Como seguramente conoce, la entrada en vigor del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 relativo a la protección de datos personales (en adelante RGPD) y Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de Derechos Digitales (en adelante LOPDGDD), ponen de manifiesto la necesidad de reforzar los niveles de seguridad y protección de datos de carácter personal.
Queremos informarle que cumplimos todos los requisitos que dicha legislación exige y que todos los datos, bajo nuestra responsabilidad vienen siendo tratados de acuerdo con las exigencias legales y guardándose las debidas medidas de seguridad que garantizan la confidencialidad de los mismos.
No obstante, y dadas las novedades legislativas habidas, creemos oportuno poner en su conocimiento y someter a su aceptación la siguiente política de privacidad:
¿Quién es el responsable de tratamiento de sus datos?
El responsable del tratamiento es la persona jurídica que determina los fines y medios del tratamiento de datos personales. En otras palabras, el responsable decide cómo y con qué finalidades se tratan los datos personales. A los efectos de la presente Política de Privacidad, el responsable del tratamiento de los datos personales es:
TAPIA ELECTROACUSTICA, S.L.
CIF: B33598566
Dirección: Parque Tecnológico de Asturias, C/Faya nº14 P.32 - 33428 Llanera (Asturias)
Contacto: lopd@grupotapia.com.
Teléfono: 985732907
¿Con qué finalidad tratamos los datos personales que nos facilita?
- Oferta y Gestión Comercial de los productos y servicios.
- Uso interno, realización de operaciones y gestión administrativa, económica y contable derivada de la relación con el titular (relación comercial y/o contractual).
- Gestión de la Contratación y prestación de servicios de la organización, así como del cumplimiento de requisitos contractuales y normativos vinculados a la organización u operación solicitada.
- Gestión del Contacto con el interesado a través de los medios de comunicación facilitados (mail, dirección postal y/o teléfono) a fin de concertar reuniones y visitas, gestionar las consultas que nos haga llegar a través de los canales habilitados a tal efecto, gestionar avisos, comunicaciones relativas al servicio (envío de documentación técnica, documentación administrativa, facturas, gestión pagos y cobros), coordinación actividades, solicitud autorización uso instalaciones, resolución de incidencias y coordinación de actuaciones derivadas de los servicios que solicitados por personas relacionadas con la organización y/o por encargados de tratamiento contratados por la misma para las finalidades legitimadas y/o consentidas.
- Envío de comunicaciones comerciales sobre productos o servicios similares a los contratados por el cliente con el que exista una relación contractual previa, legitimados conforme al artículo 21 la LSSICE.
- Atención a sus consultas y solicitudes: Gestión de Respuesta a Consultas, Reclamaciones o Incidencias, Solicitudes de Información, Recursos y/o de Actividades.
- Control de calidad sobre nuestros productos y servicios, gestión de la calidad de procesos y actividades, así como la evaluación de los resultados de satisfacción/percepción y rendimiento de los diferentes grupos de interés de la organización.
- Aportación de evidencias de justificación de campañas, actividades, promociones, concursos, proyectos y subvenciones en los que participe la organización
- Gestión del Cumplimiento Normativo (normativa legal aplicable, así como normativa interna de obligado cumplimiento): Investigación, monitorización y auditoría de los controles establecidos para la prevención de delitos, pudiendo establecerse controles de acceso a las instalaciones, para la investigación de los accidentes y/o incidentes que pudieran producirse, así como incumplimientos de normativa, delitos o comportamientos ilícitos.
- Evaluación de Solvencia Patrimonial y Crédito a fin de confirmar la viabilidad económica de la operación solicitada, así como, en su caso, la comunicación y gestión asociada a la reclamación de las cuantías acordadas por la prestación del servicio.
- Consultar los sistemas de exclusión publicitaria que pudieran afectar a su actuación, excluyendo del tratamiento los datos de los afectados que hubieran manifestado su oposición o negativa al mismo a través de la consulta de los sistemas de exclusión publicitaria publicados por la autoridad de control competente.
- Gestión asociada, incluida su comunicación con carácter previo, que pudiera derivarse del desarrollo de cualquier operación de modificación estructural de sociedades o la aportación o transmisión de negocio o de rama de actividad empresarial, siempre que los tratamientos fueran necesarios para el buen fin de la operación y garanticen, cuando proceda, la continuidad en la prestación de servicios.
- Inclusión en los sistemas de canal de denuncias de los datos asociados a la puesta en conocimiento (incluso de forma anónima) de la comisión en el seno de la organización o en la actuación de terceros que contratasen con ella, de actos o conductas que pudieran resultar contrarios a la normativa general o sectorial que le fuera aplicable.
- Fines estadísticos e históricos que nos permitan mejorar la estrategia comercial de nuestros productos y servicios.
- La gestión y auditoría de los sistemas de gestión y cumplimiento normativos de procesos e instalaciones de la organización.
- Difusión de nuestras mejores prácticas referida a los servicios que le hemos prestado y/o la publicación y/o comunicación de material gráfico que pueden incorporar la imagen del titular y/o de personal a su cargo en medios de comunicación corporativos (con carácter enunciativo y no limitativo, web, redes sociales, boletines informativos, memoria de actividad, reportajes, presencia en medios de comunicación) y/u otros medios de comunicación pública (publicaciones sectoriales y/o reportajes en prensa escrita, TV, ….), como difusión de los resultados de la actividad, promoción y difusión, gestión de campañas, actividades y eventos y/o como acreditación de solvencia técnica ante solicitudes de evidencias de justificación en procesos de licitación, ofertas técnicas, proyectos y subvenciones en los que participe GRUPO TAPIA, en la medida en que nos lo hubiera consentido inequívocamente.
- El contacto y envío de comunicaciones personales, invitaciones a eventos y obsequios, felicitarle en fechas especiales, remisión y gestión de encuestas de calidad y satisfacción, así como para informarle periódicamente de novedades, noticias e información corporativa, información de publicación de subvenciones, concursos, tarifas, ofertas, catálogos y promociones de Productos y servicios de la organización con el fin de evaluar la calidad de nuestros procesos y facilitarle ofertas de productos y servicios de su interés por medios telefónicos, escritos o electrónicos a través de los medios de comunicación facilitados, en la medida en que nos lo hubiera consentido inequívocamente.
- En la medida en que nos haya facilitado su currículum para formar parte de GRUPO TAPIA, los usos y finalidades para los que tratamos sus datos son:
• Uso interno para procesos de selección a puestos de trabajo, para su incorporación a la Bolsa de Trabajo y para la oferta y gestión de las posibles ofertas de empleo o colaboración que pudieran generarse.
• Gestión de evaluación de competencias de candidatos y personas en selección y/o promoción interna a puestos de trabajo.
• Uso en relación con el desenvolvimiento de la solicitud y su incorporación a la Bolsa de Empleo de empresas asociadas a GRUPO TAPIA, para la oferta y gestión de las posibles ofertas de empleo o colaboración que pudieran generarse, en la medida en que así lo haya consentido de forma inequívoca. En la medida en que no nos consintiera dicha finalidad no podríamos proceder a la recepción de su candidatura al realizarse la gestión de candidatos a través de la citada Bolsa de Empleo.
• Utilización de su CV en la oferta técnica a proyectos en los que se valore su incorporación, si así lo ha consentido de forma inequívoca.
• Gestión del Cumplimiento Normativo (normativa aplicable así como normativa interna de obligado cumplimiento): Investigación, monitorización y auditoría de controles establecidos para la prevención de delitos pudiendo establecerse los controles de acceso a las instalaciones, sistemas de información e impresión de documentación para todos los datos de carácter personal bajo responsabilidad de la organización y por lo tanto para todos los sistemas de información de dicha entidad, para la investigación de los accidentes y/o incidentes que pudieran producirse, así como incumplimientos de normas laborales, delitos o comportamientos ilícitos.
• Gestión del Contacto con el interesado a través de los medios de comunicación facilitados (mail y/o teléfono) a fin de gestionar avisos y coordinar actuaciones para la gestión del proceso de selección por parte de personas relacionadas con GRUPO TAPIA y/o terceros a los que contraten los procesos de selección de candidatos a vacantes o puestos de trabajo.
• La realización de los test y/o certificados de aptitud que puedan ser requeridos con fines de selección de personal, que serán facultativos, se entenderá como expresión del consentimiento del usuario para la inclusión de los datos facilitados, así como, eventualmente, de su valoración, en la base de datos de la Bolsa de Trabajo de GRUPO TAPIA, y su tratamiento automatizado con la finalidad de llevar a cabo aquella selección. Como consecuencia del acceso a las instalaciones que pudiera requerir la realización de dichos test y/o certificados de aptitud, se podrán llevar a cabo tratamientos asociados a la seguridad de dichas instalaciones mediante registro de accesos.
• Gestión de Visitas a las Instalaciones, así como la seguridad y el cumplimiento normativo en las mismas, la investigación de posibles incidentes o accidentes, gestión de seguros asociados y gestión de apercibimientos o sanciones por incumplimientos de normas de seguridad.
• Inclusión en los sistemas de canal de denuncias de los datos asociados a la puesta en conocimiento (incluso de forma anónima) de la comisión en el seno de la organización o en la actuación de terceros que contratasen con ella, de actos o conductas que pudieran resultar contrarios a la normativa general o sectorial que le fuera aplicable.
¿Cuánto tiempo conservamos los datos facilitados?
Los datos proporcionados se conservarán mientras se mantenga la relación de licitud de tratamiento, no se solicite su supresión por el interesado tras finalización formalizada por escrito de la relación con el interesado, con excepción de su conservación para la formulación, el ejercicio o la defensa de reclamaciones del responsable de tratamiento o con miras a la protección de los derechos de otra persona física o jurídica y/o por razones de obligación legal.
En cualquier caso, al término de la relación los Datos del interesado serán debidamente bloqueados, según lo previsto en la normativa vigente de protección de datos:
Documentación Contable y Fiscal
A efectos Fiscales: Los libros de contabilidad y otros libros registros obligatorios según la normativa tributaria que proceda (IRPF, IVA, IS, etc.), así como los soportes documentales que justifiquen las anotaciones registradas en los libros (incluidos los programas y archivos informáticos y cualquier otro justificante que tengan trascendencia fiscal), deben conservarse, al menos, durante el periodo en que la Administración tiene derecho a comprobar e investigar y, en consecuencia, a liquidar deuda tributaria (Arts. 66 a70 Ley General Tributaria). Plazo prescripción de Delitos Fiscales asociados a la comprobación de las bases o cuotas compensadas o pendientes de compensación o de deducciones aplicadas o pendientes de aplicación y a Delitos contra la Hacienda Pública y la Seguridad Social - Art. 66 bis Ley General Tributaria y Código Penal, respectivamente. – 4 años. Prescripción infracciones 10 años.
Documentación Contable y Fiscal
A efectos Mercantiles: Libros, correspondencia, documentación y justificaciones concernientes a su negocio, debidamente ordenados a partir del último asiento realizado en los libros, salvo lo que se establezca por disposiciones generales o especiales. Esta obligación mercantil se extiende tanto a los libros obligatorios (ingresos, gastos, bienes de inversión y provisiones además de la documentación y justificantes en que se soporten las anotaciones registradas en los libros (facturas emitidas y recibidas, tickets, facturas rectificativas, documentos bancarios, etc) (Art.30 Código de Comercio) – 6 años.
