Política de privacidad

 

PORTECNIC, SA

DECLARACIÓN DE PRIVACIDAD DE LA UE

Introducción

PORTECNIC, SA (la «Empresa») respeta la privacidad individual y valora la confianza de sus clientes, empleados y socios comerciales. La Empresa cumple los principios de legalidad, equidad, transparencia, delimitación de la finalidad, minimización en la recopilación de datos, precisión, limitación del almacenamiento, integridad, confidencialidad, legalidad del tratamiento, notificación, opción, transferencia posterior, seguridad, acceso, rectificación, borrado, transferibilidad y aplicación necesarios conforme a las normas, reglas y leyes aplicables, incluido el GDPR (Registro General de Protección de Datos).

Esta Declaración de privacidad (la «Declaración») establece los principios de privacidad que sigue la Empresa.

Alcance

Esta declaración se aplica a los datos personales recibidos por la Empresa en cualquier formato, como el electrónico, el impreso en papel o el verbal.

Definiciones

Excepto en los casos que se indican en esta Declaración, los términos en mayúscula tienen el significado que se establece en este documento.

«Agente» significa un tercero que desempeña tareas en nombre de o según las instrucciones de la Empresa.

«Responsable del tratamiento de datos» significa la persona natural o jurídica, la autoridad pública, la agencia u otro organismo que, individualmente o junto a otras personas, determina las finalidades y los medios del tratamiento de los datos personales.

«Encargado del tratamiento de datos» significa una persona natural o jurídica, autoridad pública, agencia u otro organismo que procesa los datos personales en nombre del Responsable del tratamiento de datos.

«Persona interesada» significa una persona natural identificable o identificada cuyos datos personales se recopilan y se procesan mediante un Responsable o un Encargado del tratamiento de datos.

«DPA» se refiere a las Autoridades Europeas de Protección de Datos (Data Protection Authorities).

«FDPIC» se refiere al Comisionado federal de Suiza para la información y la protección de datos (Federal Data Protection and Information Commissioner).

«GDPR» significa Registro General de Protección de Datos 2016 (General Data Protection Regulation).

«Tercero no agente» se refiere a los terceros que no son agentes.

«Datos personales» se refiere a la información relacionada con una persona natural identificable o identificada («persona interesada»); una persona natural identificable es aquella que puede ser identificada, directa o indirectamente, en concreto por referencia a un identificador como un nombre, un número de identificación, los datos de la ubicación, un identificador en línea o uno o más factores específicos de la identidad física, psicológica, genética, mental, económica, cultural o social de esa persona natural.

«Autoridades de la protección de datos» se refiere a la DPA, el FDPIC y las Autoridades supervisoras.

«Tratamiento» se refiere a cualquier operación o conjunto de operaciones que se lleva a cabo con los datos personales o conjuntos de estos, independientemente de que se realice o no por medios automatizados, como la recopilación, grabación, organización, estructuración, almacenamiento, adaptación o alteración, recuperación, consulta, uso, revelación mediante transmisión o distribución o que esté disponible por cualquier medio, alineación o combinación, restricción, borrado o destrucción.

«Información sobre registros públicos» se refiere a registros conservados por entidades u organismos gubernamentales abiertos a la consulta pública en general.

«Datos personales sensibles» se refiere a los datos personales que revelan el origen étnico o racial, las opiniones políticas, las creencias religiosas, ideológicas o filosóficas, la pertenencia a sindicados y actividades o puntos de vista relacionados con los sindicatos, así como la orientación sexual o los datos personales relacionados con cuestiones médicas o de salud, la sexualidad personal o la vida sexual, o bien los datos personales relacionados con las medidas de seguridad social, procesos penales o administrativos, sanciones, delitos o sanciones penales. Entre los datos personales sensibles también se incluirán los números de identificación nacionales en los casos en los que la ley aplicable indique expresamente que estos se incluyen en esta definición. La Empresa considerará que es sensible cualquier información recibida de un tercero que este la trate y la considere sensible.

«Autoridad supervisora» se refiere a una autoridad pública independiente establecida por un estado miembro de la UE.

Principios de privacidad

Los principios de privacidad de la Empresa son:

Legalidad, equidad y transparencia

Si la Empresa recopila información personal, se procesará de forma legal, equitativa y transparente respecto a la persona interesada.

Delimitación de la finalidad

Cuando la Empresa recopile datos personales, se hará para fines específicos, explícitos y legítimos; no se procesarán posteriormente de un modo que sea incompatible con estos fines.

