¿Quién es el responsable del tratamiento de los datos?
- Identidad: IVAN DE SAN NICOLÁS Y CASTEJÓN – INC CONSULTING (NIF: 44991929-L)
- Dirección postal: Cr/. Mas Ferriol, 9, 08206, Sabadell – Barcelona
- Teléfono: 600 21 77 58
- Correo electrónico: idesannicolas @ icasbd.org
¿Con qué finalidad serán tratados los datos?
La información que sea facilitada por los interesados, será tratada por INC CONSULTING con las siguientes finalidades básicas:
- Gestionar la relación con clientes y usuarios;
- Gestión interna, técnica y/o administrativa; y desempeño legal de obligaciones;
- Gestión de la seguridad de las instalaciones, bienes y personas;
- Gestionar las consultas efectuadas;
- Gestionar la relación comercial mediante el envío de información a clientes, usuarios e interesados.
Igualmente, en la documentación anexa en esta misma Política, se adjunta el Registro de las Actividades del Tratamiento con una relación mucho más detallada de otros fines que también se desarrollan para dar mayor transparencia a las personas interesadas.
Con dichos datos no se enviará publicidad en base a decisiones automatizadas tales como la elaboración de perfiles sin consentimiento del interesado.
¿Cuánto tiempo serán conservados los datos?
La conservación de los datos de carácter personal que sean proporcionados se limitará:
- Mientras dure la relación comercial;
- Mientras el interesado no si oponga al tratamiento o solicite la supresión de los datos;
- Mientras los datos deban conservarse por una obligación legal.
¿Cuál es la legitimación para el tratamiento de los datos?
La base legal para el tratamiento de los datos se fundamenta en:
- ejecución de un contrato o relación contractual, para el caso de clientes y proveedores;
- consentimiento explícito obtenido del interesado, para el caso de los interesados que soliciten información y/o contacten con el Responsable;
- interés legítimo y subsidiario del Responsable, para el caso del resto de usuarios.
En caso de que haya marcado la casilla correspondiente, la base legal para enviar información sobre servicios, acciones, comunicaciones y/o boletines; es su consentimiento, el cual podrá ser retirado en cualquier momento.
¿A qué destinatarios se comunicarán los datos?
Los datos de carácter personal que puedan ser tratados por el Responsable no serán comunicados a ningún otro tercero, ni se utilizarán por otra finalidad, a excepción de que:
- La comunicación se haga en cumplimiento de una obligación legal;
- La comunicación se haga en interés legítimo y ponderado del Responsable;
- La cesión de datos se realice a proveedores y colaboradores y sea necesaria para la prestación del servicio contratado y/o por la gestión técnica/administrativa del Responsable.
Transferencias Internacionales de Datos
Como hemos indicado, sólo compartiremos datos personales con terceros cuando se nos permita legalmente hacerlo; y básicamente son para la gestión administrativa de nuestra Entidad, la ejecución del servicio contratado o encargado y/o para gestionar nuestra presencia en el entorno digital. Cuando compartimos datos con estos terceros nos comprometemos a proteger los datos y cumplir con nuestros estándares de protección, confidencialidad y seguridad de datos.
Sin embargo, algunos de estos terceros pueden estar ubicados en otros países, por lo que los datos personales se pueden transferir fuera del país en el que estamos ubicados nosotros y nuestros clientes.
Nuestro objetivo principal es que todos los datos se encuentren recogidos, tratados y almacenados dentro del Espacio Económico Europeo o en países con un nivel de protección de datos equivalente al nivel en la Unión Europea.
Sin embargo, existe la posibilidad de que, al tratarse de empresas multinacionales, sus servidores o almacenamiento de datos estén en países fuera de la Unión Europea o en países que carecen de leyes que brinden protección específica para los datos personales. Hemos tomado medidas para garantizar que todos los datos personales reciban una protección adecuada y que todas las transferencias de datos personales fuera de la UE se realicen legalmente. Cuando transfiramos datos personales fuera de la UE a un país que la Comisión Europea no determine que proporciona un nivel adecuado de protección para los datos personales, las transferencias se realizarán bajo los estándares y requisitos legalmente establecidos; y de igual forma se adoptarán todas las garantías que sean aplicables de acuerdo con la normativa para garantizar un nivel de protección de acuerdo con las normas aplicables sobre protección de datos. Sólo lo haremos si nuestros socios pueden ofrecer el mismo nivel de seguridad en el mantenimiento de los datos que nosotros y si pueden asegurar que cumplen con las regulaciones sobre privacidad y leyes aplicables. Asimismo, estos datos no se someterán a decisiones automatizadas.
En atención a lo referenciado en los puntos anteriores, existe la posibilidad de que algún dato personal que tratamos pueda transferirse a:
• Terceros que nos prestan servicios de IT: utilizamos terceros para que nos ayuden a proporcionar nuestros servicios y ayudar a proporcionar, ejecutar y administrar nuestros sistemas informáticos internos. Por ejemplo, proveedores de herramientas y tecnología de la información o varias soluciones de software; proveedores de software como servicio en la nube, alojamiento y gestión y funcionalidades de sitios web, copia de seguridad de datos, y almacenamiento, soluciones de gestión integral de clientes y/o envío de comunicaciones comerciales electrónicas; software para la celebración de eventos online, conferencias y videoconferencias. Los servidores que alimentan y facilitan esta infraestructura en la nube están ubicados en centros de datos seguros en todo el mundo, y los datos personales pueden almacenarse en cualquiera; aunque nuestra voluntad es que se utilicen aquellos radicados en el Espacio Económico Europeo o países con nivel equivalente.
Estos terceros no tienen, a priori, la necesidad de acceder a sus datos personales; pero de hacerlo – por ejemplo, por tareas de mantenimiento, actualización, resolución de incidencias o errores, etc… – lo harán accediendo a los mínimos posibles, de acuerdo con nuestras instrucciones, para los fines establecidos en esta Política de Privacidad y siempre conforme a la normativa reguladora sobre protección de datos que debemos cumplir. Recordamos que esta transferencia se efectúa siempre que sea necesario y: I) o bien la persona interesada haya dado explícitamente su consentimiento; II) o bien la transferencia sea necesaria para la ejecución de un contrato entre la persona interesada y el responsable del tratamiento o por la ejecución de medidas precontractuales adoptadas a solicitud de la persona interesada; III) o bien la transferencia sea necesaria para la suscripción o ejecución de un contrato, en interés del interesado, entre el responsable del tratamiento y otra persona física o jurídica.
• Cumplimiento de la ley, autoridades, tribunales y/o entidades reguladoras: podemos recibir solicitudes de información por parte de autoridades, tribunales y/o entidades reguladoras que supongan la divulgación de datos personales; esta petición puede ser para verificar que estamos cumpliendo las leyes y regulaciones aplicables, para investigar un presunto delito, etc…, estas peticiones serán atendidas teniendo como base legitimadora la obligación legal existente y procuraremos al máximo que se mantenga la protección de sus datos.
Nuestros proveedores internacionales se encuentran listados en la siguiente relación, referenciando sus políticas de privacidad por si es necesario aclarar o resolver ninguna duda. Intentaremos en todo momento que este listado:
| Proveedor | Finalidad | Enlace Política Privacidad |
| Microsoft Corporation | Herramientas de gestión, administrativas, almacenamiento en la nube y comunicación. | https://privacy.microsoft.com/es-es/privacystatement |
| LinkedIn Ireland Unlimited Company | Herramientas de comunicación y mensajería instantánea. | https://es.linkedin.com/legal/privacy-policy |
| Meta Platforms, Inc | Herramientas de comunicación y mensajería instantánea. | https://www.whatsapp.com/legal/privacy-policy-eea/?lang=es https://www.facebook.com/privacy/policy/?entry_point=facebook_page_footer |
| Twitter Inc. | Herramientas de comunicación y mensajería instantánea. | https://twitter.com/en/privacy |
| Google Inc. | Herramientas de gestión, administrativas, comunicación, almacenamiento en la nube. | https://policies.google.com/privacy?hl=es |
| WordPress | Soluciones IT operativa de la web. | https://es.wordpress.org/about/privacy/ |
| NewSoftwares LLC | Herramientas de encriptación y almacenamiento en la nube. | https://www.newsoftwares.net/legal/privacy/ |
| Adobe Inc. | Software para la gestión documental. | https://www.adobe.com/es/privacy.html |
| Tesorito AG | Herramientas de encriptación y transferencia/envío a la nube sin almacenamiento. | https://tresorit.com/legal/privacy-policy |
| ASUS Cloud Corporation | Herramientas de almacenamiento en la nube. | https://service.asuswebstorage.com/privacy/ |
| Dropbox. Inc. | Herramientas de almacenamiento en la nube y firma digital. | https://www.dropbox.com/privacy |
| Opera Norway AS | Navegador y proveedor de VPN. | https://legal.opera.com/privacy/ |
| Moodle Pty Ltd | Plataforma de aprendizaje en la nube. | https://moodle.com/es/aviso-de-privacidad/ |
| Calendly LLC | Herramientas de gestión administrativa y programación. | https://calendly.com/terms |
| Avast Software sro | Servicios de antivirus, seguridad y generación de contraseñas. | https://www.avast.com/es-es/privacy-policy#pc |
| ASUSTeK COMPUTER INC | Servicios de actualización de soportes y dispositivos. | https://www.asus.com/us/Terms_of_Use_Notice_Privacy_Policy/Privacy_Policy/ |
| Guangdong Oppo Mobile Telecommunications Corp., Ltd. | Servicios de actualización de soportes y dispositivos. | https://www.oppo.com/es/privacy/ |
| Zoho Corporation BV | Herramientas de gestión y administración de clientes. | https://www.zoho.com/gdpr.html https://www.zoho.com/privacy.html |
| SafeJKA, SRL | Herramientas de encriptación de los datos. | https://rohos.com/about-the-company/privacy-policy/ |
| Zoom Video Communications, INC. | Herramientas de comunicación. | https://explore.zoom.us/es/trust/legal-compliance/ |
| Telegram Messenger INC. | Herramientas de comunicación y mensajería instantánea. | https://telegram.org/privacy |
En cualquier caso, por el hecho de aceptar esta Política de Privacidad y protección de sus datos personales, Usted autoriza explícita e inequívocamente la comunicación de los datos a estas empresas, conociendo que esto supone una transferencia internacional de datos – en caso de que se dé a un país que no pertenece al Espacio Económico Europeo, o asimilado, y dando su consentimiento inequívoco a esta transferencia.
¿Cuáles son los derechos que puede ejercer?
- Cualquier persona tiene derecho a obtener información del Responsable sobre si se están tratando datos personales que le corresponden o no.
- Los interesados tienen derecho a acceder a sus datos personales, así como a solicitar la rectificación de los datos que sean inexactos o, en su caso, solicitar la supresión, entre otros motivos, cuando los datos ya no sean necesarios para los fines para los que se recogieron.
- En determinadas circunstancias previstas en el artículo 18 del RGPD, los interesados pueden solicitar la limitación del tratamiento de sus datos. En tal caso, únicamente serán conservadas para ejercer o defender reclamaciones.
- Los interesados pueden oponerse al tratamiento de sus datos con fines de marketing o publicidad, incluida la elaboración de perfiles.
- En virtud del derecho a la portabilidad, los interesados también tienen derecho a obtener sus datos personales en un formato estructurado de uso común y lectura mecánica y transmitirlos a otros Responsables o empresas.
¿Cómo puede ejercer sus derechos?
- Mediante escrito dirigido a idesannicolas @ icasbd.org.
- Mediante el formulario electrónico disponible en https://inc.cat/contacte/ .
En ambos casos, adjuntando una copia de su documento de identidad o firmando con certificado digital el correo electrónico, la documentación y/o solicitud que presente. Este requisito es para verificar su identidad, dado que son derechos de cariz personalísimo. Igualmente, la documentación que pueda enviar será tratada tal y como se indica en el anexo a esta Política.
¿Qué vías de reclamación existen?
En caso de que considere que sus derechos no han sido adecuadamente atendidos, tiene derecho a presentar una reclamación ante la Autoridad de Control competente en materia de protección de datos, y como ejemplo, podrá presentar una reclamación ante el Agencia Española de Protección de Datos (AEPD).
Modificaciones de esta política
El Responsable se reserva la facultad de modificar esta Política a fin de adaptarla a novedades legislativas, criterios jurisprudenciales, prácticas del sector, o intereses del propio Responsable. Cualquier modificación en la misma será anunciada con la debida antelación, en su caso; pero en cualquier caso será únicamente necesario publicarlo en la web corporativa a fin de que tenga perfecto conocimiento de su contenido.
INFORMACIÓN ADICIONAL PROTECCIÓN DE DATOS y REGISTRO DE LAS ACTIVIDADES DEL TRATAMIENTO
1. CANDIDATOS
Sus datos son tratados por INC CONSULTING como responsable del tratamiento.
La finalidad del tratamiento de sus datos curriculares es realizar los procesos de selección de personal cuando exista una vacante.
La licitud del tratamiento está basada en el artículo 6.1.a) del RGPD: el interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos.
Los Curriculum vitae se conservarán durante el plazo máximo de un año una vez cerrada y cubierta la vacante, siempre que el solicitante no haya revocado el consentimiento otorgado. No obstante, podrá conservarse por un período indefinido, u otro explícitamente indicado, en caso de que el interesado haya dado su consentimiento previo.
Sus datos no serán cedidos ni comunicados a terceros, a excepción de que sea necesario para la gestión técnica y/o administrativa del Responsable o exista obligación legal.
2. PROVEEDORES
Los datos personales del firmante del contrato, así como de las personas que participen o estén en contacto con ocasión de la prestación del servicio serán tratados por INC CONSULTING, en calidad de Responsable de Tratamiento.
La licitud del tratamiento está basada en el artículo 6.1.a) del RGPD: el interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos; así como en el arte. 6.1.b) del RGPD: el tratamiento es necesario para la ejecución de un contrato al que el interesado es parte o para su aplicación a petición del mismo de medidas precontractuales; y en el art.6.1.f) del RGPD: el tratamiento es necesario para la satisfacción de intereses legítimos perseguidos por el Responsable del Tratamiento;
La finalidad del tratamiento es mantener la relación contractual, en los aspectos económicos y técnicos derivados, así como el desarrollo y control del/los servicio/s contratado/sy, en su caso, remisión de información sobre las incidencias relacionadas con aquéllos.
Sus datos no serán cedidos ni comunicados a terceros, a excepción de que sea necesario para el cumplimiento de las obligaciones legalmente establecidas, sean necesarios para un tercer colaborador necesario y/o para la gestión técnica y/o administrativa del Responsable.
El plazo de conservación de los datos será conforme al plazo de vinculación relativo a la actividad; durante el plazo legalmente establecido y/o durante el plazo en que pueda derivarse cualquier tipo de responsabilidad.
3. REDES SOCIALES
INC CONSULTING cuenta con distintos perfiles en redes sociales para dar a conocer sus actividades e interactuar con los usuarios. Los usuarios de estas redes sociales que decidan voluntariamente seguir o ser amigos deINC CONSULTING, manifiestan su consentimiento para el tratamiento de sus datos personales relativos a su perfil para interactuar en la red social. INC CONSULTING no recaba datos procedentes de las redes sociales para fines distintos a los mencionados. La utilización de redes sociales comporta una transferencia internacional de datos para la prestación del servicio. Esta comunicación se realiza en base a la adopción por parte de la red social de cláusulas contractuales tipo, conforme a la Decisión 2010/87 de la Comisión Europea. En cualquier momento puede dejar de seguir o ser amigo deINC CONSULTING.
El usuario debe respetar los derechos de terceros, especialmente, derechos de intimidad y protección de datos, así como la normativa de propiedad intelectual e industrial, en toda aquella información que publique en la página deINC CONSULTING. Se prohíbe la publicación de información que de cualquier forma atente contra la moral, el orden público, los derechos fundamentales, las libertades públicas, con especial atención al honor, la intimidad o la imagen de terceros y, en general, contra los derechos humanos. El usuario será el único responsable de la información que publique.
Recomendamos revise la configuración de privacidad de la red social y adjuntamos enlace a las diferentes políticas de privacidad:
- Twitter: https://twitter.com/privacy
- LinkedIn: https://es.linkedin.com/legal/privacy-policy
- Facebook: https://es-es.facebook.com/privacy/explanation
- Instagram: https://help.instagram.com/519522125107875
4. CORREO ELECTRÓNICO
Los datos personales que tratamos consecuencia de la recepción y/o intercambio de correos electrónicos, se tratarán con la finalidad de atender y dar respuesta a su petición de información o consulta, para mantener los contactos comerciales o profesionales y relaciones que se produzcan a consecuencia de ésta, o para el mantenimiento en su caso de una relación contractual.
En caso de rellenar un formulario confeccionado a través de las herramientas proporcionadas por Google, le informamos que implica una transferencia internacional de datos a Google LLC para la prestación del Servicio. Esta comunicación se realiza en base a la adopción por parte de Google de cláusulas contractuales tipo, conforme a los criterios de la Comisión Europea.
5. WHATSAPP O DE OTRA MENSAJERÍA INSTANTANIA
Los datos personales que tratamos consecuencia de la recepción y/o intercambio de mensajes a través de la aplicación WhatsApp principalmente – aunque pueden utilizarse de otras apps de mensajería instantánea, como Telegram por ejemplo-, se tratarán con la finalidad de atender y dar respuesta a su petición de información o consulta, para mantener los contactos comerciales o profesionales y relaciones que se produzcan a consecuencia de ésta, o para el mantenimiento en su caso de una relación contractual. En este sentido, el uso de WhatsApp o cualquier otra app de mensajería instantánea implica una transferencia internacional de datos. Esta transferencia internacional se realiza mediante cláusulas contractuales tipo conforme a los criterios de la Comisión Europea, para más información puede consultar https://www.whatsapp.com/legal/privacy-policy-eea?eea=1 y https://faq.whatsapp.com/general/about-standard-contractual-clauses; , oa https://telegram.org/faq#p-que-hay-sobre-el-rgpd y https://telegram.org/faq.
6. BOLETÍN ELECTRÓNICO O NEWSLETTER
Además, en caso de que expresamente lo autorice a través de la marcación de la casilla correspondiente o mediante su solicitud expresa, le mantendremos informado con el fin de gestionar el envío de newsletter o publicación digital distribuida periódicamente con contenidos de interés relativos a la actividad desarrollada por el Responsable y de otras organizaciones vinculadas al mismo. Para que el registro sea efectivo, será necesaria una dirección de correo electrónico válida y que acepte esta política de privacidad.
El consentimiento para procesar sus datos personales y su uso ulterior para el envío de boletines puede revocarse en cualquier momento. Encontrará un enlace al efecto al pie de página de cada boletín. También puede darse de baja en cualquier momento o comunicarnos su petición mediante las opciones de contacto especificadas al final de este documento. En este sentido señalar que una vez se dé de baja de una lista de difusión o newsletter, sólo conservaremos la dirección de su correo electrónico con el único fin de no volver a remitirle ningún correo, a menos que así nos lo pida. Igualmente existe la posibilidad de que todavía pueda recibir alguna comunicación una vez haya ejercido su derecho de baja y puede deberse a que la misma estuviera previamente configurada o enviada.
Sus datos no serán cedidos ni comunicados a terceros, a excepción de que sea necesario para el cumplimiento de las obligaciones legalmente establecidas, sean necesarios para un tercer colaborador necesario y/o para la gestión técnica y/o administrativa del Responsable.
7. MENORES DE EDAD
Los menores de 14 años no tendrán que facilitar sus datos personales sin el previo consentimiento de aquellos que ostenten la patria potestad y/o tutela legal.
En caso de que INC CONSULTING detecte usuarios que puedan ser menores de 14 años, se reserva el derecho a solicitar una copia de su DNI o documento equivalente, o, en su caso, la autorización de aquellos que tengan la patria potestad y/o tutela legal ; causando su baja en caso de no acreditar el cumplimiento de este requisito o carencia de respuesta.
Para el resto de información será necesario dirigirse al supuesto concreto de este Registro del Tratamiento según la interacción que pretende mantener con el Responsable.
8. CONTACTO O CONSULTAS Y POTENCIALES CLIENTES
Sus datos son tratados por INC CONSULTING como responsable del tratamiento.
La finalidad del tratamiento de sus datos facilitados es gestionar las solicitudes que las personas físicas transmiten al Responsable para recabar información u otras cuestiones de carácter general.
La licitud del tratamiento está basada en el artículo 6.1.a) del RGPD: el interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos.
Estos datos se conservarán durante el plazo máximo de un año una vez respondidas o aclaradas las cuestiones plateadas y/o desde la última comunicación efectuada por el usuario.
Sus datos no serán cedidos ni comunicados a terceros, a excepción de que sea necesario para el cumplimiento de las obligaciones legalmente establecidas, sean necesarios para un tercer colaborador necesario y/o para la gestión técnica y/o administrativa del Responsable.
9. GESTIÓN DOCUMENTAL
Sus datos son tratados por INC CONSULTING como responsable del tratamiento.
La finalidad del tratamiento de sus datos es por la gestión del material documental, fotográfico, visual, audiovisual –o equivalentes- obtenidos por el normal y legítimo desarrollo de la actividad del profesional, cedidos legítimamente y/u obtenidos en base a documentos de prensa , soportes audio y vídeo o de otros soportes informatizados con la finalidad de edición, conservación y difusión a través de medios físicos y/o telemáticos tales como el sitio web, redes sociales, publicaciones y documentación y archivo.
La licitud del tratamiento está basada en el artículo 6.1.f) del RGPD: el tratamiento es necesario para la satisfacción de intereses legítimos perseguidos por el Responsable del Tratamiento;
Estos datos se conservarán hasta que la persona interesada manifieste su oposición o baja respecto de la finalidad o finalidades a que se refiera esta oposición; por constituir archivo histórico de interés para el profesional y/o por la gestión documental o administrativa a la que se encuentre sometido.
Sus datos no serán cedidos ni comunicados a terceros, a excepción de que sea necesario para el cumplimiento de las obligaciones legalmente establecidas, sean necesarios para un tercer colaborador necesario y/o para la gestión técnica y/o administrativa del Responsable.
10. CLIENTES
Sus datos son tratados por INC CONSULTING como responsable del tratamiento.
La finalidad del tratamiento de sus datos es: I) para gestionar y ejecutar los servicios contratados; II) para gestionar y realizar los trámites y actuaciones administrativas solicitadas por el cliente y/o por el órgano administrativo legitimado que lo solicite; III) para el envío de comunicaciones físicas, electrónicas y/o por mensajería instantánea relacionadas con las actividades del Responsable y/u organizaciones colaboradoras con las actividades del Responsable o que desarrollen temas de interés relacionados; IV) para la realización de encuestas de satisfacción y calidad de los servicios ofrecidos por el Responsable; V) para atender las obligaciones legales que le impelan; VI) gestionar reclamaciones, peticiones, sugerencias e iniciativas de las personas, clientes o no.
La licitud del tratamiento está basada en el artículo 6.1.a) del RGPD: el interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos; así como en el arte. 6.1.b) del RGPD: el tratamiento es necesario para la ejecución de un contrato al que el interesado es parte o para su aplicación a petición del mismo de medidas precontractuales; en el art.6.1.f) del RGPD: el tratamiento es necesario para la satisfacción de intereses legítimos perseguidos por el Responsable del Tratamiento y en el artículo 6.1.c) del RGPD: el tratamiento es necesario para el desempeño de una obligación legal aplicable al Responsable del Tratamiento. Los datos personales facilitados por la persona solicitante relativos a un tercero (como por ejemplo aquellos que se refieran a trabajadores de una empresa o un familiar) de quien actúa como mandatario verbal; requieren el consentimiento de las personas mencionadas, consentimiento del que deberá disponer la persona solicitante y acreditar en caso de que le sea solicitado. En el caso de menores en que sea necesario el consentimiento por su edad, será necesario disponer del consentimiento de todas las personas que ostenten su patria potestad y/o tutela legal.
El plazo de conservación de los datos será hasta que la persona interesada manifieste su oposición o baja respecto de la finalidad o finalidades a que se refiera dicha oposición; durante el plazo legalmente establecido y/o durante el plazo en que pueda derivarse cualquier tipo de responsabilidad. En el caso del material audiovisual obtenido se mantendrá hasta la solicitud de oposición que manifieste el interesado, sin perjuicio de la potestad de la organización de eliminar y/o actualizar contenidos en cualquier momento.
Sus datos no serán cedidos ni comunicados a terceros, a excepción de que sea necesario para el cumplimiento de las obligaciones legalmente establecidas, sean necesarios para un tercer colaborador necesario – incluida la difusión de determinados eventos en los que participe la persona en a través del sitio web del Responsable, redes sociales, publicaciones informativas y medios de comunicación- y/o para la gestión técnica y/o administrativa del Responsable.
En este caso, y al tratarse de clientes, existe la posibilidad de llegar a tratar algún dato de carácter sensible, como podrían ser datos relacionados con la salud y/o perfilación psicológica; afiliación sindical, nacionalidad, origen racial o étnico. Hay que incidir en que el acceso a esta tipología de datos puede ser necesario por la prestación de servicios y la profesión que ejerce el Responsable; lo que, sin ellos, no podría desarrollarse con la máxima operatividad. Por eso el Responsable implementará los principios de minimización y sólo recogerá aquellos que sean indispensables para la correcta prestación del servicio; igualmente, y con carácter previo a su tratamiento, pedirá el consentimiento explícito e informado al titular. Asimismo, por su gestión, tratamiento, almacenamiento y destrucción llevará a cabo todas las medidas técnicas y organizativas recogidas en su Informe de Seguridad.
11. VIOLACIONES DE SEGURIDAD
Sus datos son tratados por INC CONSULTING como responsable del tratamiento.
La finalidad del tratamiento de sus datos es gestionar los procesos relativos a brechas de seguridad en materia de protección de datos, determinación de la naturaleza del impacto sobre las personas, severidad de las consecuencias y medidas adoptadas.
La licitud del tratamiento está basada en el artículo 6.1.c) del RGPD: el tratamiento es necesario para el cumplimiento de una obligación legal aplicable al Responsable del Tratamiento.
El plazo de conservación de los datos será el tiempo necesario para cumplir con el fin, determinar posibles responsabilidades y tramitar procesos de recursos administrativos y/o jurisdiccionales; durante el plazo legalmente establecido y/o durante el plazo en que pueda derivarse cualquier tipo de responsabilidad.
Sus datos no serán cedidos ni comunicados a terceros, a excepción de que sea necesario para el cumplimiento de las obligaciones legalmente establecidas -especialmente a la Autoridad de Control competente en materia de protección de datos-, sean necesarios para un tercer col ·laborador necesario y/o para la gestión técnica y/o administrativa del Responsable.
12. RELACIONES EXTERNAS, PÚBLICAS Y MÁRQUETING
Sus datos son tratados por INC CONSULTING como responsable del tratamiento.
La finalidad del tratamiento de sus datos es: I) gestionar la comunicación con personas que pertenezcan al sector público y privado; II) gestionar el envío de información divulgativa de actividades y servicios; III) gestionar la invitación y/o participación en eventos organizados o participados por el Responsable.
La licitud del tratamiento está basada en el artículo 6.1.f) del RGPD: el tratamiento es necesario para la satisfacción de intereses legítimos perseguidos por el Responsable del Tratamiento.
El plazo de conservación de los datos será hasta que la persona interesada manifieste su oposición; durante el plazo legalmente establecido y/o durante el plazo en que pueda derivarse cualquier tipo de responsabilidad.
Sus datos no serán cedidos ni comunicados a terceros, a excepción de que sea necesario para el cumplimiento de las obligaciones legalmente establecidas, sean necesarios para un tercer colaborador necesario y/o para la gestión técnica y/o administrativa del Responsable.
13. EJERCICIO DERECHOS PROTECCIÓN DE DATOS
Sus datos son tratados por INC CONSULTING como responsable del tratamiento.
La finalidad del tratamiento de sus datos es para atender a las solicitudes de las personas en el ejercicio de los derechos que establece el (UE) Reglamento General de Protección de Datos así como la (ES) LOPDGDD.
La licitud del tratamiento está basada en el artículo 6.1.c) del RGPD: el tratamiento es necesario para el cumplimiento de una obligación legal aplicable al Responsable del Tratamiento.
El plazo de conservación de los datos será durante un año siguiente a la finalización del procedimiento de ejercicio de derechos y, en su caso, una vez firme la resolución que hubiera recaído por las Autoridades de Control competentes; durante el plazo legalmente establecido y/o durante el plazo en que pueda derivarse cualquier tipo de responsabilidad.
Sus datos no serán cedidos ni comunicados a terceros, a excepción de que sea necesario para el cumplimiento de las obligaciones legalmente establecidas, sean necesarios para un tercer colaborador necesario y/o para la gestión técnica y/o administrativa del Responsable.
14. USUARIOS WEB
Sus datos son tratados por INC CONSULTING como responsable del tratamiento.
La finalidad del tratamiento de sus datos es I) gestionar la relación con los usuarios; II) facilitar la navegación por los contenidos del sitio web; III) gestionar los servicios y/o las solicitudes que las personas físicas transmiten al Responsable del Tratamiento para recabar información o de otras cuestiones de carácter general a través de la misma; y IV) gestionar la publicación de comentarios efectuados por los usuarios – sea o no para interactuar con otros usuarios- en las publicaciones que aparezcan en la web y/o blog.
La licitud del tratamiento está basada en el artículo 6.1.a) del RGPD: el interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos; así como en el arte. 6.1.b) del RGPD: el tratamiento es necesario para la ejecución de un contrato al que el interesado es parte o para la aplicación a petición del mismo de medidas precontractuales y en el art.6.1.f ) del RGPD: el tratamiento es necesario para la satisfacción de intereses legítimos perseguidos por el Responsable del Tratamiento.
En concreto, y en cuanto a la publicación de comentarios en la web o blog, el usuario debe saber que éstos podrán ser moderados previamente siempre bajo los principios legalmente establecidos y/o para verificar que no se atente contra el honor , la integridad o reputación de nadie. Igualmente, el usuario publicante debe saber que este comentario – en caso de publicarse – podrá ser visible por el resto de personas que puedan acceder al contenido en concreto. También es posible que si se ha loggeado de algún modo para publicar, datos identificativos suyos podrán ser visibles por el resto de visitantes, como nombre, identificador, localización, imagen, etc… según la forma en que haya efectuado la mencionada identificación.
Estos datos se conservarán durante el plazo máximo de un año una vez respondidas o aclaradas las cuestiones plateadas y/o desde la última comunicación efectuada por el usuario. Igualmente, y en relación a los comentarios publicados, éstos se mantendrán con carácter indefinido a menos que el interesado ejercite su derecho a oponerse y/o suprimirlos (siempre que no exista una obligación legal de conservación o que se pueda derivar algún tipo de responsabilidad de ese comentario).
Sus datos no serán cedidos ni comunicados a terceros, a excepción de que sea necesario para el cumplimiento de las obligaciones legalmente establecidas, sean necesarios para un tercer colaborador necesario y/o para la gestión técnica y/o administrativa del Responsable.
15. VIDEOVIGILANCIA
Sus datos son tratados por INC CONSULTING como responsable del tratamiento.
La finalidad del tratamiento de sus datos es la captación de imágenes y/o voz a través de sistemas de cámaras o videocámaras para preservar la seguridad de las personas y bienes; así como de las instalaciones del Responsable.
La licitud del tratamiento está basada en el art.6.1.f) del RGPD: el tratamiento es necesario para la satisfacción de intereses legítimos perseguidos por el Responsable del Tratamiento.
El plazo de conservación de los datos será, máximo, de 1 mes desde su captación; a menos que se detecte algún hecho que suponga una afectación a las personas, bienes y/o instalaciones, por lo que serán puestas a disposición de las autoridades policiales, administrativas y/o judiciales pertinentes para la exigencia de las correspondientes responsabilidades.
Sus datos no serán cedidos ni comunicados a terceros, a excepción de que sea necesario para el cumplimiento de las obligaciones legalmente establecidas, sean necesarios para un tercer colaborador necesario y/o para la gestión técnica y/o administrativa del Responsable.
Última actualización: 1 de Diciembre de 2022
