecho
a la Limitación y Oposición: en determinadas circunstancias, los interesados
podrán solicitar la limitación del tratamiento de sus datos, en cuyo caso
únicamente los conservaremos para el ejercicio o la defensa de reclamaciones.
En determinadas circunstancias y, por motivos relacionados con su situación
particular, los interesados podrán oponerse al tratamiento de sus datos. La
Entidad dejará de tratar los datos en este supuesto, salvo por motivos legítimos
imperiosos, o para el ejercicio o la defensa de posibles reclamaciones.
Derecho
a revocar el consentimiento prestado: los interesados tienen derecho a
retirar su consentimiento en cualquier momento, salvo en caso de tratamientos
de datos personales previstos en la normativa de Protección de Datos o
necesarios para la prestación del servicio contratado, que no requieren de dicho
consentimiento. No obstante, esta retirada no tiene efectos retroactivos, por
lo que no afectará a la licitud del tratamiento basado en un consentimiento
otorgado previamente.
Dichos
derechos podrán ser ejercitados en nuestro Canal (ver apartado específico).
Medidas de Seguridad y Control
General
En
cumplimiento de la normativa de protección de datos, la Entidad tratará los
datos de carácter personal aplicando las medidas técnicas, jurídicas,
organizativas y de seguridad adecuadas, a efectos de garantizar la
confidencialidad e integridad de la información que gestiona de acuerdo con lo
establecido en la normativa vigente.
Agradecemos
que ponga en conocimiento del Responsable / Delegado de Protección de Datos
mediante los datos de contacto / Canal establecidos en la presente Política de
Privacidad, cualquier riesgo de seguridad, de los que tenga indicios o
conocimiento, que pueda llegar a comprometer la integridad y confidencialidad
de los datos de carácter personal y/o de información confidencial, a fin de
poder adoptar las medidas necesarias para evitar su tratamiento no autorizado,
pérdida, destrucción o daño accidental.
Ciberseguridad
Como
concepto específico y complementario a lo anterior, la Entidad aplica medidas
de ciberseguridad para prevenir y gestionar los posibles ataques y fraudes por
parte de ciberdelincuentes que atentan contra la privacidad y protección de los
datos que nuestra Entidad trata y accede en el ámbito de sus actividades y
operaciones.
En
este sentido, queremos alertar que ante posibles situaciones de riesgo por
comunicaciones cuyo contenido y/o formato generen dudas de autenticidad,
recomendamos omitir las mismas y contactar con el Responsable / Delegado de
Protección de Datos a través de los datos de contacto indicados en la presente
Política de Privacidad.
Asimismo,
cualquier solicitud que reciba con origen de nuestra Entidad sobre cambios de
formas de pago, solicitud de datos o personas de contacto o de información
confidencial (no pública), datos bancarios y/o de tarjetas de crédito y/o otros
datos oficiales, no debe ser atendida sin la confirmación directa de nuestra
Entidad por otro medio alternativo. Agradecemos y necesitamos de su
colaboración con la comunicación y denuncia de cualquier notificación en
relación a este tipo de solicitudes y otras posibles situaciones de riesgo de
ciberataques en las que pueda ser utilizada nuestra Entidad, así como por
cualquier posible riesgo de seguridad que pudieran tener conocimiento.
Canal
La Entidad ha implementado un Canal,
contemplando el más alto compromiso, rigor y profesionalidad en materia de
seguridad, experiencia, independencia y conocimiento en el tratamiento de las
comunicaciones recibidas.
El Canal, que incluye el uso en el
ámbito de Protección de Datos, se ha instrumentado a través de una plataforma
web, desarrollada y gestionada por un experto externo independiente, para
aportarles y garantizarles nuestros compromisos anteriores.
A través del Canal, podrá comunicar y tramitar el ejercicio
de sus Derechos (ver apartado
anterior) y comunicar cualquier indicio o conocimiento que tuviera de posibles violaciones (brechas) de seguridad, ciberataques y/o de posibles incumplimientos o irregularidades
sobre la normativa de Protección de Datos y la presente Política de la
Entidad.
Los datos de acceso al Canal se
detallan al inicio de la presente Política.
En caso de divergencias con la Entidad
en relación con el tratamiento de sus datos, tiene derecho a presentar una
reclamación ante la Autoridad de Control de Protección de Datos
correspondiente. En España, dicha Autoridad es la Agencia Española de Protección
de Datos (www.aepd.es).
Atención y soporte
Las personas interesadas podrán comunicar
a la Entidad cualquier duda sobre el tratamiento de sus datos de carácter
personal o interpretación de nuestra Política, contactando con el Responsable /
Delegado de Protección de Datos (RPD / DPD) en la dirección indicada al inicio
de la presente Política.