1. – Política de protección de datos

El texto que consta a continuación es una propuesta que debe adaptarse a cada responsable del tratamiento, en función de los tratamientos que lleva a cabo.

Por ello pueden borrarse de la política aquellos tratamientos que no se realizan y mantenerse aquellos que si se llevan a cabo.

Esta política debe estar coordinada con los tratamientos incluidos en el Registro de Actividades de Tratamiento (RAT).

Los datos del delegado de protección de datos solo deben incluirse en aquellos supuestos en que la empresa esté obligada a designar un delegado de protección de datos, en los términos de la ley 3/2018 (artículo 34):

https://www.boe.es/buscar/doc.php?id=BOE-A-2018-16673

El enlace al texto de la política de protección de datos, se incluirá:

a.- Siempre en la página principal de la web a través de un link, que debe ser accesible desde el resto de las páginas de la web, ya que la normativa obliga a que se pueda acceder al texto por medios electrónicos, de forma permanente, fácil, directa y gratuita.

b.- En los formularios electrónicos debe constar obligatoriamente una mención de este tipo o similar, que el usuario debe aceptar un clic:

__ He leído y acepto la política de protección de datos (enlace a la política de protección de datos de la web).

2. – La finalidad principal

Cada tratamiento descrito a continuación (clientes, proveedores, trabajadores, etc.) incorpora una clausula informativa en color verde que es obligatoria que conste siempre en todos los documentos a través de los que se capten datos de carácter personal, ya sea el texto completo de la misma o bien un enlace a la política de protección de datos.

Los artículos 13 y 14 del reglamento 2016/679 (RGPD) regulan este deber de información, que señala que cuando se obtengan de un interesado datos personales relativos a él, el responsable del tratamiento, en el momento en que estos se obtengan, le facilitará toda la información indicada en la clausula.

Estos son ejemplos de los documentos donde deben incorporarse la clausula informativa:

a.- los contratos,
b.- los presupuestos,
c.- las ordenes de trabajo,
d.- los albaranes,
e.- la facturas,
f.- los formularios,
g.- el aviso legal o política de protección de datos.
h.- etc.

Así en todos los documentos del responsable a través de los cuales se capten datos personales, es obligatorio incluir la clausula informativa marcada en color verde, por ejemplo:

a.- en el contrato de alta o de venta a un cliente, la clausula a incluir es la que consta en el tratamiento cliente.
b.- en el contrato de alta o compra a un proveedor, la clausula a incluir es la que consta en el tratamiento proveedor.
c.- y lo mismo para el resto de tratamientos.

Se recomienda no modificar el texto de la clausula, salvo que previamente se consulte con asesoría jurídica y ésta lo autorice expresamente.
Si el texto propuesto no puede incluirse (por una cuestión de espacio), debe incluirse en el documento el enlace a la web de la empresa donde consta esta política.

3. – La videovigilancia empresarial de los trabajadores

La clausula de videovigilancia incorpora la posibilidad de controlar el cumplimiento de las obligaciones y deberes laborales del trabajador, por lo que el responsable debe decidir si mantiene esta finalidad o bien la borra.

En todo caso esa finalidad debe estar incluida en el RAT y habrá de informarse personalmente a los trabajadores y a la representación sindical previamente, por cualquier medio que garantice la recepción de la información.

En este enlace se explican como debe procederse:

https://www.aepd.es/sites/default/files/2019-09/ficha-videovigilancia-control-empresarial.pdf

4.- La finalidad secundaria (tratamientos con finalidad publicitaria)

4.1.- Introducción

A diferencia de la finalidad principal (color verde), que debe incluirse siempre de forma obligatoria en cualquier documento, en cambio en los tratamientos con finalidad publicitaria (color amarillo) solo deben incluirse cuando las empresas desean tratar los datos con finalidades publicitarias.
Algunas empresas no incluyen estos tratamientos en sus documentos y otras sí, en función de su política publicitaria.

Estos tratamientos se regulan en la normativa en protección de datos y también en la ley 34/2002 (lssice), específicamente en los artículos 19 a 22:

https://www.boe.es/buscar/act.php?id=BOE-A-2002-13758

Estos tratamiento publicitarios son diferentes al tratamiento principal y por ello, antes de tratar un dato personal con finalidad publicitaria, el responsable del tratamiento debe comprobar si existe una base jurídica de la tasadas en el art. 6 del reglamento 2016/679 (RGPD).

Si no se reúne al menos una de las circunstancias expuestas en el citado artículo, no se pueden tratar datos personales con finalidades publicitarias, ya que ello supone una infracción a la normativa de protección de datos con el riesgo de imposición de una sanción económica.

En el contexto de los tratamientos publicitarios, debemos analizar las bases jurídicas enumeradas en el art. 6 del RGPD, por lo que como hemos indicado, si no concurre alguna de ellas, entonces no es posible el tratamiento de datos con finalidades publicitarias.

Son bases jurídicas para el envío de publicidad, las siguientes:

a) La relación contractual (que exista un contrato entre la empresa y el destinatario).
b) el consentimiento previo e inequívoco del destinatario (que el destinatario haya prestado su consentimiento por escrito).
c) la existencia de un interés legítimo de la empresa (la empresa decide enviar publicidad, después de realizar un análisis previo).

4.2.- Las llamadas telefónicas publicitarias

Las llamadas telefónicas publicitarias, se regulan en el artículo 84.3) de la Ley 9/2014, de 9 de mayo, General de Telecomunicaciones.

En lo referente a las llamadas telefónicas publicitarias, con carácter general, si una persona no desea recibir llamadas comerciales o publicitarias de carácter promocional debe dirigirse previamente, a la persona física o jurídica que realiza las llamadas, sea o no cliente de la misma,

Identificándose como titular de la línea telefónica en la que no desea recibir más llamadas comerciales por lo que manifestada dicha oposición, sus datos personales no podrán ser utilizados con dicha finalidad publicitaria.

4.3.- Las comunicaciones comerciales por vía electrónica

La remisión de comunicaciones comerciales por medios electrónicos (correos electrónicos, sms, etc.) se encuentra regulada por el artículo 21 de la Ley 34/2002, de 11 de julio, de Servicios de la sociedad de la información y de comercio electrónico, cuyo apartado 1 dispone que:

“Queda prohibido el envío de comunicaciones publicitarias o promocionales por correo electrónico u otro medio de comunicación electrónica equivalente que previamente no hubieran sido solicitadas o expresamente autorizadas por los destinatarios de las mismas”.

a.- El principio general: la prohibición de envío de comunicaciones comerciales

La ley establece como principio general que no podemos enviar publicidad.

b.- La excepción: la previa relación contractual

Ahora bien dicha regla general -la prohibición- queda exceptuada en el supuesto de que existiera una relación contractual previa (entre la empresa y el destinatario de la publicidad) y:

“ … siempre que el prestador hubiera obtenido de forma lícita los datos de contacto del destinatario y los emplea para el envío de comunicaciones comerciales referentes a productos o servicios de su propia empresa que sean similares a los que inicialmente fueron objeto de contratación con el cliente, tal y como establece el primer párrafo del apartado 2 del precepto …”.

En este informe de la AGPD se incluyen ejemplos:

https://www.aepd.es/es/documento/2018-0173.pdf

Es interesante también analizar esta resolución de Ryanair:

https://www.aepd.es/es/documento/e-01423-2020.pdf

De este modo, cualquier envío de comunicaciones publicitarias o promocionales por correo electrónico u otro medio de comunicación electrónica equivalente es posible, si concurren todos y cada uno de estos requisitos:

1.- Que existe una relación contractual vigente entre la empresa y el destinatario (éste es cliente de la empresa, por ejemplo).