Los datos tratados para la remisión de comunicaciones comerciales serán conservados hasta que revoque el consentimiento otorgado. Los datos de quien formule la comunicación de una denuncia y de los empleados y terceros se conservan en el sistema de denuncias para decidir sobre la procedencia de iniciar una investigación sobre los hechos denunciados así como posteriormente como evidencia del funcionamiento del modelo de prevención de la comisión de delitos por la persona jurídica, conforme a lo establecido en el artículo 24 de la LOPDGDD.
Los datos tratados en relación con la garantía legal serán conservados durante la vigencia de la garantía legal y expirada la vigencia de la misma, durante el plazo que pudiera haber una reclamación judicial o administrativa en relación con la garantía legal – 10 años/15 años.
Ficheros de Solvencia: Datos referidos a deudas ciertas, vencidas y exigibles y no reclamadas (Art. 20 de LOPDGDD) – mientras persista el incumplimiento, con el límite máximo de cinco años desde la fecha de vencimiento de la obligación dineraria, financiera o de crédito - 5 años.
Documentación de Prevención de Riesgos Laborales - Documentación sobre información y formación a los trabajadores. Expedientes de accidentes laborales o enfermedades profesionales (RD Legislativo 5/2000, de 4 de agosto, por el que se aprueba el texto refundido de la Ley sobre Infracciones y Sanciones en el Orden Social) – 5 años.
Los datos relativos a candidatos que faciliten su currículum serán conservados durante el año natural asociado a la fecha en la que se ha recibido (excepto en los casos en los que el candidato sea seleccionado en cuya caso, pasarán a formar parte del tratamiento de datos de RRHH de la organización contratante), así como los plazos legalmente previstos para el ejercicio o prescripción de cualquier acción de responsabilidad por incumplimiento contractual por parte del interesado o de la Organización.
Por lo tanto, los datos serán conservados mientras se mantenga vigente la relación comercial, en base a los plazos de conservación establecidos por la normativa vigente apuntada anteriormente, así como los plazos legal o contractualmente previstos para el ejercicio o prescripción de cualquier acción de responsabilidad por incumplimiento contractual por parte del interesado o de la Organización (reforma del Código Civil establece un plazo de 5 años para poder llevar a cabo una acción por responsabilidad civil, plazo que computa desde la fecha en que pueda exigirse el cumplimiento de la obligación). ¿Cuál es la legitimación para el tratamiento de sus datos?
La base legal para el tratamiento de sus datos es la ejecución de un contrato: cumplimiento de su solicitud, oferta, pedido y/o contrato comercial. Los datos solicitados son necesarios para la correcta prestación del mismo.
¿Cuál es la legitimación para el tratamiento de sus datos?
La base legal para el tratamiento de sus datos es la ejecución de un contrato: cumplimiento de su solicitud, oferta, pedido y/o contrato comercial. Los datos solicitados son necesarios para la correcta prestación del mismo.
El cumplimiento de obligaciones jurídicas: Normativa con rango de ley administrativa, mercantil, tributaria, fiscal, contable y financiera; legislación de defensa de consumidores y usuarios y legislación vigente en materia laboral, prevención de riesgos laborales (coordinación de actividades empresariales), de seguridad social y normativa aplicable al sector objeto de contratación o aplicable al responsable de tratamiento.
Satisfacer un interés legítimo del Responsable: Tratamiento de datos como partes de una relación comercial y/o contrato, que sean necesarios para su mantenimiento o cumplimiento, marketing directo, prevención del fraude, supuestos de interés legítimo en los que el responsable pudiera ser parte perjudicada y fuera necesario el tratamiento y la comunicación de los datos del incumplidor a terceros a fin de gestionar el cumplimiento normativo y la defensa de los intereses del responsable de tratamiento, el interés legítimo de marketing directo habilitado por la LSSICE (envío de comunicaciones comerciales sobre productos o servicios similares a los contratados por el cliente con el que exista una relación contractual previa), así como supuestos de interés legítimo de tratamientos específicos contemplados en la LOPDGDD:
- Artículo 19. Tratamiento de datos de contacto y de empresarios individuales
- Artículo 20. Sistemas de información crediticia
- Artículo 21. Tratamientos relacionados con la realización de determinadas operaciones mercantiles (reestructuración societaria o transmisiones de negocio)
- Artículo 22. Tratamientos con fines de videovigilancia
- Artículo 23 Sistemas de exclusión publicitaria
- Artículo 24 Sistemas de información de denuncias internas).
En el caso de datos de candidatos que faciliten su currículum, la base de legitimación del tratamiento es el cumplimiento de la solicitud de incorporación a la Bolsa de Empleo del interesado a través de su autocandidatura mediante la remisión de su cv por medio de los canales de contacto de la organización y/o de empresas de selección contratadas para la selección de candidatos a vacantes o puestos de trabajo, así como satisfacer un interés legítimo del Responsable: prevención del fraude y supuestos de interés legítimo en los que el responsable pudiera ser parte perjudicada y fuera necesario el tratamiento y la comunicación de los datos ante incumplimientos a terceros a fin de gestionar el cumplimiento normativo y la defensa de los intereses del responsable de tratamiento.
El consentimiento del interesado que nos haya facilitado de forma inequívoca a través de medios formales y/o marcando las casillas habilitadas a tal efecto en las cláusulas de protección de datos habilitadas en el documento base que haya regulado la relación comercial en función del canal de contacto y/o en documentos posteriores que regulen la relación entre las partes.
¿A qué destinatarios se pueden comunicar sus datos?
- Organizaciones o personas directamente contratadas por el Responsable de Tratamiento para la prestación de servicios vinculados con las finalidades de tratamiento (con carácter enunciativo y no limitativo): Entidades Subcontratadas para la ejecución de trabajos/servicios objeto del contrato con el cliente, Distribuidores, Colaboradores, Colaboradores comerciales, Agencias de Publicidad/Marketing, Asesorías, Entidades de Gestión de Cobro y Seguro de Crédito, Auditores de Cumplimiento Normativo.
- Empresas del Grupo: para trámites de administración interna.
-Organismos u órganos de la Administración Pública con competencias en las materias objeto de las finalidades del tratamiento. Miembros del Órgano de Administración, conforme a lo establecido en los Estatutos vigentes de la organización.
- Entidades Financieras: Domiciliación recibos y/o gestión de cobro efectos y otros medios de pago. Terceros que de forma expresa hayan sido autorizados por el titular de datos.
- Fuerzas y Cuerpos de Seguridad: En la medida en que fuera requerido un derecho de acceso justificado en la investigación de un incumplimiento normativo.
- Canal de Denuncias Compliance (Las denuncias sobre vulneración de normativa y código de conducta son transmitidas a la Unidad de Cumplimiento Normativo): El acceso a los datos contenidos en estos sistemas quedará limitado exclusivamente a quienes, incardinados o no en el seno de la entidad, desarrollen las funciones de control interno y de cumplimiento, o a los encargados del tratamiento que eventualmente se designen a tal efecto. No obstante, será lícito su acceso por otras personas, o incluso su comunicación a terceros, cuando resulte necesario para la adopción de medidas disciplinarias o para la tramitación de los procedimientos judiciales que, en su caso, procedan.
Procedimiento General de Ejercicio de sus derechos
Información requerida para ejercitar sus derechos
¿Cómo se pueden ejercer los derechos?
¿Bajo qué garantías se comunican sus datos?
¿Cuáles son sus derechos?
En determinadas circunstancias y por motivos relacionados con su situación particular, los interesados podrán oponerse al tratamiento de sus datos, en cuyo caso el Responsable de Tratamiento dejará de tratar los datos, salvo por motivos legítimos imperiosos, o el ejercicio o la defensa de posibles reclamaciones.
En virtud del derecho a la portabilidad, los interesados tienen derecho a obtener los datos personales que les incumben en un formato estructurado de uso común y lectura mecánica y a transmitirlos a otro responsable.
En el caso de que haya otorgado el consentimiento para alguna finalidad específica, tiene derecho a retirar el consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada.