Como seguramente conoce, la entrada en vigor del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 relativo a la protección de datos personales (en adelante RGPD), pone de manifiesto la necesidad de reforzar los niveles de seguridad y protección de datos de carácter personal.
Queremos informarle que cumplimos todos los requisitos que dicha legislación exige y que todos los datos, bajo nuestra responsabilidad vienen siendo tratados de acuerdo con las exigencias legales y guardándose las debidas medidas de seguridad que garantizan la confidencialidad de los mismos.
No obstante, dadas las novedades legislativas habidas, creemos oportuno poner en su conocimiento y someter a su aceptación la siguiente política de privacidad:
¿Quién es el responsable de tratamiento de sus datos?
SOCIEDAD ANÓNIMA DEL UCIEZA (S.A. DEL UCIEZA)- FINCA SANTA CRUZ – 34429 – RIBAS DE CAMPOS – PALENCIA – rgpd@ucieza.es
¿Con qué finalidad tratamos sus datos personales?
• Atención a sus consultas y solicitudes: Gestión de Respuesta a Consultas, Reclamaciones o Incidencias, Solicitudes de Información, Recursos y/o de Actividades.
• Gestión de la Contratación y prestación de servicios de la organización, así como del cumplimiento de requisitos contractuales y normativos vinculados a la organización u operación solicitada.
• Uso interno, realización de operaciones y gestión administrativa, económica, financiera y contable derivada de la relación con el titular (relación comercial y/o contractual), conforme a la normativa legal a la que está sujeta el responsable de tratamiento.
• Oferta y Gestión Comercial de los productos y servicios solicitados y envío de comunicaciones comerciales sobre productos o servicios similares a los contratados por el cliente con el que exista una relación contractual previa, legitimados conforme al artículo 21 la LSSICE.
• Gestión del Contacto con el interesado a través de los medios de comunicación facilitados (mail, dirección postal y/o teléfono) a fin de gestionar las consultas que nos haga llegar a través de los canales habilitados a tal efecto, gestionar avisos y coordinar actuaciones derivadas de los servicios que nos solicite por parte de personas relacionadas con la organización y/o por encargados de tratamiento contratados por la misma para las finalidades legitimadas y/o consentidas, proporcionando, en el caso de que así lo haya consentido, sus datos de contacto.
• Control de calidad sobre nuestros productos y servicios, gestión de la Calidad de procesos y actividades, así como la realización de encuestas de opinión, la evaluación de los resultados de satisfacción/percepción y rendimiento de los grupos de interés de la organización, en la medida en que nos hubiera consentido inequívocamente.
• Gestión del Cumplimiento Normativo (normativa aplicable así como normativa interna de obligado cumplimiento): Investigación, monitorización y auditoría de controles establecidos para la prevención de delitos pudiendo establecerse los controles de acceso a las instalaciones, así como los controles relativos al uso de las imágenes captadas por los sistemas de videovigilancia para la investigación de los accidentes y/o incidentes que pudieran producirse, así como incumplimientos de normativa, delitos o comportamientos ilícitos.
• Evaluación de Solvencia Patrimonial y Crédito a fin de confirmar la viabilidad económica de la operación solicitada, así como, en su caso, la comunicación y gestión asociada a la reclamación de las cuantías acordadas por la prestación del servicio.
• Fines estadísticos e históricos que nos permitan mejorar la estrategia comercial de nuestros productos y servicios.
• La gestión y auditoría de los sistemas de gestión y cumplimiento normativos de procesos e instalaciones de la organización.
• Registro de Accesos, videovigilancia de las Instalaciones, así como la seguridad y el cumplimiento normativo en las mismas, la investigación de posibles incidentes o accidentes, gestión de seguros asociados y gestión de apercibimientos o sanciones por incumplimientos de normas de seguridad.
• Verificar el cumplimiento por parte de trabajadores de sus obligaciones y deberes laborales conforme al artículo 20.3 del Estatuto de los Trabajadores que faculta al empresario a adoptar medidas de vigilancia y control al efecto (controles relativos al uso de las imágenes captadas por los sistemas de videovigilancia para la investigación de los accidentes y/o incidentes que pudieran producirse, así como incumplimientos de normas laborales, delitos o comportamientos ilícitos).
¿Cuánto tiempo conservamos sus datos?
• Los datos proporcionados se conservarán mientras se mantenga la relación de licitud de tratamiento, no se solicite su supresión por el interesado tras finalización formalizada por escrito de la relación con el interesado, con excepción de su conservación para la formulación, el ejercicio o la defensa de reclamaciones del responsable de tratamiento o con miras a la protección de los derechos de otra persona física o jurídica y/o por razones de obligación legal.
• En cualquier caso, al término de la relación los Datos del interesado serán debidamente bloqueados, según lo previsto en la normativa vigente de protección de datos.
• Los datos de base comercial serán conservados en nuestros ficheros mientras se mantenga vigente la relación comercial, en base a los plazos de conservación establecidos por la normativa vigente (6 años en relación con los datos contables y fiscales), así como los plazos legal o contractualmente previstos para el ejercicio o prescripción de cualquier acción de responsabilidad por incumplimiento contractual por parte del interesado o de la Organización (reforma del Código Civil establece un plazo de 5 años para poder llevar a cabo una acción por responsabilidad civil, plazo que computa desde la fecha en que pueda exigirse el cumplimiento de la obligación).En cualquier caso, al término de la relación los Datos del interesado serán debidamente bloqueados, según lo previsto en la normativa vigente de protección de datos.
• Los datos tratados para la remisión de comunicaciones comerciales serán conservados hasta que revoque el consentimiento otorgado.
• Las imágenes/sonidos captados por los sistemas de video vigilancia serán cancelados en el plazo máximo de un mes desde su captación, salvo que estén relacionadas con infracciones penales o administrativas graves o muy graves en materia de seguridad pública, con una investigación policial en curso o con un procedimiento judicial o administrativo abierto (Instrucción 1/2006, de 8 de noviembre, de la AEPD, sobre el tratamiento de datos personales con fines de vigilancia a través de sistemas de cámaras o videocámaras) – 30 días.
• Los datos incluidos en los ficheros automatizados creados para controlar el acceso a edificios (Instrucción 1/1996, de 1 de Marzo, de la AEPD, sobre Ficheros automatizados establecidos con la finalidad de controlar el acceso a edificios) – 30 días
¿Cuál es la legitimación para el tratamiento de sus datos?
• La base legal para el tratamiento de sus datos es el cumplimiento de la solicitud que nos formula y/o la ejecución del contrato/pedido comercial que regula la prestación de servicios, por cuanto los datos solicitados son necesarios para la correcta prestación del mismo.
• El cumplimiento de obligaciones jurídicas: Normativa administrativa, mercantil, tributaria, fiscal, contable y financiera, legislación de defensa de consumidores y usuarios y cumplimiento de obligaciones legales aplicables.
• Satisfacer un interés legítimo del Responsable: Tratamiento de datos como partes de una relación comercial y/o contrato, que sean necesarios para su mantenimiento o cumplimiento, transmisiones de datos para fines administrativos internos, prevención del fraude, así como supuestos de interés legítimo en los que el responsable pudiera ser parte perjudicada y fuera necesario el tratamiento y la comunicación de los datos del incumplidor a terceros a fin de gestionar el cumplimiento normativo y la defensa de los intereses del responsable de tratamiento; fines de videovigilancia como interés legítimo de la organización en la protección de sus activos, así como el interés legítimo de marketing directo habilitado por la LSSICE (envío de comunicaciones comerciales sobre productos o servicios similares a los contratados por el cliente con el que exista una relación contractual previa).
• Seguridad y supuestos de interés legítimo en los que el responsable pudiera ser parte perjudicada y fuera necesario el tratamiento y la comunicación de los datos del incumplidor a terceros a fin de gestionar el cumplimiento normativo y la defensa de los intereses del responsable de tratamiento.
• 20.3 y 4 Real Decreto Legislativo 1/1995, de 24 de marzo, por el que se aprueba el texto refundido de la Ley del Estatuto de los Trabajadores (ET): El empresario podrá adoptar las medidas que estime más oportunas de vigilancia y control para verificar el cumplimiento por el trabajador de sus obligaciones y deberes laborales, guardando en su adopción y aplicación la consideración debida a su dignidad humana y teniendo en cuenta la capacidad real de los trabajadores disminuidos, en su caso.
• El consentimiento del interesado en el caso que nos haya otorgado el consentimiento marcando las casillas habilitadas a tal efecto en las cláusulas de protección de datos habilitadas en el documento base que haya regulado la relación comercial en función del canal comercial de contacto.
¿A qué destinatarios se pueden comunicar sus datos?
• Organizaciones o personas directamente contratadas por el Responsable de Tratamiento para la prestación de servicios vinculados con las finalidades de tratamiento: Colaboradores Comerciales, Agencias de Publicidad/Marketing, Asesoría Jurídica, Entidades Aseguradoras, Entidades Subcontratadas para la ejecución de trabajos/servicios objeto del contrato con el cliente, Entidades de Gestión de Cobro y Seguro de Crédito, Auditores de Gestión y/o de Cumplimiento Normativo, mantenimiento sistema videovigilancia y empresas de seguridad
• El dueño del establecimiento, por interés legítimo en la protección de los activos bajo su propiedad
• Entidades Financieras: Domiciliación recibos y/o gestión de cobro efectos y otros medios de pago.
• Organismos u órganos de la Administración Pública con competencias en las materias objeto de las finalidades del tratamiento: AEAT, Organismos Públicos promotores de subvenciones tramitadas por la organización.
• Compañías de Seguros, en los casos de investigación de incidencias y/o delitos o ilícitos y que sean necesarios para la cobertura de responsabilidades.
• Entidades Aseguradoras: En caso de siniestro, incidente o accidente se facilita a entidades aseguradoras para la investigación del suceso a fin de delimitar alcance y cobertura de la prima de seguro contratada por el responsable de tratamiento.
• Fuerzas y Cuerpos de Seguridad: En la medida en que fuera requerido un derecho de acceso justificado en la investigación de un incumplimiento normativo.
¿Bajo qué garantías se comunican sus datos?
• La comunicación de datos a terceros se realiza a entidades que acrediten la disposición de un Sistema de Protección de Datos de Carácter Personal acorde a la legalidad vigente.
¿Cuáles son sus derechos?
• Tiene derecho a obtener confirmación sobre si estamos tratando datos personales que les conciernan, o no.
• Las personas interesadas tienen derecho a acceder a sus datos personales, así como a solicitar la rectificación de los datos inexactos o, en su caso, solicitar su supresión cuando, entre otros motivos, los datos ya no sean necesarios para los fines que fueron recogidos. No resulta posible el ejercicio del derecho de rectificación en el caso del tratamiento de videovigilancia ya que por la naturaleza de los datos -imágenes tomadas de la realidad que reflejan un hecho objetivo-, se trataría del ejercicio de un derecho de contenido imposible.
• En determinadas circunstancias, los interesados podrán solicitar la limitación del tratamiento de sus datos, en cuyo caso únicamente los conservaremos para el ejercicio o la defensa de reclamaciones.
• En determinadas circunstancias y por motivos relacionados con su situación particular, los interesados podrán oponerse al tratamiento de sus datos, en cuyo caso el Responsable de Tratamiento dejará de tratar los datos, salvo por motivos legítimos imperiosos, o el ejercicio o la defensa de posibles reclamaciones.
• En virtud del derecho a la portabilidad, los interesados tienen derecho a obtener los datos personales que les incumben en un formato estructurado de uso común y lectura mecánica y a transmitirlos a otro responsable.
• En el caso de que haya otorgado el consentimiento para alguna finalidad específica, tiene derecho a retirar el consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada.
¿Dónde dirigirse para ejercitar sus derechos?
• Si desea ejercitar sus derechos, por favor, diríjase al canal establecido para el ejercicio de derechos por parte del responsable de tratamiento: rgpd@ucieza.es a fin de que podamos dar respuesta a su solicitud de forma gestionada.
¿Qué información es requerida para ejercitar sus derechos?
• Para ejercitar sus derechos, necesitamos acreditar su identidad y la petición concreta que nos formula, por cuanto le solicitamos la siguiente información:
• Información documentada (escrito/correo electrónico) de la petición en la que se concreta la solicitud.
• Acreditación de identidad como titular de datos objeto de ejercicio (Nombre, apellidos del interesado y fotocopia del DNI del interesado y/o de la persona que lo represente, así como el documento acreditativo de tal representación. Así mismo, en el caso de videovigilancia, se requiere aportar como documentación complementaria el aportar una imagen actualizada que permita al responsable verificar y contrastar la presencia del afectado en sus registros.
• Dirección a efectos de notificaciones, fecha y firma del solicitante (en caso de escrito), o nombre completo y apellidos (en caso de correo electrónico), o bien validación de la solicitud en zona privada del canal de comunicación con clave personal de autenticación de su identidad.
• Cuando el responsable del tratamiento tenga dudas razonables en relación con la identidad de la persona física que cursa la solicitud, podrá solicitar que se facilite la información adicional necesaria para confirmar la identidad del interesado.
¿Cuál es el Procedimiento General de Ejercicio de sus derechos?
Una vez recibida la información requerida procederemos a dar respuesta a su solicitud conforme al procedimiento general de ejercicio de derechos de S.A. DEL UCIEZA:
• El responsable del tratamiento facilitará al interesado información relativa a sus actuaciones sobre la base de una solicitud con arreglo a los artículos 15 a 22 (Derechos del interesado), y, en cualquier caso, en el plazo de un mes a partir de la recepción de la solicitud.
• Dicho plazo podrá prorrogarse otros dos meses en caso necesario, teniendo en cuenta la complejidad y el número de solicitudes.
• El responsable informará al interesado de cualquiera de dichas prórrogas en el plazo de un mes a partir de la recepción de la solicitud, indicando los motivos de la dilación.
• Cuando el interesado presente la solicitud por medios electrónicos, la información se facilitará por medios electrónicos cuando sea posible, a menos que el interesado solicite que se facilite de otro modo.
• Si el responsable del tratamiento no da curso a la solicitud del interesado, le informará sin dilación, y a más tardar transcurrido un mes de la recepción de la solicitud, de las razones de su no actuación y de la posibilidad de presentar una reclamación ante una autoridad de control y de ejercitar acciones judiciales.
• La información facilitada será de carácter gratuito, salvo canon razonable por costes administrativos.
• El responsable de tratamiento podrá negarse a actuar respecto de la solicitud, si bien soportará la carga de demostrar el carácter manifiestamente infundado o excesivo de la solicitud.
• A fin de cumplir con la normativa vigente en materia de videovigilancia Inst. 1/2006 de la AEPD, le informamos que el plazo de conservación de las grabaciones es de 1 mes, por cuanto no podremos atender solicitudes formalizadas en plazos posteriores. Así mismo para evitar la afección a derechos de terceros, en el caso de solicitud de acceso, procederemos a emitir un certificado en el que, con la mayor precisión posible y sin afectar a derechos de terceros, se especifiquen los datos que han sido objeto de tratamiento. Ej. “Su imagen fue registrada en nuestros sistemas el día ___ del mes del año entre las _ horas y las _ horas. En concreto el sistema registra su acceso y salida del edificio
¿Qué vías de reclamación existen?
• Si considera que sus derechos no se han atendido debidamente, tiene derecho a presentar una reclamación ante la autoridad de protección de datos competente (agpd.es).
¿Cómo hemos obtenido sus datos?
A través de:
• El propio interesado o su representante legal
• Así como de terceros con los que el responsable de tratamiento mantiene una relación comercial o de prestación de servicios y para lo cual ha de disponer de sus datos personales para la tramitación del servicio solicitado o para cumplir con nuestros compromisos contractuales y obligaciones fiscales y contables asociados al servicio objeto de contratación y/o para la verificación del cumplimiento normativo bajo responsabilidad de la organización.
¿Qué categoría de datos tratamos?
• Imagen de las personas que acceden a las instalaciones, Datos identificativos y de contacto por ejemplo a título enunciativo, pero no limitativo: nombre, apellidos, DNI, teléfono o correo electrónico. Información Comercial; Datos económico, financieros y/o de condiciones de pago. Otro tipo de datos (especificar): datos de contacto de personas involucradas o relacionadas con el servicio objeto del contrato/solicitud.
• La estructura de datos que tratamos no contiene datos relativos a condenas e infracciones penales, ni datos especialmente protegidos, salvo en los casos en los que el titular sea beneficiario de condiciones especiales y haya de facilitar documentación que incorpore dicha información a fin de que pueda ser acreditado o justificado el cumplimiento de dicha condición.
¿Cómo se guardan sus datos personales de forma segura?
• A. DEL UCIEZA toma todas las medidas necesarias para guardar sus datos personales de forma privada y segura. Sólo personas autorizadas de S.A. DEL UCIEZA, personal autorizado de terceros directamente contratadas por el Responsable de Tratamiento para la prestación de servicios vinculados con las finalidades de tratamiento o personal autorizado de nuestras empresas (que tienen la obligación legal y contractual de guardar toda la información de forma segura) tienen acceso a sus datos personales. Se exige a todo el personal de S.A. DEL UCIEZA que tiene acceso a sus datos personales que se comprometa a respetar la Política de Privacidad del responsable de Tratamiento y la normativa de protección de datos y a todos los empleados de Terceros que tienen acceso a tus datos personales que firmen los compromisos de confidencialidad en los términos establecidos en la legislación vigente. Además, se asegura contractualmente que las empresas de terceros que tienen acceso a sus datos personales los mantengan de forma segura. Para asegurarnos de que sus datos personales están protegidos, S.A. DEL UCIEZA dispone de un entorno de seguridad IT y adopta las medidas necesarias para evitar accesos no autorizados.
• El responsable de Tratamiento ha formalizado acuerdos para garantizar que tratamos sus datos personales correctamente y de acuerdo con la ley de protección de datos. Estos acuerdos reflejan las respectivas funciones y responsabilidades en relación con usted, y contemplan qué entidad se encuentra en la mejor posición para cumplir con sus necesidades. Estos acuerdos no afectan a sus derechos en virtud de la ley de protección de datos. Para obtener más información sobre estos acuerdos, no dude en ponerse en contacto con nosotros.
• En relación con los sistemas de videovigilancia, le informamos que S.A. DEL UCIEZA toma todas las medidas necesarias para guardar sus datos personales de forma privada y segura.
• UBICACIÓN DE LAS CÁMARAS: Se evitará la captación de imágenes en zonas destinadas al descanso de los trabajadores.
• UBICACIÓN DE MONITORES: Los monitores donde se visualicen las imágenes de las cámaras se ubicarán en un espacio de acceso restringido de forma que no sean accesibles a terceros no autorizados.
• CONSERVACIÓN DE IMÁGENES: Las imágenes se almacenarán durante el plazo máximo de un mes, con excepción de las imágenes que sean aportadas a los tribunales y las fuerzas y cuerpos de seguridad.
• DEBER DE INFORMACIÓN: Se informará acerca de la existencia de las cámaras y grabación de imágenes mediante un distintivo informativo donde mediante un pictograma y un texto se detalle el responsable ante el cual los interesados podrán ejercer su derecho de acceso.
• CONTROL LABORAL: En la medida en que las cámaras puedan ser utilizadas con la finalidad de control laboral según lo previsto en el artículo 20.3 del Estatuto de los Trabajadores, se informa al trabajador o a sus representantes acerca de las medidas de control establecidas por el empresario con indicación expresa de la finalidad de control laboral de las imágenes captadas por las cámaras, conforme a lo indicado en la cláusula de notificación de inclusión y en la presente política de privacidad.
• DERECHO DE ACCESO A LAS IMÁGENES: Para dar cumplimiento al derecho de acceso de los interesados se solicitará una fotografía reciente y el Documento Nacional de Identidad del interesado, así como el detalle de la fecha y hora a la que se refiere el derecho de acceso. No se facilitará al interesado acceso directo a las imágenes de las cámaras en las que se muestren imágenes de terceros. En caso de no ser posible la visualización de las imágenes por el interesado sin mostrar imágenes de terceros, se facilitará un documento al interesado en el que se confirme o niegue la existencia de imágenes del interesado.
Cambios en Política de Privacidad
• A. DEL UCIEZA se reserva el derecho a efectuar, en cualquier momento, cuantas modificaciones, variaciones, supresiones o cancelaciones en los contenidos y en la forma de presentación de los mismos que considere oportunas, por cuanto le recomendamos que consulte nuestra política de privacidad siempre que lo considere pertinente. Si no está de acuerdo con cualquiera de los cambios, puede ejercer su derechos conforme al procedimiento descrito enviando un correo a rgpd@ucieza.es
• Con la aceptación y/o validación del proceso que sirva de base para el establecimiento de la relación comercial y/o contractual con S.A. DEL UCIEZA, consiente expresamente el tratamiento de datos conforme a lo establecido en la cláusula y política de privacidad sobre protección de datos, así como informar y disponer del consentimiento de terceros de los que nos facilite datos personales para dicho tratamiento.