El destinatario de la publicidad debe ser cliente de la empresa, por lo que si el destinatario ya hubiera cesado la relación contractual con la empresa, el envío de publicidad no seria posible y exigiría un consentimiento expreso del destinatario.

2.- La publicidad debe ser de los productos y/o servicios del remitente, no de terceros.

El envío de publicidad bajo este supuesto, solo ampara el envío de publicidad sobre los productos y servicios de la empresa con la que el cliente ha contratado, pero no se permite la publicidad sobre los productos y servicios de terceras empresas.

Por ello, si una empresa desea enviar comunicaciones comerciales sobre productos y servicios de otras empresas del grupo o de terceras, necesita previamente solicitar y obtener el consentimiento expreso (opt-in) de los clientes.

3.- La publicidad debe promocionar solo productos y servicios similares a los ya contratados.

El término “similar” ha sido interpretado por la AEPD de forma restrictiva.

A modo de ejemplo, la AEPD puntualizó que si un cliente ha contratado productos financieros, no tendría “una expectativa razonable” de que las ofertas sobre seguros sean “similares” a los productos financieros que ya hubiera contratado.

Por ello, si una empresa quisiese enviar publicidad sobre seguros a un cliente que hubiese contratado otro tipo de productos financieros, debe solicitar y obtener su consentimiento expreso.

4.- En este caso no es necesario comprobar previamente si dichos usuarios constan en los ficheros comunes de exclusión publicitaria (las llamadas “listas Robinson”), ya que el destinatario es cliente de la empresa.

El web de las listas Robinson: https://www.listarobinson.es/

5.- Siempre que el destinatario no ha manifestado su voluntad en contra, es decir si el cliente ha manifestado que no desea recibir publicidad, no se le puede remitir publicidad.

6.- Además, las empresas deberán informar acerca de la existencia de dichos ficheros de exclusión publicitaria (listas Robinson) cuando un interesado manifieste su deseo de que sus datos no sean tratados para la remisión de comunicaciones comerciales (art. 23.3 del reglamento 2016/679).

c.- El consentimiento expreso

Si no concurre todos los requisitos vistos en el punto anterior y la empresa pese a ello desea enviar publicidad (de otros productos o servicios diferentes a los suyos o bien de otras empresas), es imprescindible que el responsable -la empresa- solicite previamente y obtenga por escrito, el consentimiento expreso del destinatario -la persona que recibirá la publicidad-.

Es decir este supuesto es aplicable en aquellos casos en que se pretende ampliar la publicidad:

a.- a otros sectores (por ejemplo la empresa se dedica a la actividad inmobiliaria pero ahora quiere enviar publicidad del sector bancario).
b.- de otras empresas (de su grupo de empresas o de terceras empresas ajenas)

En todos estos supuestos es imprescindible para ello solicitar y obtener el consentimiento expreso y escrito del destinatario, quien deberá marcar para ello una casilla en un formulario donde se le solicite el consentimiento (no es posible enviar un comunicación previa pidiendo consentimiento para ampliar la finalidad del tratamiento).

Por tanto no existe consentimiento (y no puede enviarse publicidad), si el destinatario:

1.- no presta el consentimiento expreso marcando la casilla,
2.- no marca la casilla correspondiente,
3.- o simplemente guarda silencio y no se manifiesta.

El consentimiento siempre es revocable y por ello no es en ningún caso definitivo para siempre.

El consentimiento finaliza cuando el cliente lo revoca (solicita la baja o pide que no se le envíe más publicidad), ya que en cualquier momento puede darse de baja, supuesto en el que el responsable debe finalizar el envío y abstenerse de enviar más comunicaciones comerciales en el futuro.

A continuación proponemos un ejemplo de clausula que debe constar en los documentos señalados (contratos, presupuestos, facturas, formularios, web, etc.) de manera separada y diferenciada de la finalidad principal (por ejemplo debajo de la finalidad principal), para que el usuario pueda prestar o no consentimiento para recibir publicidad marcando con una x en el espacio señalado.

d.- Clausula informativa para el envío de comunicaciones comerciales con consentimiento expreso

Los datos se tratarán con finalidades publicitarias para enviarle publicidad por cualquier medio, incluido el correo electrónico, el sms, el ems, el mms, el fax o equivalente, de los productos y servicios del responsable o de terceros (enlace identificando los terceros) con los que se haya alcanzado un acuerdo de promoción, publicidad relacionada con (incluir aquí el sector de la actividad del responsable y por tanto del tipo de publicidad a enviar, por ejemplo, maquinaria, seguros, formación, inmobiliario, etc.). Si desea que sus datos personales sean tratados con finalidad publicitaria, preste su consentimiento expreso marcando aquí: ___

La normativa además obliga que en cada comunicación publicitaria que reciba el destinatario, deba incluirse un texto para que éste pueda solicitar la baja de forma sencilla y gratuita. Por tanto, al final de cada mensaje publicitario enviado por la empresa al destinatario, debe incluirse siempre un texto de este tipo:

Recibe esta comunicación al estar dado de alta en la base de datos de (……….).
Puede darse de baja enviando un correo electrónico a (………..) con la palabra “baja” o bien haciendo clic en este enlace (……….). El texto completo de la política de protección de datos, con el resto de información del artículo 13 del RGPD, puede consultarla en la siguiente pagina web: (………..)

e.- El interés legítimo

Si no disponemos de una relación contractual entre la empresa y el destinatario, o de forma subsidiaria, tampoco disponemos del consentimiento del destinatario, en este caso existe un último supuesto en que el responsable pueda tratar los datos personales con finalidades publicitarias es el interés legítimo, que se conoce como el interés legítimo del responsable y que sería aplicable en tercer lugar y cuando los dos anteriores supuestos no sea posible aplicarlos.

El interés legítimo de un responsable del tratamiento puede constituir una base jurídica para el tratamiento, siempre que -como señala el RGPD- no prevalezcan los intereses o los derechos y libertades del interesado, teniendo en cuenta las expectativas razonables de los interesados basadas en su relación con el responsable.

Por lo tanto, antes de acudir a esta vía, deben ponderarse previamente todos los intereses concurrentes, en particular, los intereses y los derechos fundamentales del interesado que podrían prevalecer sobre los intereses del responsable del tratamiento, cuando se proceda al tratamiento de los datos personales en circunstancias en las que el interesado no espere razonablemente que se realice un tratamiento ulterior.

Por tanto, antes de acudir a esta causa de legitimación, debe valorarse previamente por el responsable.

Además la normativa obliga a cumplir con otros requisitos si se opta por esta vía:

a.- ofrecer un derecho de oposición -opt out- a la recepción de la publicidad en el momento de la recogida de los datos y en cada comunicación comercial que se realice con posterioridad.

b.- la previa comprobación por parte del responsable antes de enviar publicidad, sobre si ese destinatario al que se quiere enviar publicidad, consta en los ficheros comunes de exclusión publicitaria (las llamadas “listas Robinson”): https://www.listarobinson.es/

Si la respuesta es positiva, esto es sus datos personales constan en la lista Robinson, ello significa que el responsable no podrá enviar publicidad.

4.4.- El perfilado o creación de perfiles (profiling)

Otros tratamientos habituales con finalidades publicitarias, además de la remisión de comunicaciones comerciales por medios electrónicos (correos electrónicos, sms, etc.) o las llamadas telefónicas, son el perfilado o la creación de perfiles (profiling), a través de herramientas como el big data.

Estos tratamientos permiten analizar el comportamiento de los usuarios, proceder a la elaboración de perfiles para posteriormente, enviarles comunicaciones comerciales adaptadas a sus gustos o preferencias.

Un ejemplo de este tipo de tratamientos es realizar modelos y procedimientos de valoración o scoring u obtener una puntuación orientativa de las probabilidades de cumplir las obligaciones de pago por parte de un cliente.

El RGPD define la elaboración de perfiles en su art. 4.4 como:

“ … toda forma de tratamiento automatizado de datos personales consistente en utilizar datos personales para evaluar determinados aspectos personales de una persona física, en particular para analizar o predecir aspectos relativos al rendimiento profesional, situación económica, salud, preferencias personales, intereses, fiabilidad, comportamiento, ubicación o movimientos de dicha persona física …”.

Tiene mucho interés sobre esta materia las directrices sobre decisiones individuales automatizadas y elaboración de perfiles a los efectos del Reglamento 2016/679, que es un documento de lectura obligatoria, antes de tomar una decisión sobre el perfilado o la creación de perfiles:

https://www.aepd.es/sites/default/files/2019-12/wp251rev01-es.pdf

De acuerdo con dicha definición, el perfilado es una categoría de tratamiento de datos que tiene lugar si concurren estos requisitos:

a.- que el tratamiento de datos se lleve a cabo de forma automatizada,
b.- se realice sobre datos personales,
c.- que dicho tratamiento tenga por objeto evaluar a una persona física o a un grupo de individuos para descubrir patrones de comportamiento.

La elaboración de perfiles conlleva crear “nuevos” datos personales que no han sido directamente facilitados por los propios interesados, con el fin de hacer predicciones o deducciones estadísticas sobre la capacidad de la persona de realizar una tarea, de sus intereses o su comportamiento futuro, siendo las etapas del perfilado las siguientes:

1.- recoger datos,
2.- analizar datos,
3.- crear un perfil para una persona,
4.- aplicar un perfil para tomar una decisión que afecta a una persona.

La normativa de protección de datos impone garantías adicionales y específicas para la creación de perfiles, que deben cumplirse obligatoriamente para evitar infracciones a la normativa de protección de datos y que son las siguientes:

a.- El perfilado es un tratamiento

Como cualquier otro tratamiento de datos personales, la empresa tiene que cumplir con los principios exigibles en virtud de la normativa aplicable sobre protección de datos personales, en particular el RGPD.

En este sentido tiene que cumplir con los principios de licitud, lealtad y transparencia (art. 5.1.a del RGPD); limitación de la finalidad (art. 5.1.b del RGPD); minimización de datos (art. 5.1.c del RGPD); exactitud (art. 5.1.d del RGPD) y limitación del plazo de conservación (art. 5.1.e del RGPD).

b.- Informar del perfilado

El primer punto es informar a la persona física, al perfilado.

El artículo 13 del RGPD, relativo al principio de información, requiera en el apartado 2, letra f) que el responsable del tratamiento informe sobre la existencia de decisiones automatizadas, incluida la elaboración de perfiles a que se refiere el artículo 22, apartados 1 y 4, y, al menos en tales casos, información significativa sobre la lógica aplicada, así como la importancia y las consecuencias previstas de dicho tratamiento para el interesado.

Así, además de los requisitos generales, cuando el responsable del tratamiento lleve a cabo el tratamiento de los datos según se prevé en el artículo 22, el responsable debe ofrecer información significativa sobre la lógica aplicada, por ejemplo:

a.- las categorías de datos que se han utilizado o se utilizarán en la elaboración de perfiles o el proceso de toma de decisiones;
b.- por qué estas categorías se consideran pertinentes;
c.- cómo se elaboran los perfiles utilizados en el proceso de decisiones automatizadas, incluidas las estadísticas utilizadas en el análisis;
d.- por qué este perfil es pertinente para el proceso de decisiones automatizadas;
e.- cómo se utiliza para tomar una decisión relativa al interesado.

Igualmente, el artículo 14.2.g) del RGPD incluye la misma referencia cuando los datos personales no se hayan obtenido del interesado.

En cualquier caso, se trata que el tratamiento de los datos personales sea transparente, tal y como prevé el artículo 12 del RGPD.

La información debe facilitarse de forma clara y sencilla.

Si no existe perfilado, es decir si no se tratan los datos con finalidades de perfilado, también debe también informarse al destinatario.

c.- Comprobar si existe una base jurídica.

Otro requisito es comprobar si existe una base jurídica que permita el perfilado.

Las bases jurídicas para llevar a cabo los tratamientos de datos están tasadas en el art. 6 del RGPD (existencia de una obligación legal, consentimiento del cliente, interés legítimo de la compañía, etc.).

Como se ha indicado anteriormente, si no se reúne al menos una de las circunstancias expuestas en el citado artículo, no se pueden tratar datos personales con finalidad de perfilado.

En el contexto de la elaboración de perfiles con fines de marketing, las dos bases jurídicas (de las enumeradas en el art. 6 del RGPD) que, como norma general, podrían ser de aplicación son:

a.- El consentimiento

El consentimiento explícito es una de las excepciones de la prohibición sobre las decisiones automatizadas o la elaboración de perfiles definidas en el artículo 22, apartado 1 del RGPD, por lo que es la mejor opción.
Los requisitos son los vistos anteriormente en el apartado consentimiento expreso.

b.- la existencia de un interés legítimo de la compañía que va a realizar el perfilado.

Si no es posible obtener el consentimiento del destinatario, es posible acudir como causa de legitimación al interés legítimo, supuesto debe ser analizado caso por caso por parte del responsable para valorar su aplicación o no, en los términos analizados anteriormente.

d.- Los derechos ARPOLT

El derecho de oposición a la elaboración de perfiles es el derecho a oponerse a dicho tratamiento.

e.- Clausula informativa donde NO se realizan perfiles ni se toman decisiones automatizadas

Si no se realiza perfilado, es obligatorio incluir en la clausula informativa una información de este tipo:

Se informa a los usuarios que no se elaborarán perfiles ni se tomarán decisiones automatizadas.

f.- Clausula informativa donde SI se realizan perfiles y se toman decisiones automatizadas

A continuación proponemos un ejemplo de clausula que debe constar en los documentos señalados (contratos, presupuestos, facturas, formularios, web, etc.) de manera separada y diferenciada de la finalidad principal (por ejemplo debajo de la finalidad principal), para que el usuario pueda prestar o no consentimiento para recibir publicidad marcando con una x en el espacio señalado.

Los datos personales serán tratadas para la creación de perfiles con la finalidad de proporcionarle información sobre servicios y/o productos adaptados a sus preferencias y vinculados con (……….), siendo la lógica utilizada en la decisión (……….), así como el significado y las consecuencias esperadas de este tratamiento para el interesado (……….). Si desea que sus datos personales sean tratados con esta finalidad, pueda dar su consentimiento expreso marcando aquí: ___

4.5- Las decisiones automatizadas.

Las decisiones automatizadas tienen un ámbito de aplicación distinto y pueden solaparse parcialmente con la elaboración de perfiles o derivarse de éste.

Las decisiones basadas únicamente en el tratamiento automatizado representan la capacidad de tomar decisiones por medios tecnológicos, sin la participación del ser humano.

Las decisiones automatizadas pueden basarse en cualquier tipo de datos, por ejemplo:

a.- datos ofrecidos directamente por las personas afectadas (como las respuestas a un cuestionario);
b.- datos observados acerca de las personas (como los datos sobre la ubicación recogidos a través de una aplicación);
c.- datos derivados o inferidos como, por ejemplo, un perfil ya existente de la persona (por ejemplo, una calificación crediticia).

