Política de Privacidad

Política de Privacidad

En Sevilla, a 18 de Octubre de 2018

REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos), en adelante RGPD 2016/679, se informa de modo expreso, preciso e inequívoco, tanto a los Asociados / Trabajadores / Usuarios / Candidatos / Proveedores, como a los órganos competentes, de los siguientes aspectos relativos al Responsable de Tratamiento:

DATOS DEL RESPONSABLE DE TRATAMIENTOS:

CONFEDERCIÓN PROVINCIAL DE COMERCIOS Y SERVICIOS DE SEVILLA (APROCOM) – NIF: G41071606 Dir. postal: Calle Madrid, 8 Segundo Izquierda CP 41001 – Sevilla Teléfono: 954561836 Correo elect: info@aprocom.org

INFORMACIÓN EN CUMPLIMIENTO DE LO ESTABLECIDO EN EL REGLAMENTO GENERAL DE PROTECCIÓN DE DATOS 2016/679 RGPD (UE).

PRINCIPIO DE INFORMACIÓN POR CAPAS:

En cumplimiento de lo establecido en el Reglamento General de Protección de Datos 2016/679 RGPD (UE), le informamos de modo expreso, preciso e inequívoco que los datos facilitados por usted a través de los contratos y formularios donde se contemple una recogida de datos personales, así como los que se generen durante su relación con nuestra entidad, serán objeto de tratamiento en los ficheros responsabilidad del Responsable de Tratamiento, con la finalidad del mantenimiento y cumplimiento de la relación del destinatario del servicio con nuestra entidad y prestación de servicios derivada de la misma.

Así mismo, en cumplimiento de lo establecido en la citada RGPD y en la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (en adelante, LSSICE), le informamos que sus datos podrán ser utilizados con la finalidad de enviarle comunicaciones comerciales y de cortesía relacionadas con nuestra entidad a través del teléfono, correo postal ordinario, fax, correo electrónico o medios de comunicación electrónica equivalentes. De igual manera, le informamos que sus datos serán cedidos en todos aquellos casos en que sea necesario para el desarrollo, cumplimiento y control de la relación del destinatario del servicio con nuestra entidad o en los supuestos en que lo autorice una norma con rango de ley y, en particular, cuando concurra uno de los supuestos siguientes:

  1. a) El tratamiento o la cesión tengan por objeto la satisfacción de un interés legítimo del responsable del tratamiento o del cesionario amparado por dicha norma;
  2. b) El tratamiento o la cesión de los datos sean necesarios para que el responsable del tratamiento cumpla un deber que le imponga dicha norma.
Destinatarios de la Cesión Finalidad
GESTORIA Asesoría Fiscal y Contable.
SERVICIOS EXTERNOS Servidor Web y Correo Electrónico.

PRINCIPIOS RELATIVOS AL TRATAMIENTO DE DATOS PERSONALES:
Según el Artículo 5 del RGPD, se establecen los principios relativos al Tratamiento.

  1. Los Datos Personales serán:

Principio de Licitud, Lealtad y Transparencia.

Principio de Limitación de la Finalidad.

Principio de Minimización de los Datos.

Principio de Exactitud.

Principio de Limitación del Plazo de Conservación.

Principio de Integridad y Confidencialidad.

  1. Principio de Responsabilidad Proactiva del Responsable de Tratamiento.

El destinatario del servicio será el único responsable de la veracidad y exactitud de los datos aportados, El Responsable de Tratamiento de buena fe como mero prestador del servicio. En el supuesto de que el destinatario del servicio facilite datos falsos o de terceras personas sin mediar su consentimiento para ello, responderá personalmente frente a El Responsable de Tratamiento , los afectados o interesados, Agencia Española de Protección de Datos y, en su caso, autoridades autonómicas de protección de datos, de las responsabilidades derivadas de dicha circunstancia. El Responsable de Tratamiento no recoge datos de personas menores de catorce años, sin el consentimiento de sus padres / representantes legales. En el supuesto de que una persona menor de catorce años (Sin el consentimiento antes mencionado) facilite sus datos a través de los formularios dispuestos al efecto o en cualquier otro canal de recogida de los mismos, se procederá a su destrucción inmediata en el mismo momento en que se tenga conocimiento de tal circunstancia. Con la finalidad de dar cumplimiento a lo establecido en el RGPD, el destinatario del servicio se compromete a comunicar a El Responsable de Tratamiento los cambios que se produzcan en sus datos, de forma que respondan con veracidad a su situación actual en todo momento.

BASE DE LEGITIMACIÓN SEGÚN EL ARTÍCULO 6.1 DEL RGPD 2016/679:

ASOCIADOS:

El consentimiento para el tratamiento de sus datos con las finalidades descritas en el apartado anterior se entenderá prestado a través de la formalización de un contrato de adhesión como asociado derivado de la relación contractual que genera la base del mismo.

Finalidad del tratamiento:

Gestión de la relación con los Asociados.