Minimización en la recopilación de datos

Si la Empresa recopila datos personales, será adecuada y relevante, y estará limitada a lo que es necesario en relación con los fines para los que se ha procesado.

Precisión 

Si la Empresa recopila datos personales, será precisa y, cuando sea necesario, se mantendrán actualizados; se tomarán todas las medidas razonables para garantizar que los datos personales que no sean precisos, respecto a los fines para los que se han procesado, se borren o rectifiquen sin demora.

Limitación del almacenamiento

Si la Empresa recopila información personal, se conservará de un modo que permita la identificación de las personas a las que se refieren los datos durante un tiempo que no supere el necesario para los fines para los que se procesan los datos personales.

Integridad y confidencialidad

Si la Empresa recopila datos personales, se procesarán de un modo que garantice una seguridad adecuada de los datos personales, incluida la protección frente a un proceso ilegal o no autorizado y frente a daños, destrucción o pérdida accidentales, mediante medidas organizativas o técnicas adecuadas.

Legalidad del tratamiento

Todo el tratamiento se realizará conforme a la ley. La Empresa y todos los terceros que sean o no agentes tratarán los datos personales, solamente y en la medida que se aplique, al menos uno de los siguientes puntos: (1) la persona interesada ha dado su consentimiento para el procesamiento de sus datos personales, para una o más finalidades específicas; (2) el tratamiento es necesario para el desempeño de un contrato del que la persona interesada forma parte o con el fin de tomar medidas a solicitud de la persona interesada antes de firmar un contrato; (3) el tratamiento es necesario para cumplir con una obligación legal a la que el responsable esté sujeta; (4) el tratamiento es necesario para proteger los intereses vitales de la persona interesada o de otra persona natural; (5) el tratamiento es necesario para el desempeño de una tarea realizada por el interés público o en el ejercicio de la autoridad oficial otorgada al responsable, y (6) el tratamiento es necesario para los fines de los intereses legítimos perseguidos por el responsable o por un tercero, excepto si dichos intereses son anulados por los intereses o derechos fundamentales y libertades de la persona interesada que requiere protección de datos personales, en especial si la persona interesada es menor de edad.

Aviso

Si la Empresa recopila datos personales de individuos en la UE, el EEE o Suiza: (1) les informará de los destinatarios de los datos personales, (2) les informará si son necesarios para responder a preguntas y las consecuencias de no responder, (3) les informará de la existencia de derechos para acceder y rectificar sus datos personales, (4) les informará de los fines para los que recopila y utiliza datos personales de ellos, (5) les informará los tipos de terceros que no son agentes a los que la Empresa revela la información, (6) les informará de las opciones y los medios para limitar el uso y la revelación de sus datos personales, (7) les informará de cómo ponerse en contacto con la Empresa y (8) obtendrá su consentimiento previo para la recopilación de estos datos. Se avisará con un lenguaje claro y evidente, cuando se solicite a los individuos por primera vez que proporcionen datos personales a la Empresa, o bien tan pronto como sea posible posteriormente, y en cualquier evento antes de que la Empresa use o revele la información para un fin distinto del que se pensó en un principio.

Opción

La Empresa concederá a los individuos la oportunidad de consentir de forma explícita la revelación de dichos datos personales y los datos personales sensibles a un tercero que no sea un agente o el uso de los datos personales o los datos personales sensibles para un fin distinto para el que se recogieron originalmente o autorizados posteriormente por el individuo.

La Empresa proporcionará a los individuos mecanismos disponibles, asequibles y razonables para ejercer sus opciones. Respecto a los datos personales relacionados con el empleo, la Empresa hará todos los esfuerzos razonables para acomodar las preferencias de privacidad de los empleados. Entre estos pueden incluirse, por ejemplo, la restricción del acceso a los datos, convertir en anónimos determinados datos o asignar códigos o seudónimos cuando los nombres reales no sean necesarios para la gestión.

Transferencia posterior

Si la Empresa piensa transferir datos personales a un agente o tercero que no sea agente fuera de la UE, la Empresa suscribirá un acuerdo por escrito con dicho tercero que incorpore las cláusulas contractuales estándar adoptadas por la UE para el fin de establecer que los mencionados agentes y terceros que no son agentes establecen y mantienen niveles adecuados de protección para los datos personales que les han transferido.

Seguridad

La Empresa tomará las medidas razonables para proteger los datos personales de los que esté en posesión para evitar su pérdida, uso indebido, acceso no autorizado, revelación, modificación y destrucción, y tomará todas las precauciones oportunas respecto a la naturaleza de los datos y los riesgos de su tratamiento, para conservar la seguridad de los datos y, en especial, prevenir que sean modificados, dañados o consultados por terceros no autorizados. La Empresa ha dispuesto procedimientos técnicos, físicos y organizativos, así como medidas de seguridad, diseñados para proteger y asegurar que los datos personales no sean destruidos ni modificados, que no se pierdan, que no se consulten de forma no autorizada ni se procesen ilegalmente de forma proporcional a los riesgos que suponen el tipo determinado de tratamiento, la naturaleza de los datos personales y de conformidad con el Reglamento general de protección de datos aplicable, así como cualquier otra ley y pauta aplicable, si la hubiera, promulgada por las autoridades de su jurisdicción, y teniendo en cuenta el coste de implementar dichas medidas. La Empresa no puede garantizar la seguridad de los datos personales en Internet.

La Empresa cumplirá con el Reglamento General de Protección de Datos (GDPR), así como con otras leyes, normas y reglamentos locales aplicables respecto a la notificación y la revelación de la filtración de datos.

Acceso

Bajo la petición que puede realizar el individuo al rellenar este formulario [insert link], la Empresa concederá a los individuos el acceso razonable a sus datos personales. En este acceso se incluirá: (1) confirmación de si se van a procesar o no los datos personales que le afecten; (2) los fines del tratamiento; (3) las categorías de los datos personales que le afecten; (4) los destinatarios o las categorías de destinatarios a los que se han revelado o se revelarán los datos del tratamiento, en especial los destinatarios de terceros países u organizaciones internacionales; (5) si es posible, el tiempo previsto que se guardarán los datos personales o, si no fuera posible, los criterios utilizados para determinar dicho período; (6) la existencia del derecho a solicitar a la Empresa la rectificación o el borrado de los datos personales o la restricción del tratamiento de los datos personales que afecten a la persona interesada o poner objeciones a dicho tratamiento; (7) el derecho a interponer una queja a una autoridad supervisora; (8) información sobre el origen de los datos, si no proceden directamente de la persona interesada; (9) si los datos personales se enviarán a un tratamiento automatizado, incluida la creación del perfil y, si así fuera, las consecuencias lógicas y posibles resultantes, y (10) en el caso de que los datos se transfieran a otro país u organización internacional, la información que se aplique sobre las protecciones.

Respecto a los datos personales relacionados con el empleo, la Empresa cumplirá con el reglamento local y se asegurará de que la UE, el EEE y los empleados de Suiza tengan acceso a dicha información según se exija por ley en sus países de origen, independientemente de la ubicación del almacenamiento y el tratamiento de los datos. Si el tratamiento de datos personales respecto a la información relacionada con el empleo se produce en EE. UU., la Empresa colaborará para proporcionar dicho acceso, directamente o a través de la UE, el EEE o la Empresa de Suiza.

Rectificación

 Si la persona interesada así lo solicita, sus datos personales recogidos por la Empresa se corregirán y los datos personales incompletos se completarán, según la información proporcionada por la persona interesada. Cuando sea necesario, la Empresa tomará las medidas oportunas para que la persona interesada pueda validar la información, para garantizar que sea precisa antes de modificarla.

Borrado

 Si la persona interesada así lo solicita, sus datos personales recogidos por la Empresa se borrarán sin dilaciones indebidas, siempre que se aplique alguno de los siguientes puntos: (1) los datos personales ya no son necesarios para el fin para el que se recogieron; (2) la persona afectada retira su consentimiento y no hay otro motivo legal para el tratamiento; (3) la persona afectada pone objeciones al procesamiento de los datos personales; (4) los datos personales se han procesado de forma ilegal; (5) los datos personales deben ser borrados en cumplimiento de una obligación legal de la Empresa, o (6) si los datos personales eran relevantes en la infancia de la persona afectada.

Portabilidad

 Si la persona interesada así lo solicita, sus datos personales recogidos por la Empresa le serán proporcionados con un formato estructurado, de uso común y legible por máquina, o bien se transferirán a otra parte.

Aplicación

La Empresa utilizará un enfoque de autoevaluación para verificar el cumplimiento con esta Declaración y verificará periódicamente que esta sea precisa, integral para la información que se busca abarcar, que se muestre de manera visible, que se implemente, que sea accesible y conforme a esta Declaración.

La Empresa anima a las personas interesadas a plantear inquietudes mediante la información de contacto proporcionada en esta Declaración. La Empresa investigará e intentará solucionar las reclamaciones y los conflictos relacionados con el uso y la revelación de datos personales de acuerdo con esta Declaración. Los empleados de la Empresa que esta determine que están en conflicto con esta Declaración se someterán a medidas disciplinarias hasta la rescisión del empleo.

La Empresa (1) proporcionará recursos a las personas interesadas respecto a la aplicación de esta Declaración; (2) proporcionará procedimientos de seguimiento para verificar que los certificados y las afirmaciones que la Empresa haya hecho sobre sus prácticas de privacidad sean auténticas y (3) solucionará los problemas que surjan del hecho de que la Empresa no cumpla con esta Declaración. Si se requiere a la Empresa que colabore con el GDPR, o la Empresa decide hacerlo, o bien con cualquier otro reglamento o ley aplicable, en relación con la aplicación de esta Declaración (por ejemplo, respecto a reclamaciones relacionadas con una infracción de los derechos de protección de datos de un empleado de la Empresa en la UE, el EEE o Suiza respecto a los datos personales relacionados con el empleo, la Empresa cumplirá su compromiso establecido en las cláusulas (1) y (3) de este párrafo, del modo siguiente:

  • La Empresa colaborará con las autoridades de la protección de datos que trabajan para la privacidad en la investigación y la resolución de las reclamaciones, y
  • La Empresa cumplirá los avisos recibidos de las autoridades de la protección de datos responsables de la privacidad, cuando estas consideren que la organización debe tomar medidas específicas para cumplir con la ley aplicable, incluidas las medidas resolutivas o compensatorias para el beneficio de los individuos afectados por el hecho de no cumplir la ley pertinente, y proporcionará a las autoridades responsables de la privacidad una confirmación por escrito de que se ha iniciado dicha acción.

 

Resolución de disputas

De conformidad con esta Declaración, la Empresa se compromete a solucionar las reclamaciones sobre privacidad, recopilación y uso de los datos personales. La Empresa ha nombrado a una persona responsable de la protección de datos, con responsabilidad para las prácticas de privacidad de la Empresa. Se anima a que las personas con consultas o reclamaciones sobre esta Declaración se pongan en contacto, en primer lugar, con el responsable de la protección de datos de la Empresa, mediante la dirección de correo electrónico portecnic@portecnic.com, por teléfono +34 93 594 63 60 o por correo postal a C/. INDUSTRIA, 32 08291 Ripollet En el caso de conflictos que impliquen datos personales relacionados con el empleo por parte de la Empresa de la UE, el EEE o Suiza, o bien cuando los empleados de la Empresa de estas regiones hagan reclamaciones sobre las infracciones de sus derechos de protección de datos y no estén satisfechos con los resultados de la revisión interna de la Empresa, los procedimientos de reclamaciones y recursos (o cualquier otro procedimiento de reclamación aplicable conforme a un contrato con un sindicato), se dirigirá a las autoridades de la protección de datos nacionales o estatales relacionadas con la privacidad o la autoridad laboral en la jurisdicción donde trabaja el empleado. Aquí se incluyen los casos en los que el supuesto manejo inadecuado de los datos personales ha tenido lugar en EE. UU. o bien sea responsabilidad de la organización de EE. UU. que haya recibido la información de la Empresa de la UE, el EEE o Suiza y, en consecuencia, implique el presunto incumplimiento de esta Declaración. Por ello, la Empresa se compromete a colaborar en las investigaciones y a cumplir el consejo de las autoridades de la protección de datos relacionadas con la privacidad y las autoridades laborales en la UE, el EEE y Suiza, además de otras autoridades competentes en dichos casos, y a participar en los procedimientos de resolución de disputas del tribunal establecido por las autoridades relacionadas con la privacidad, laborales y otro tipo de autoridades.

Cambios en esta Declaración

Esta Declaración puede modificarse de manera periódica y coherente con los requisitos de la ley aplicable. La Empresa publicará un aviso en su sitio web (cochessincarnet-madridsur.es) cuando esta Declaración cambie.

Otras normativas

La Empresa dispone de otras normativas que pueden aplicarse a los datos personales que se encuentren dentro de su ámbito de actuación. Estas normativas pueden presentar diferencias respecto a esta.

Información de contacto

Las preguntas, comentarios o comunicados respecto a esta Declaración pueden enviarse a la Empresa por correo postal:

PORTECNIC, SA

Attention: Data Protection Officer (Responsable de la protección de datos)

O por correo electrónico: portecnic@portecnic.com

O por teléfono: +34 93 594 63 60