Para tratar datos personales con estas finalidades, deben cumplirse los requisitos señalados en este documento.

5.- Evaluaciones de impacto relativas a la protección de datos (EIPD) y responsable de la protección de datos (DPD)

La responsabilidad proactiva es un principio básico del RGPD y el DPD debe participar en la EIPD.

Como herramienta clave para la responsabilidad proactiva, una EIPD permite al responsable del tratamiento evaluar los riesgos que suponen las decisiones automatizadas, incluida la elaboración de perfiles.

Es una forma de indicar que se han aplicado las medidas adecuadas para abordar dichos riesgos y demostrar que se cumple el RGPD.

El artículo 35, apartado 3, letra a), destaca la necesidad del responsable del tratamiento de llevar a cabo una EIPD en caso de:

“ … evaluación sistemática y exhaustiva de aspectos personales de personas físicas que se base en un tratamiento automatizado, como la elaboración de perfiles, y sobre cuya base se tomen decisiones que produzcan efectos jurídicos para las personas físicas o que les afecten significativamente de modo similar …”.

6.- Los modelos de la política

A continuación se facilita el modelo de texto y las clausulas que es necesario incluir en el web.

1.- La política de protección de datos

La presente política de protección de datos es aplicable a todos los tratamientos de datos personales que lleva a cabo el responsable, tanto a través de la web (……….) como para el resto de los tratamientos.

Por ello, antes de facilitarnos datos de carácter personal, es imprescindible que conozca nuestra política de protección de datos.

Para cualquier duda sobre la política de protección de datos puede contactar con este correo electrónico: (……….)

El usuario declara haber sido informado de esta política de protección de datos personales, aceptando el tratamiento de los datos personales por parte del responsable con las finalidades descritas.

La normativa aplicable es la siguiente:

a.- RGPD: Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016, relativo a la protección de las personas físicas.
b.- LOPDGDD: Ley orgánica 3/2018, de 5 de diciembre Ley Orgánica de Protección de Datos de Carácter Personal y Garantía de Derechos Digitales.
c.- LSSI: Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y Comercio Electrónico.

2.- La identidad del responsable

El responsable del tratamiento es (………..), con CIF (………..), domicilio en (……….), calle (……….), número (……….), C.P. (……….), teléfono (……….), correo electrónico (……….), inscrito en el Registro Mercantil de (………..), tomo (………..), folio (………..), inscripción (………..).

3.- Los datos de contacto del delegado de protección de datos

El Usuario puede contactar con el Delegado de Protección de Datos a través de la siguiente dirección (……….) o mediante escrito dirigido al domicilio del responsable a la atención del “Delegado de Protección de Datos”.

4.- Los tratamientos de datos personales

A continuación se describen los tratamientos de datos personales que realizamos como responsables.

a.- Clientes

Identidad del responsable: (………..) con domicilio en (……….), calle (……….), número (……….), C.P. (……….), teléfono (……….) y correo electrónico (……….)

Delegado de protección de datos: El Usuario puede contactar con el Delegado de Protección de Datos a través de la siguiente dirección de correo electrónico (……….) o mediante escrito dirigido al domicilio del responsable a la atención del “Delegado de Protección de Datos”.
La finalidad del tratamiento: Establecer y ejecutar la relación jurídica con el cliente relacionada con los servicios o productos contratados, el cumplimiento de las obligaciones legales, contables, fiscales y todas aquellas relacionadas o vinculadas con la relación jurídica establecida, responder sus dudas o preguntas y para la gestión, control, administración, ampliación, ejecución y mejora de la relación.

(NOTA: debe mantenerse el texto de la clausula finalidad publicitaria, solo en el supuesto en que el responsable decida tratar los datos personales con finalidad publicitaria. En ese caso, el usuario debe poder marcar una casilla tipo check box, ya que es obligatorio que preste su consentimiento previo y expreso si quiere recibir publicidad, marcando la casilla . Por tanto si el usuario no marca la casilla, no se le puede enviar publicidad. Si el responsable no desea realizar publicidad, debe borrarse la clausula del formulario).

Finalidad publicitaria: Los datos se tratarán con finalidad publicitaria para enviarle publicidad por cualquier medio, incluido el correo electrónico, el sms, el ems, el mms, el fax o medios equivalentes, de los productos y/o servicios del responsable relacionados con (NOTA: incluir aquí el sector de la actividad del responsable y por tanto del tipo de publicidad a enviar, por ejemplo, software, maquinaria, seguros, muebles, formación, inmobiliario, etc.). Si desea que sus datos personales sean tratados con finalidad publicitaria, preste su consentimiento expreso marcando aquí:
(NOTA: respecto al perfilado, el responsable tiene 2 posibilidades:

a.- NO tratar los datos con finalidades de perfilado. En este caso, es necesario incluir esta clausula:

Se informa a los usuarios que no se realizaran perfiles con sus datos personales y no se tomaran decisiones automatizadas.

a.- SI trata los datos con finalidades de perfilado.

En este caso, el usuario ha de poder marcar una casilla tipo check box, ya que es obligatorio que preste su consentimiento expreso si desea que se perfilen sus datos, marcando la casilla . Por tanto, si el usuario no marca la casilla, no se pueden perfilar sus datos personales
Los datos personales serán tratados para la creación de perfiles con la finalidad de proporcionarle información sobre servicios y/o productos adaptados a sus preferencias y vinculados con (……….), siendo la lógica utilizada en la decisión (……….), así como el significado y las consecuencias esperadas de este tratamiento para el interesado (……….). Si desea que sus datos personales sean tratados con esta finalidad, preste su consentimiento expreso marcando aquí: ___

La legitimación del tratamiento: La ejecución de un contrato y el consentimiento o interés legitimo del responsable, para el supuesto del tratamiento con finalidades publicitarias, perfilado o decisiones automatizadas.

Los datos recabados: Nombre, apellidos, DNI, dirección profesional de contacto, correo electrónico, NIF.

Los destinatarios: En general, el responsable no cederá datos personales a terceros, salvo que concurra una obligación legal o que tengamos el consentimiento expreso del interesado.

Específicamente, los datos personales podrán ser cedidos a:

a.- Administraciones Públicas, Jueces y Tribunales para el cumplimiento de las obligaciones legales a las que el responsable está sujeto por su actividad.
b.- A las entidades financieras para el cumplimiento de las obligaciones derivadas del contrato entre el responsable y el interesado.
c.- A terceros en todos aquellos casos en que sea necesario para el desarrollo, cumplimiento, ejecución y control del contrato entre el responsable y el interesado.
d.- A los encargados de tratamiento, acceso que en ningún caso supondrá una cesión de datos, cuando sea necesario acceder a sus datos personales para la prestación de los servicios que el responsable haya contratado con dichos encargados, y con los cuales tiene suscritos un contrato de encargado de tratamiento.

Plazos de conservación: el responsable tratará los datos personales únicamente durante el tiempo necesario para la realización de las finalidades para las que fueron recogidos, mientras no se revoque el consentimiento otorgado. Una vez finalizada la relación, se mantendrá la información bloqueada por los plazos legalmente establecidos que sean necesarios para la formulación, el ejercicio o la defensa de posibles reclamaciones y posteriormente se procederá a su supresión, salvo que concurra una causa de conservación.

Derechos: El interesado podrá ejercitar los derechos de acceso, rectificación, supresión, a solicitar que se limite el tratamiento de sus datos personales, a oponerse al tratamiento, a solicitar la portabilidad, a no ser objeto de perfilado ni de decisiones individuales automatizadas y a revocar el consentimiento prestado sin efectos retroactivos, remitiendo una comunicación por escrito al domicilio del responsable, aportando el DNI o documento oficial acreditativo de la identidad del interesado, indicando la petición o derecho que ejercita.

El interesado podrá presentar una reclamación ante la Agencia Española de Protección de Datos a través de la web www.aepd.es

El texto completo de la política de protección de datos, con el resto de información del artículo 13 del RGPD, puede consultarla en la siguiente pagina web: (………..)

b.- Clientes potenciales

Identidad del responsable: (………..) con domicilio en (……….), calle (……….), número (……….), C.P. (……….), teléfono (……….) y correo electrónico (……….)

Delegado de protección de datos: El Usuario puede contactar con el Delegado de Protección de Datos a través de la siguiente dirección de correo electrónico (……….) o mediante escrito dirigido al domicilio del responsable a la atención del “Delegado de Protección de Datos”.

La finalidad del tratamiento: Sus datos personales serán tratados con la finalidad de responder a sus dudas o preguntas, derivadas de su contacto con el responsable.

(incluir aquí, en su caso, la finalidad publicitaria tal y como consta en la clausula clientes)

La legitimación del tratamiento: La ejecución de un contrato y el consentimiento o interés legitimo del responsable, para el supuesto del tratamiento con finalidades publicitarias, perfilado o decisiones automatizadas.

Los datos recabados: Nombre, apellidos, DNI, dirección profesional de contacto, correo electrónico, NIF.

Los destinatarios: En general, el responsable no cederá datos personales a terceros, salvo que concurra una obligación legal o que tengamos el consentimiento expreso del interesado.

Específicamente, los datos personales podrán ser cedidos a:

a.- Administraciones Públicas, Jueces y Tribunales para el cumplimiento de las obligaciones legales a las que el responsable está sujeto por su actividad.
b.- A las entidades financieras para el cumplimiento de las obligaciones derivadas del contrato entre el responsable y el interesado.
c.- A terceros en todos aquellos casos en que sea necesario para el desarrollo, cumplimiento, ejecución y control del contrato entre el responsable y el interesado.
d.- A los encargados de tratamiento, acceso que en ningún caso supondrá una cesión de datos, cuando sea necesario acceder a sus datos personales para la prestación de los servicios que el responsable haya contratado con dichos encargados, y con los cuales tiene suscritos un contrato de encargado de tratamiento.

Plazos de conservación: el responsable tratará los datos personales únicamente durante el tiempo necesario para la realización de las finalidades para las que fueron recogidos, mientras no se revoque el consentimiento otorgado. Una vez finalizada la relación, se mantendrá la información bloqueada por los plazos legalmente establecidos que sean necesarios para la formulación, el ejercicio o la defensa de posibles reclamaciones y posteriormente se procederá a su supresión, salvo que concurra una causa de conservación.

Derechos: El interesado podrá ejercitar los derechos de acceso, rectificación, supresión, a solicitar que se limite el tratamiento de sus datos personales, a oponerse al tratamiento, a solicitar la portabilidad, a no ser objeto de perfilado ni de decisiones individuales automatizadas y a revocar el consentimiento prestado sin efectos retroactivos, remitiendo una comunicación por escrito al domicilio del responsable, aportando el DNI o documento oficial acreditativo de la identidad del interesado, indicando la petición o derecho que ejercita.

El interesado podrá presentar una reclamación ante la Agencia Española de Protección de Datos a través de la web www.aepd.es

El texto completo de la política de protección de datos, con el resto de información del artículo 13 del RGPD, puede consultarla en la siguiente pagina web: (………..)

c.- Contactos a través del formulario de la web

Identidad del responsable: (………..) con domicilio en (……….), calle (……….), número (……….), C.P. (……….), teléfono (……….) y correo electrónico (……….)

Delegado de protección de datos: El Usuario puede contactar con el Delegado de Protección de Datos a través de la siguiente dirección de correo electrónico (……….) o mediante escrito dirigido al domicilio del responsable a la atención del “Delegado de Protección de Datos”.

La finalidad del tratamiento: la atención de las consultas y solicitudes de contacto del usuario recibidas a través de la web, la gestión del servicio solicitado y dar respuesta a las mismas.

La legitimación del tratamiento: el consentimiento prestado por el usuario al responsable marcando con un clic la casilla correspondiente.

Los datos recabados: el nombre, teléfono, email, consulta, dirección IP, sistema operativo y duración de la visita

Los destinatarios: En general, el responsable no cederá datos personales a terceros, salvo que concurra una obligación legal o que tengamos el consentimiento expreso del interesado.

Específicamente, los datos personales podrán ser cedidos a:

a.- Administraciones Públicas, Jueces y Tribunales para el cumplimiento de las obligaciones legales a las que el responsable está sujeto por su actividad.
b.- A las entidades financieras para el cumplimiento de las obligaciones derivadas del contrato entre el responsable y el interesado.
c.- A terceros en todos aquellos casos en que sea necesario para el desarrollo, cumplimiento, ejecución y control del contrato entre el responsable y el interesado.
d.- A los encargados de tratamiento, acceso que en ningún caso supondrá una cesión de datos, cuando sea necesario acceder a sus datos personales para la prestación de los servicios que el responsable haya contratado con dichos encargados, y con los cuales tiene suscritos un contrato de encargado de tratamiento.

Plazos de conservación: el responsable tratará los datos personales únicamente durante el tiempo necesario para la realización de las finalidades para las que fueron recogidos, mientras no se revoque el consentimiento otorgado. Una vez finalizada la relación, se mantendrá la información bloqueada por los plazos legalmente establecidos que sean necesarios para la formulación, el ejercicio o la defensa de posibles reclamaciones y posteriormente se procederá a su supresión, salvo que concurra una causa de conservación.

Derechos: El interesado podrá ejercitar los derechos de acceso, rectificación, supresión, a solicitar que se limite el tratamiento de sus datos personales, a oponerse al tratamiento, a solicitar la portabilidad, a no ser objeto de perfilado ni de decisiones individuales automatizadas y a revocar el consentimiento prestado sin efectos retroactivos, remitiendo una comunicación por escrito al domicilio del responsable, aportando el DNI o documento oficial acreditativo de la identidad del interesado, indicando la petición o derecho que ejercita.

El interesado podrá presentar una reclamación ante la Agencia Española de Protección de Datos a través de la web www.aepd.es

El texto completo de la política de protección de datos, con el resto de información del artículo 13 del RGPD, puede consultarla en la siguiente pagina web: (………..)

d.- Control de acceso

Identidad del responsable: (………..) con domicilio en (……….), calle (……….), número (……….), C.P. (……….), teléfono (……….) y correo electrónico (……….)

Delegado de protección de datos: El Usuario puede contactar con el Delegado de Protección de Datos a través de la siguiente dirección de correo electrónico (……….) o mediante escrito dirigido al domicilio del responsable a la atención del “Delegado de Protección de Datos”.

La finalidad del tratamiento: controlar el acceso y la gestión de la seguridad interna de las instalaciones del responsable a través de los datos facilitados para el control de acceso a los edificios del responsable.

La legitimación del tratamiento: Interés legítimo en garantizar la seguridad de las personas, bienes e instalaciones por parte del responsable, lo que justifica el tratamiento de datos a través del control de acceso.

Los datos recabados: nombre, apellido, teléfono y DNI.

Los destinatarios: En general, el responsable no cederá datos personales a terceros, salvo que concurra una obligación legal o que tengamos el consentimiento expreso del interesado.

