1. Introducción
En todas las organizaciones que conforman CIDETEC (puede ver el listado en https://cidetec.es/es/sobre-cidetec/datos) estamos comprometidos con la protección de la privacidad y el uso correcto de los datos personales que tratamos y que nos facilites, tanto on line en este sitio web (y, en su caso, cualquiera de sus subdominios o microsites) como off-line.
Por favor, lee atentamente esta política y asegúrate de que la entiendes y estás de acuerdo con ella, antes de facilitarnos tus datos personales. Si no estás de acuerdo con la misma, no utilices este sitio web o sus servicios ni nos facilites tus datos. El hecho de acceder a este sitio, usar cualquiera de sus servicios o facilitarnos tus datos, bien sea on line u off line, lo entenderemos como una clara acción afirmativa por la que nos das tu consentimiento (cuando sea necesario el mismo) para tratar tus datos para las finalidades que luego se indican.
Tal y como se indica también en el Aviso Legal de este sitio web, esta política de privacidad se aplica igualmente a cualquiera de las organizaciones que conforman La Entidad indicada anteriormente.
2. ¿Quién es el responsable de tratar tus datos?
Empresa responsable del tratamiento: FUNDACION CIDETEC
Dirección postal: PASEO DE MIRAMON 196, CP 20014, Donostia-San Sebastián, (Guipúzcoa/Gipuzkoa)
Email: rgpd@cidetec.es Teléfono: 943 30 90 22
3. ¿Cómo hemos obtenido tus datos?
- Obtención de la propia persona interesada: Si ya eres uno de nuestros socios industriales o empresas de diferentes sectores productivos con los que colaboramos, nos los has facilitado tú, bien sea off-line u on-line, al solicitar nuestros servicios, o contactar con nosotros pidiendo información.
Si nos has remitido un curriculum para trabajar con nosotros, nos los has facilitado tú, bien sea off-line u on-line al solicitar entrar a formar parte de nuestra plantilla para poder mantener el contacto y la comunicación contigo, gestionar tu curriculum o, en su caso, mantener la relación contractual contigo.
Al facilitarnos tus datos, garantizas que estás habilitado/a para ello, y que la información es cierta, actualizada, y que no infringe ninguna restricción contractual o derechos de terceros. Tienes la responsabilidad de mantener tus datos y tu perfil correcto y actualizado, declinando toda responsabilidad de la Fundación Cidetec en caso de no hacerlo. - Obtención de forma automática al visitar nuestro sitio web: cuando visitas nuestra web o perfiles en redes sociales, recopilamos información a través de cookies y otras tecnologías de seguimiento y analíticas web. Eso quiere decir que se envían datos desde tu navegador a nuestros servidores para optimizar nuestros servicios y mejorar tu experiencia como usuario. Esos datos pueden ser recogidos y almacenados automáticamente por nosotros o por terceros en nuestro nombre. Puedes consultar nuestra Política de Cookies.
Las categorías de datos que pueden incluir son: dirección IP del usuario, la fecha y la hora de la visita, la URL del sitio del que proviene el usuario, las páginas visitadas en nuestro sitio web, información sobre el navegador utilizado (tipo y versión del navegador, sistema operativo, etc.). - Comunicación por el interesado de datos de terceros: con respecto a los datos de otras personas, debes respetar su privacidad teniendo especial cuidado al comunicar o publicar sus datos de carácter personal. Sólo su titular puede autorizar el tratamiento de sus datos personales. La publicación de datos de terceros sin su consentimiento puede infringir, además de la normativa sobre protección de datos, la relativa al derecho al honor, a la intimidad o a la propia imagen de dichos terceros.
Si nos facilitas datos de terceros, es tu responsabilidad contar con su consentimiento previo y expreso para utilizarlos, y es tu deber informarles del tratamiento que vamos a llevar a cabo con sus datos. Por la aceptación de la presente política de privacidad, garantizas expresamente que dispones de la autorización para dicha aportación, exonerándonos de cualquier responsabilidad en caso de cualquier reclamación por persona interesada.
4. ¿Qué categorías de datos tratamos?
Las categorías de datos que tratamos son:
- Datos de identificación: nombre y apellidos, NIF, datos de contacto (teléfono, dirección postal, dirección email, dirección de facturación), datos comerciales y económicos (información sobre los servicios solicitados, historial de empresas y socios industriales, y los necesarios para el pago: banco, número de cuenta …) así como todos los necesarios para prestarte el servicio que en cada caso nos hayas solicitado.
- Datos de navegación: dirección IP del usuario, la fecha y la hora de la visita, la URL del sitio del que proviene el usuario, las páginas visitadas en nuestro sitio web, información sobre el navegador utilizado (tipo y versión del navegador, sistema operativo, etc.).
5. ¿Para qué tratamos tus datos y que legitimación tenemos para ello?
Los datos que nos facilitas, así como cualesquiera otros generados durante el desarrollo de la relación contractual, precontractual, comercial o de otro tipo que mantengamos contigo, los podemos tratar para distintas finalidades, por ejemplo:
FINALIDAD | BASE LEGAL |
---|---|
Mantener el contacto y la comunicación, gestionar la relación contractual/precontractual | Relación contractual |
Remitir a empresas de diferentes sectores productivos o socios industriales, mediante comunicaciones electrónicas, información sobre nuestras actividades, productos y/o servicios similares a los solicitados Instalación de cookies no técnicas Participar en eventos, actividades que organizados Gestión de procesos de selección y de los curriculums recibidos al efecto | Consentimiento |
Cesiones derivadas de normativa tributaria/consumidores y usuarios, laboral y de seguridad social | Cumplimiento de una normativa u obligación legal |
Remitir a clientes actuales, mediante comunicaciones electrónicas, información sobre nuestras actividades, productos y/o servicios similares a los solicitados Elaboración de perfiles Instalación de cookies técnicas Realización de encuestas de opinión/satisfacción En el caso de usuarios/as de nuestro sitio web, o remitente o destinatario de un email: para gestionar las realizadas on line, y ponernos en contacto contigo | Interés legítimo |
La aportación de los datos solicitados es obligatoria por ser imprescindibles para formalizar y/o mantener la relación contractual o precontractual y cumplir las obligaciones legales derivadas de la misma; si no los facilitas, no podremos prestar el servicio derivado de dicha relación. |
---|
Cuando la legitimación se base en el consentimiento podrá retirar ese consentimiento en cualquier momento remitiéndonos un e-mail en tal sentido a rgpd@cidetec.es. Dicha retirada no condiciona el tratamiento de tus datos para el resto de las finalidades descritas. Si se basa en nuestro interés legítimo el tratamiento indicado de tus datos consideramos que es proporcionado y supone un impacto mínimo en tu privacidad, pero siempre prevalecerán, sobre nuestro interés legítimo, tus intereses, derechos o libertades, por lo que, si no deseas que tratemos sus datos para estas finalidades remítenos por favor un e-mail en tal sentido a rgpd@cidetec.es y así lo haremos. |
6. ¿Durante cuánto tiempo conservaremos tus datos?
Los datos personales que nos facilites los conservaremos mientras se mantenga la relación contractual, precontractual o comercial y, una vez terminadas estas, mientras la persona interesada no solicite su supresión. Incluso solicitada la supresión, podremos mantenerlos durante el tiempo necesario y limitando su tratamiento, únicamente para:
> Cumplir con las obligaciones legales/contractuales a que estemos sometidos,
> y/o durante los plazos legales previstos para la prescripción de cualquier responsabilidad por nuestra parte,
> y/o el ejercicio o la defensa de reclamaciones derivadas de la relación mantenida con la persona interesado/a.
En el caso de denuncias formuladas a través del canal de denuncias: los datos de quien formule la comunicación y, de las personas empleadas o terceros que figuren en la denuncia, se conservarán en el sistema de denuncias únicamente durante el tiempo imprescindible para decidir sobre la procedencia de iniciar una investigación sobre los hechos denunciados. En todo caso, transcurridos tres meses desde la introducción de los datos, se procederá a su supresión del sistema de denuncias, salvo que la finalidad de la conservación sea dejar evidencia del funcionamiento del modelo de prevención de la comisión de delitos por la persona jurídica. Las denuncias a las que no se haya dado curso solamente podrán constar de forma anonimizada. Transcurrido dicho plazo de 3 meses, los datos podrán seguir siendo tratados, por el órgano al que corresponda, conforme al apartado 2 del artículo 24 LOPDGDD, la investigación de los hechos denunciados, no conservándose en el propio sistema de información de denuncias internas.
En coordinación con los criterios anteriores, la supresión de datos personales bien en registros informáticos, bien en papel, podrá llevarse a cabo, a criterio de la organización, en función de necesidades logísticas y/o de espacio de almacenamiento que hagan aconsejable suprimir información o documentación.
7. ¿A qué destinatarios podremos comunicar tus datos?
A nuestros Socios Industriales o Empresas de diferentes sectores productivos, antes reseñadas, para fines administrativos y de gestión internos.
1. A terceras entidades relacionadas con funciones legítimas del cedente y cesionarios, como: A organismos de las Administraciones Públicas a los que exista obligación legal de realizar comunicaciones de datos: al Servicio Ejecutivo de la Comisión de Prevención del Blanqueo de Capitales e Infracciones Monetarias para comunicar operaciones sospechosas, Administración Tributaria, organismos de la Seguridad Social, Inspección de Trabajo…
2. A entidades bancarias para la gestión de cobros y pagos.
3. A Notarías, Registros, Mutuas, Juzgados o Tribunales, Registros, Procuradores….
4. A compañías aseguradas, y peritos.
5. A la mutua y al servicio de prevención ajeno: en cumplimiento de las obligaciones de vigilancia de la salud laboral y de prevención de riesgos laborales.
8. Transferencias internacionales de datos
Procuraremos que los datos personales estén siempre tratados y ubicados en el espacio económico europeo. No obstante, en determinadas circunstancias, podremos hacer transferencias internacionales de datos, por ejemplo, en caso de que sea necesaria para la celebración o ejecución de un contrato, en interés del interesado o en caso de que sea necesaria para la ejecución de un contrato entre el interesado y la Fundación Cidetec con la que haya contratado el cliente, por ejemplo al utilizar proveedores de servicios ubicados fuera de la Unión Europea, que pueden tener acceso a datos personales, para la prestación de servicios auxiliares a nuestra actividad (alojamiento, housing, SaaS, copias de seguridad en remoto, servicios de soporte o mantenimiento informático, gestores de correo electrónico, envío de e-mails y e-mail marketing, transferencia de archivos, etc …) o para la ejecución de medidas precontractuales adoptadas a solicitud del interesado.
Estas entidades pueden ser diferentes y variar a lo largo del tiempo pero, procuraremos elegir entidades, bien pertenecientes a países que cuenten con nivel de protección equivalente al europeo en materia de protección de datos, o que cuenten con las garantías adecuadas para alcanzar ese nivel, o bien se realizarán sobre la base de alguna de las excepciones previstas al efecto en el RGPD.
9. ¿Cuáles son tus derechos cuando nos facilitas tus datos?
Puede, cuando procedan, ejercitar sus derechos de acceso, rectificación, supresión, de limitación y oposición a su tratamiento, así como otros derechos, en la dirección de correo postal o electrónico indicadas al principio de esta política de privacidad; en ambos casos mediante solicitud escrita y firmada adjuntando copia del DNI o pasaporte u otro documento válido que le identifique. En caso de modificación de tus datos deberá notificarlo en la misma dirección, declinando esta entidad toda responsabilidad en caso de no hacerlo
- Derecho de acceso: Puedes preguntarnos qué datos personales estamos tratando incluso solicitarnos una copia de estos.
- Derecho de rectificación: Puedes solicitarnos la rectificación de los datos personales inexactos o que completemos los que sean incompletos, inclusive mediante una declaración adicional.
- Derecho de supresión (derecho al olvido): Puedes solicitarnos la supresión de sus datos personales cuando: no sean necesarios para los fines para los que fueron recogidos, retires tu consentimiento, haya habido un tratamiento ilícito de los mismos o por cumplimiento de una obligación legal.
- Derecho a la limitación del tratamiento: Puedes solicitarnos la limitación del tratamiento de sus datos, en cuyo caso únicamente los conservaremos para el ejercicio o la defensa de reclamaciones.
- Derecho de oposición: Puedes oponerte al tratamiento que se haga de tus datos si dicho tratamiento se base en el interés legítimo del responsable de tratamiento o es para fines publicitarios.
- Derecho a la portabilidad: Puedes recibir sus datos personales, en un formato estructurado, de uso común y lectura mecánica, para transmitirlos a otro responsable del tratamiento siempre que el tratamiento se efectúe por medios automatizados y cuando el tratamiento se base en el consentimiento o un contrato.
Una vez recibida cualquiera de las anteriores solicitudes le responderemos en los plazos legalmente establecidos. Puede reclamar ante la Agencia Española de Protección de Datos. Si desea más información acerca de los derechos que puede ejercitar y para la solicitud de modelos de formularios de ejercicio de derechos puede visitar la página web de la Agencia española de Protección de Datos, www.aepd.es