Descripción de las categorías de clientes y de las categorías de datos personales:

1. Asociados:

Personas con las que se mantiene una relación comercial como asociados.

2. Categorías de datos personales:

Los necesarios para el mantenimiento de la relación comercial. Facturar, enviar publicidad postal o por correo electrónico, servicio postventa y fidelización.

De identificación: nombre y apellidos, NIF, dirección postal, teléfonos, e-mail.

Datos bancarios: para la domiciliación de pagos.

Las categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales:

Administración tributaria

Bancos y entidades financieras

Gestoría

Cuando sea posible, los plazos previstos para la supresión de las diferentes categorías de datos:

Los previstos por la legislación fiscal respecto a la prescripción de responsabilidades

TRABAJADORES: El tratamiento es necesario para el mantenimiento de la relación laboral.

Finalidad del tratamiento:

Gestión de la relación con los Trabajadores.

Descripción de las categorías de potenciales clientes y de las categorías de datos personales:

1. Trabajadores:

Personas con las que existe una relación laboral.

2. Categorías de datos personales:

Los necesarios para el mantenimiento de la relación laboral.

De identificación: nombre y apellidos y dirección postal, teléfonos, e-mail;

Características personales: estado civil, fecha y lugar de nacimiento, edad, sexo, nacionalidad y otros excluyendo datos de raza, salud o afiliación sindical.

Datos académicos

Datos profesionales

Datos Bancarios.

Las categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales:

GESTORIA

BANCOS

Cuando sea posible, los plazos previstos para la supresión de las diferentes categorías de datos:

Hasta la extinción de la relación laboral.

PROVEEDORES: El tratamiento es necesario para la satisfacción de intereses legítimos.

Finalidad del tratamiento:

Gestión de la relación con los proveedores

Descripción de las categorías de proveedores y de las categorías de datos personales:

1. Proveedores:

Personas con las que se mantiene una relación comercial como proveedores de productos y/o servicios

2. Categorías de datos personales:

Los necesarios para el mantenimiento de la relación laboral.

De identificación: nombre, NIF, dirección postal, teléfonos, e-mail.

Datos bancarios: para la domiciliación de pagos

Cuando sea posible, los plazos previstos para la supresión de las diferentes categorías de datos: Los previstos por la legislación fiscal respecto a la prescripción de responsabilidades.

USUARIOS:

El consentimiento para el tratamiento de sus datos con las finalidades descritas en el apartado anterior se entenderá prestado a través de la Solicitud de información ó contacto a través de nuestros perfiles en Redes Sociales:

  • Facebook
  • Twitter
  • Google +
  • Instagram
  • YouTube

También se contempla la cumplimentación de un formulario de contacto a través de la Página Web: www.aprocom.org

Finalidad del tratamiento:

Gestión de la relación con los potenciales usuarios.

Descripción de las categorías de potenciales clientes y de las categorías de datos personales:

1. Potenciales Usuarios:

Personas con las que se busca mantener una relación comercial como clientes / asociados.

2. Categorías de datos personales:

Los necesarios para la promoción comercial de la empresa

De identificación: nombre y apellidos y dirección postal, teléfonos, e-mail.

Las categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales:

No se contempla

Cuando sea posible, los plazos previstos para la supresión de las diferentes categorías de datos:

Un año desde el primer contacto

CANDIDATOS:

El consentimiento para el tratamiento de sus datos con las finalidades descritas en el apartado anterior se entenderá prestado a través del envío por su parte del Curriculum Vitae a nuestro correo electrónico.

Finalidad del tratamiento:

Gestión de la relación con los candidatos a un empleo en la empresa.

Descripción de las categorías de candidatos y de las categorías de datos personales:

1. Candidatos:

Personas que desean trabajar para el responsable del tratamiento.

2. Categorías de datos personales:

Los necesarios para gestionar los curriculum de posibles futuros empleados.

De identificación: nombre, apellidos, dirección postal, teléfonos, e-mail.

Características personales: estado civil, fecha y lugar de nacimiento, edad, sexo, nacionalidad y otros excluyendo datos de raza, salud o afiliación sindical.

Datos académicos

Datos profesionales

Las categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales:

No se contempla

Cuando sea posible, los plazos previstos para la supresión de las diferentes categorías de datos:

Un año desde la presentación de la candidatura

CARÁCTER OBLIGATORIO DE LOS DATOS SOLICITADOS

La cumplimentación de todos y cada uno de los campos que aparecen en los contratos de adhesión y/o formularios de contacto e información tienen carácter obligatorio (en caso contrario, aparecerán marcados con un asterisco los campos que tengan carácter obligatorio). La negativa a facilitar sus datos llevaría aparejada la imposibilidad del mantenimiento y cumplimiento de la relación del destinatario del servicio con nuestra entidad, ya que los mismos son necesarias para la prestación de servicios derivada de la misma relación contractual de la que es causa para el tratamiento.