Específicamente, los datos personales podrán ser cedidos a:

a.- Administraciones Públicas, Jueces y Tribunales para el cumplimiento de las obligaciones legales a las que el responsable está sujeto por su actividad.
b.- A las entidades financieras para el cumplimiento de las obligaciones derivadas del contrato entre el responsable y el interesado.
c.- A terceros en todos aquellos casos en que sea necesario para el desarrollo, cumplimiento, ejecución y control del contrato entre el responsable y el interesado.
d.- A los encargados de tratamiento, acceso que en ningún caso supondrá una cesión de datos, cuando sea necesario acceder a sus datos personales para la prestación de los servicios que el responsable haya contratado con dichos encargados, y con los cuales tiene suscritos un contrato de encargado de tratamiento.

Plazos de conservación: el responsable tratará los datos personales únicamente durante el tiempo necesario para la realización de las finalidades para las que fueron recogidos, mientras no se revoque el consentimiento otorgado. Una vez finalizada la relación, se mantendrá la información bloqueada por los plazos legalmente establecidos que sean necesarios para la formulación, el ejercicio o la defensa de posibles reclamaciones y posteriormente se procederá a su supresión, salvo que concurra una causa de conservación.

Derechos: El interesado podrá ejercitar los derechos de acceso, rectificación, supresión, a solicitar que se limite el tratamiento de sus datos personales, a oponerse al tratamiento, a solicitar la portabilidad, a no ser objeto de perfilado ni de decisiones individuales automatizadas y a revocar el consentimiento prestado sin efectos retroactivos, remitiendo una comunicación por escrito al domicilio del responsable, aportando el DNI o documento oficial acreditativo de la identidad del interesado, indicando la petición o derecho que ejercita.

El interesado podrá presentar una reclamación ante la Agencia Española de Protección de Datos a través de la web www.aepd.es

El texto completo de la política de protección de datos, con el resto de información del artículo 13 del RGPD, puede consultarla en la siguiente pagina web: (………..)

e.- Newsletter

Identidad del responsable: (………..) con domicilio en (……….), calle (……….), número (……….), C.P. (……….), teléfono (……….) y correo electrónico (……….)

Delegado de protección de datos: El Usuario puede contactar con el Delegado de Protección de Datos a través de la siguiente dirección de correo electrónico (……….) o mediante escrito dirigido al domicilio del responsable a la atención del “Delegado de Protección de Datos”.

La finalidad del tratamiento: La remisión de información, novedades, recordatorios y promociones que pudieran ser de su interés, relacionadas con las actividades del responsable

La legitimación del tratamiento: prestación del consentimiento del interesado.

Los datos recabados: dirección de correo electrónico, nombre y apellidos.

Los destinatarios: En general, el responsable no cederá datos personales a terceros, salvo que concurra una obligación legal o que tengamos el consentimiento expreso del interesado.

Específicamente, los datos personales podrán ser cedidos a:

a.- Administraciones Públicas, Jueces y Tribunales para el cumplimiento de las obligaciones legales a las que el responsable está sujeto por su actividad.
b.- A las entidades financieras para el cumplimiento de las obligaciones derivadas del contrato entre el responsable y el interesado.
c.- A terceros en todos aquellos casos en que sea necesario para el desarrollo, cumplimiento, ejecución y control del contrato entre el responsable y el interesado.
d.- A los encargados de tratamiento, acceso que en ningún caso supondrá una cesión de datos, cuando sea necesario acceder a sus datos personales para la prestación de los servicios que el responsable haya contratado con dichos encargados, y con los cuales tiene suscritos un contrato de encargado de tratamiento.

Plazos de conservación: el responsable tratará los datos personales únicamente durante el tiempo necesario para la realización de las finalidades para las que fueron recogidos, mientras no se revoque el consentimiento otorgado. Una vez finalizada la relación, se mantendrá la información bloqueada por los plazos legalmente establecidos que sean necesarios para la formulación, el ejercicio o la defensa de posibles reclamaciones y posteriormente se procederá a su supresión, salvo que concurra una causa de conservación.

Derechos: El interesado podrá ejercitar los derechos de acceso, rectificación, supresión, a solicitar que se limite el tratamiento de sus datos personales, a oponerse al tratamiento, a solicitar la portabilidad, a no ser objeto de perfilado ni de decisiones individuales automatizadas y a revocar l consentimiento prestado sin efectos retroactivos, remitiendo una comunicación por escrito al domicilio del responsable, aportando el DNI o documento oficial acreditativo de la identidad del interesado, indicando la petición o derecho que ejercita.

El interesado podrá presentar una reclamación ante la Agencia Española de Protección de Datos a través de la web www.aepd.es

El texto completo de la política de protección de datos, con el resto de información del artículo 13 del RGPD, puede consultarla en la siguiente pagina web: (………..)

f.- Proveedores

Identidad del responsable: (………..) con domicilio en (……….), calle (……….), número (……….), C.P. (……….), teléfono (……….) y correo electrónico (……….)

Delegado de protección de datos: El Usuario puede contactar con el Delegado de Protección de Datos a través de la siguiente dirección de correo electrónico (……….) o mediante escrito dirigido al domicilio del responsable a la atención del “Delegado de Protección de Datos”.

La finalidad del tratamiento: Establecer y ejecutar la relación jurídica relacionada con los servicios o productos contratados con el proveedor, el cumplimiento de las obligaciones legales, contables, fiscales y todas aquellas relacionadas o vinculadas con la relación jurídica establecida,

Responder sus dudas o preguntas y para la gestión, control, administración, ampliación, ejecución, y mejora de la relación.

(incluir aquí, en su caso, la finalidad publicitaria tal y como consta en la clausula clientes)

La legitimación del tratamiento: La ejecución de un contrato y el consentimiento, para el supuesto del tratamiento con finalidades publicitarias.

Los datos recabados: Nombre, apellidos, DNI, dirección profesional de contacto, correo electrónico, NIF.

Los destinatarios: En general, el responsable no cederá datos personales a terceros, salvo que concurra una obligación legal o que tengamos el consentimiento expreso del interesado.

Específicamente, los datos personales podrán ser cedidos a:

a.- Administraciones Públicas, Jueces y Tribunales para el cumplimiento de las obligaciones legales a las que el responsable está sujeto por su actividad.
b.- A las entidades financieras para el cumplimiento de las obligaciones derivadas del contrato entre el responsable y el interesado.
c.- A terceros en todos aquellos casos en que sea necesario para el desarrollo, cumplimiento, ejecución y control del contrato entre el responsable y el interesado.
d.- A los encargados de tratamiento, acceso que en ningún caso supondrá una cesión de datos, cuando sea necesario acceder a sus datos personales para la prestación de los servicios que el responsable haya contratado con dichos encargados, y con los cuales tiene suscritos un contrato de encargado de tratamiento.

Plazos de conservación: el responsable tratará los datos personales únicamente durante el tiempo necesario para la realización de las finalidades para las que fueron recogidos, mientras no se revoque el consentimiento otorgado. Una vez finalizada la relación, se mantendrá la información bloqueada por los plazos legalmente establecidos que sean necesarios para la formulación, el ejercicio o la defensa de posibles reclamaciones y posteriormente se procederá a su supresión, salvo que concurra una causa de conservación.

Derechos: El interesado podrá ejercitar los derechos de acceso, rectificación, supresión, a solicitar que se limite el tratamiento de sus datos personales, a oponerse al tratamiento, a solicitar la portabilidad, a no ser objeto de perfilado ni de decisiones individuales automatizadas y a revocar el consentimiento prestado sin efectos retroactivos, remitiendo una comunicación por escrito al domicilio del responsable, aportando el DNI o documento oficial acreditativo de la identidad del interesado, indicando la petición o derecho que ejercita.

El interesado podrá presentar una reclamación ante la Agencia Española de Protección de Datos a través de la web www.aepd.es

El texto completo de la política de protección de datos, con el resto de información del artículo 13 del RGPD, puede consultarla en la siguiente pagina web: (………..)

g.- Redes sociales

Identidad del responsable: (………..) con domicilio en (……….), calle (……….), número (……….), C.P. (……….), teléfono (……….) y correo electrónico (……….)

Delegado de protección de datos: El Usuario puede contactar con el Delegado de Protección de Datos a través de la siguiente dirección de correo electrónico (……….) o mediante escrito dirigido al domicilio del responsable a la atención del “Delegado de Protección de Datos”.
La finalidad del tratamiento: alta y seguimiento de las cuentas corporativas de las redes sociales del responsable.

La legitimación del tratamiento: el consentimiento prestado por el usuario al registrarse en la red social

Los datos recabados: los datos personales que facilita el usuario o la red social al convertirse en seguidor de las mismas, tales como nombre, apellidos, NIF, domicilio, correo electrónico y teléfono de contacto.

Los destinatarios: En general, el responsable no cederá datos personales a terceros, salvo que concurra una obligación legal o que tengamos el consentimiento expreso del interesado.

Específicamente, los datos personales podrán ser cedidos a:

a.- Administraciones Públicas, Jueces y Tribunales para el cumplimiento de las obligaciones legales a las que el responsable está sujeto por su actividad.
b.- A las entidades financieras para el cumplimiento de las obligaciones derivadas del contrato entre el responsable y el interesado.
c.- A terceros en todos aquellos casos en que sea necesario para el desarrollo, cumplimiento, ejecución y control del contrato entre el responsable y el interesado.
d.- A los encargados de tratamiento, acceso que en ningún caso supondrá una cesión de datos, cuando sea necesario acceder a sus datos personales para la prestación de los servicios que el responsable haya contratado con dichos encargados, y con los cuales tiene suscritos un contrato de encargado de tratamiento.

Plazos de conservación: el responsable tratará los datos personales únicamente durante el tiempo necesario para la realización de las finalidades para las que fueron recogidos, mientras no se revoque el consentimiento otorgado. Una vez finalizada la relación, se mantendrá la información bloqueada por los plazos legalmente establecidos que sean necesarios para la formulación, el ejercicio o la defensa de posibles reclamaciones y posteriormente se procederá a su supresión, salvo que concurra una causa de conservación.

Derechos: El interesado podrá ejercitar los derechos de acceso, rectificación, supresión, a solicitar que se limite el tratamiento de sus datos personales, a oponerse al tratamiento, a solicitar la portabilidad, a no ser objeto de perfilado ni de decisiones individuales automatizadas y a revocar el consentimiento prestado sin efectos retroactivos, remitiendo una comunicación por escrito al domicilio del responsable, aportando el DNI o documento oficial acreditativo de la identidad del interesado, indicando la petición o derecho que ejercita.

El interesado podrá presentar una reclamación ante la Agencia Española de Protección de Datos a través de la web www.aepd.es

El texto completo de la política de protección de datos, con el resto de información del artículo 13 del RGPD, puede consultarla en la siguiente pagina web: (………..)

h.- Recursos humanos

Identidad del responsable: (………..) con domicilio en (……….), calle (……….), número (……….), C.P. (……….), teléfono (……….) y correo electrónico (……….)

Delegado de protección de datos: El Usuario puede contactar con el Delegado de Protección de Datos a través de la siguiente dirección de correo electrónico (……….) o mediante escrito dirigido al domicilio del responsable a la atención del “Delegado de Protección de Datos”.

La finalidad del tratamiento: Gestión de la relación laboral con los empleados.

La legitimación del tratamiento: La ejecución de un contrato.

Los datos recabados: Nombre, DNI, nº seguridad social, dirección, correo electrónico, teléfono / móvil, estado civil, fecha y lugar nacimiento, edad, sexo, nacionalidad, cuenta bancaria, profesión, experiencia, formación y aptitudes.

Los destinatarios: En general, el responsable no cederá datos personales a terceros, salvo que concurra una obligación legal o que tengamos el consentimiento expreso del interesado.

Específicamente, los datos personales podrán ser cedidos a:

a.- Administraciones Públicas, Jueces y Tribunales para el cumplimiento de las obligaciones legales a las que el responsable está sujeto por su actividad.
b.- A las entidades financieras para el cumplimiento de las obligaciones derivadas del contrato entre el responsable y el interesado.
c.- A terceros en todos aquellos casos en que sea necesario para el desarrollo, cumplimiento, ejecución y control del contrato entre el responsable y el interesado.
d.- A los encargados de tratamiento, acceso que en ningún caso supondrá una cesión de datos, cuando sea necesario acceder a sus datos personales para la prestación de los servicios que el responsable haya contratado con dichos encargados, y con los cuales tiene suscritos un contrato de encargado de tratamiento.

Plazos de conservación: el responsable tratará los datos personales únicamente durante el tiempo necesario para la realización de las finalidades para las que fueron recogidos, mientras no se revoque el consentimiento otorgado. Una vez finalizada la relación, se mantendrá la información bloqueada por los plazos legalmente establecidos que sean necesarios para la formulación, el ejercicio o la defensa de posibles reclamaciones y posteriormente se procederá a su supresión, salvo que concurra una causa de conservación.

Derechos: El interesado podrá ejercitar los derechos de acceso, rectificación, supresión, a solicitar que se limite el tratamiento de sus datos personales, a oponerse al tratamiento, a solicitar la portabilidad, a no ser objeto de perfilado ni de decisiones individuales automatizadas y a revocar el consentimiento prestado sin efectos retroactivos, remitiendo una comunicación por escrito al domicilio del responsable, aportando el DNI o documento oficial acreditativo de la identidad del interesado, indicando la petición o derecho que ejercita.

El interesado podrá presentar una reclamación ante la Agencia Española de Protección de Datos a través de la web www.aepd.es

El texto completo de la política de protección de datos, con el resto de información del artículo 13 del RGPD, puede consultarla en la siguiente pagina web: (………..)

i.- Selección de personal

Identidad del responsable: (………..) con domicilio en (……….), calle (……….), número (……….), C.P. (……….), teléfono (……….) y correo electrónico (……….)

Delegado de protección de datos: El Usuario puede contactar con el Delegado de Protección de Datos a través de la siguiente dirección de correo electrónico (……….) o mediante escrito dirigido al domicilio del responsable a la atención del “Delegado de Protección de Datos”.

La finalidad del tratamiento: gestión de la candidatura del interesado a los procesos de selección publicados, o a otros puestos vacantes acordes a su perfil profesional que puedan surgir a futuro dentro de las actividades del responsable.

La legitimación del tratamiento: prestación del consentimiento del interesado para el alta en el servicio de selección de personal.

Los datos recabados: nombre, apellidos, teléfono, e-mail, CV, carta de presentación y cualquier otro dato personal asociado al curriculum o perfil profesional.

Los destinatarios: En general, el responsable no cederá datos personales a terceros, salvo que concurra una obligación legal o que tengamos el consentimiento expreso del interesado.

Específicamente, los datos personales podrán ser cedidos a:

a.- Administraciones Públicas, Jueces y Tribunales para el cumplimiento de las obligaciones legales a las que el responsable está sujeto por su actividad.
b.- A las entidades financieras para el cumplimiento de las obligaciones derivadas del contrato entre el responsable y el interesado.
c.- A terceros en todos aquellos casos en que sea necesario para el desarrollo, cumplimiento, ejecución y control del contrato entre el responsable y el interesado.
d.- A los encargados de tratamiento, acceso que en ningún caso supondrá una cesión de datos, cuando sea necesario acceder a sus datos personales para la prestación de los servicios que el responsable haya contratado con dichos encargados, y con los cuales tiene suscritos un contrato de encargado de tratamiento.

Plazos de conservación: el responsable tratará los datos personales únicamente durante el tiempo necesario para la realización de las finalidades para las que fueron recogidos, mientras no se revoque el consentimiento otorgado. Una vez finalizada la relación, se mantendrá la información bloqueada por los plazos legalmente establecidos que sean necesarios para la formulación, el ejercicio o la defensa de posibles reclamaciones y posteriormente se procederá a su supresión, salvo que concurra una causa de conservación.

Derechos: El interesado podrá ejercitar los derechos de acceso, rectificación, supresión, a solicitar que se limite el tratamiento de sus datos personales, a oponerse al tratamiento, a solicitar la portabilidad, a no ser objeto de perfilado ni de decisiones individuales automatizadas y a revocar el consentimiento prestado sin efectos retroactivos, remitiendo una comunicación por escrito al domicilio del responsable, aportando el DNI o documento oficial acreditativo de la identidad del interesado, indicando la petición o derecho que ejercita.

El interesado podrá presentar una reclamación ante la Agencia Española de Protección de Datos a través de la web www.aepd.es

El texto completo de la política de protección de datos, con el resto de información del artículo 13 del RGPD, puede consultarla en la siguiente pagina web: (………..)

j.- Videovigilancia

Identidad del responsable: (………..) con domicilio en (……….), calle (……….), número (……….), C.P. (……….), teléfono (……….) y correo electrónico (……….)

Delegado de protección de datos: El Usuario puede contactar con el Delegado de Protección de Datos a través de la siguiente dirección de correo electrónico (……….) o mediante escrito dirigido al domicilio del responsable a la atención del “Delegado de Protección de Datos”.

La finalidad del tratamiento:

Garantizar la seguridad de las personas, bienes e instalaciones.

Cumplimiento de los planes de emergencia

Uso de la videovigilancia como medio de control empresarial tanto del acceso y la presencia del trabajador en el puesto de trabajo, como para verificar el cumplimiento de sus obligaciones y deberes laborales.

La legitimación del tratamiento: Interés legítimo

Los datos recabados: Imágenes.

Los destinatarios: En general, el responsable no cederá datos personales a terceros, salvo que concurra una obligación legal o que tengamos el consentimiento expreso del interesado.

Específicamente, los datos personales podrán ser cedidos a:

a.- Administraciones Públicas, Jueces y Tribunales para el cumplimiento de las obligaciones legales a las que el responsable está sujeto por su actividad.
b.- A las entidades financieras para el cumplimiento de las obligaciones derivadas del contrato entre el responsable y el interesado.
c.- A terceros en todos aquellos casos en que sea necesario para el desarrollo, cumplimiento, ejecución y control del contrato entre el responsable y el interesado.
d.- A los encargados de tratamiento, acceso que en ningún caso supondrá una cesión de datos, cuando sea necesario acceder a sus datos personales para la prestación de los servicios que el responsable haya contratado con dichos encargados, y con los cuales tiene suscritos un contrato de encargado de tratamiento.

Plazos de conservación: el responsable tratará los datos personales únicamente durante el tiempo necesario para la realización de las finalidades para las que fueron recogidos, mientras no se revoque el consentimiento otorgado. Una vez finalizada la relación, se mantendrá la información bloqueada por los plazos legalmente establecidos que sean necesarios para la formulación, el ejercicio o la defensa de posibles reclamaciones y posteriormente se procederá a su supresión, salvo que concurra una causa de conservación.

Derechos: El interesado podrá ejercitar los derechos de acceso, rectificación, supresión, a solicitar que se limite el tratamiento de sus datos personales, a oponerse al tratamiento, a solicitar la portabilidad, a no ser objeto de perfilado ni de decisiones individuales automatizadas y a revocarl consentimiento prestado sin efectos retroactivos, remitiendo una comunicación por escrito al domicilio del responsable, aportando el DNI o documento oficial acreditativo de la identidad del interesado, indicando la petición o derecho que ejercita.

El interesado podrá presentar una reclamación ante la Agencia Española de Protección de Datos a través de la web www.aepd.es

El texto completo de la política de protección de datos, con el resto de información del artículo 13 del RGPD, puede consultarla en la siguiente pagina web: (………..)

K.- aviso legal correo electrónico

Este mensaje y sus anexos se dirigen exclusivamente a su destinatario, contiene información confidencial que constituye secreto empresarial (ley 1/2019, de secretos empresariales), información que el responsable tiene interés en proteger, por lo que su divulgación está legalmente prohibida. Si usted no es el destinatario, lo ha recibido por error o no está autorizado, sepa que no puede leer, copiar, guardar, divulgar o hacer uso del mismo, por lo que le rogamos que a la mayor brevedad, lo notifique al correo ( ……….) o lo reenvíe a la dirección del remitente, para seguidamente proceder al borrado del correo y sus anexos sin leerlos. La infracción de este aviso puede suponer la comisión de un delito de revelación de secretos del artículo 197 y siguientes del Código Penal (Ley 10/1995).

De conformidad con la normativa de protección de datos personales, le informamos que los datos personales recogidos o generados durante la comunicación con el responsable, como la dirección de correo electrónico y cualquier otra información contenida en el mismo, serán tratados por el responsable con la finalidad de gestionar su solicitud, tanto en el marco de una relación comercial (obligación contractual) o relación potencial, así como en caso de recibir un correo electrónico de forma espontánea por su parte (interés legítimo). Los datos serán conservados mientras la relación siga en vigor y, posteriormente, mientras existan responsabilidades legales o contractuales. Puede ejercitar los derechos de acceso, rectificación, supresión, limitación, portabilidad y de oposición en la dirección del responsable. Para más información puede revisar la política de protección de datos en esta web (……….).

5.- Medidas de seguridad

El responsable ha implementado las medidas técnicas y organizativas oportunas para garantizar un nivel de seguridad adecuado, así como para evitar la pérdida, el mal uso, la alteración y el acceso no autorizado de los datos facilitados por el usuario.

6.- Calidad y actualización de los datos personales

Le informamos que es obligatorio que nos facilite los datos personales que le solicitamos, ya que la consecuencia de no hacerlo es que no podamos tratar sus datos personales.

El usuario se obliga además a que los datos que facilita al responsable sean actuales, reales y verdaderos y por tanto, a comunicar al responsable cualquier actualización o modificación de los mismos.

Si el usuario comunica datos personales de un tercero, se obliga previamente a informarle en los términos de los artículos 13 y 14 del RGPD, a obtener su consentimiento previo, expreso y por escrito y a tratar los datos para las finalidades autorizadas por el tercero.

El Usuario es el único responsable de cualquier daño o perjuicio que cause al responsable o a terceros por el tratamiento de datos personales de un tercero persona, o los suyos propios cuando sean falsos, erróneos, no actuales, inadecuados, excesivos o no pertinentes.

7.- Menores de edad

Los contenidos de esta Web están dirigidos a personas mayores de edad, por lo que las personas menores de 18 años no tienen permitido facilitarnos datos personales.

8.- Modificación de la Política de Protección de datos

El responsable podrá actualizar o modificar en cualquier momento la política de protección de datos, de acuerdo con la legislación aplicable, las novedades jurisprudenciales o la práctica empresarial, publicando la modificación de la misma en este sitio web.

Fecha última actualización: (8 de febrero de 2021)