PLAZO DE CONSERVACIÓN DE LOS DATOS OBJETO DE TRATAMIENTO:

Solo conservamos sus Datos Personales durante el tiempo que los necesitemos para el propósito para el que tratamos sus Datos Personales, para satisfacer sus necesidades o para cumplir con nuestras obligaciones legales.

PRINCIPIO DE SEGURIDAD DE LOS DATOS

Art. 32 del RGPD, teniendo en cuenta el estado de la Técnica, los Costes de Aplicación, y la Naturaleza, el alcance, el contexto y los Fines de Tratamiento, así como riesgos de probabilidad y gravedad variables para los Derechos y Libertades de personas físicas.

El Responsable de Tratamiento se compromete al cumplimiento de su obligación de secreto respecto de los datos de carácter personal y de su deber de guardarlos y adoptará todas las medidas de índole técnica y organizativa necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que estén expuestos, ya provengan de la acción humana o del medio físico o natural, desarrolladas en el Reglamento Europeo de Protección de Datos 2016/679 RGPD (UE).

EJERCICIO DE DERECHOS: CAPÍTULO III DERECHOS DEL INTERESADO.
Art. 12 del RGPD, Transparencia de la Información, Comunicación y Modalidades de Ejercicio de Derechos del Interesado.

Derecho de Acceso: Art. 15 RGPD
Derecho de Rectificación: Art. 16 RGPD
Derecho de Supresión: Art. 17 RGPD
Derecho de Limitación: Art. 18 RGPD
Derecho de Portabilidad: Art. 20 RGPD
Derecho de Oposición: Art. 21 RGPD
Derecho a no ser Objeto de Decisiones Automatizadas, Incluido la Elaboración de Perfiles: Art. 22 RGPD

Para el Derecho de Acceso se facilitará a los interesados la lista de los datos personales de que disponga junto con la finalidad para la que han sido recogidos, la identidad de los destinatarios de los datos, los plazos de conservación, y la identidad del responsable ante el que pueden solicitar la rectificación supresión y oposición al tratamiento de los datos.

Para el Derecho de Rectificación se procederá a modificar los datos de los interesados que fueran inexactos o incompletos atendiendo a los fines del tratamiento.

Para el Derecho de Supresión se suprimirán los datos de los interesados cuando los interesados manifiesten su negativa u oposición al consentimiento para el tratamiento de sus datos y no exista deber legal que lo impida.

Para el Derecho de Limitación (Bloqueo y Conservación del Tratamiento), cuando el tratamiento de los datos personales se haya limitado, dichos datos sólo podrán ser objeto de tratamiento, con excepción de su conservación, con el consentimiento del interesado o para la formulación, el ejercicio o defensa de reclamaciones, o con miras a la protección de los derechos de otra persona física o jurídica o por razones de interés público importante de la Unión o de un determinado Estado Miembro.

Para el Derecho de Oposición los interesados deberán manifestar su negativa al tratamiento de sus datos ante el responsable, que dejará de procesarlos siempre que no exista una obligación legal que lo impida.

Para el Derecho de Portabilidad los interesados deberán comunicar su decisión e informar al responsable, en su caso, sobre la identidad del nuevo responsable al que facilitar sus datos personales.

En cumplimiento de lo establecido en el RGPD 2016/679 el destinatario del servicio puede ejercitar, en cualquier momento, sus derechos de acceso, rectificación, cancelación y/o oposición, suspensión, Limitación y portabilidad ante el responsable del tratamiento, adjuntando fotocopia de su DNI y dirigiendo solicitud motivada a CONFEDERCIÓN PROVINCIAL DE COMERCIOS Y SERVICIOS DE SEVILLA (APROCOM) – NIF: G41071606 Dir. postal: Calle Madrid, 8 Segundo Izquierda CP 41001 – Sevilla Teléfono: 954561836 Correo elect: info@aprocom.org

DESIGNACIÓN DEL DELEGADO DE PROTECCIÓN DE DATOS:

Art. 37, 38 y 39 del RGPD.

Datos del Delegado de Protección de Datos:

No se contempla para Tratamientos de Datos de Escaso Riesgo.

RESPONSABLE DEL FICHERO O DEL TRATAMIENTO

El responsable del fichero o del tratamiento es CONFEDERCIÓN PROVINCIAL DE COMERCIOS Y SERVICIOS DE SEVILLA (APROCOM) – NIF: G41071606 Dir. postal: Calle Madrid, 8 Segundo Izquierda CP 41001 – Sevilla Teléfono: 954561836 Correo elect: info@aprocom.org

AUTORIDAD DE CONTROL:

Los Interesados podrán dirigirse a la autoridad de control local que corresponda si considera que el tratamiento realizado respecto de sus datos personales no ha sido realizado conforme a la legislación vigente.

La autoridad de control de protección de datos en España es la Agencia Española de Protección de Datos, cuyos datos de contacto se encuentran disponibles en su página web, en concreto en http://www.agpd.es/portalwebAGPD/CanalDelCiudadano/contacteciudadano/index-ides-idphp.php.

A %d blogueros les gusta esto: