¿Quién es el responsable de tratamiento de sus datos?

Identidad: BIOSFERA CONSULTORIA MEDIOAMBIENTAL, S.L.

Dirección Postal: C/Candamo 5 Bajo, 33012 – (Oviedo)

Teléfono: 985 23 59 14/ 630 491 04

Fax: 985 088 341

Correo electrónico: elenamm@biosfera.es

Contacto DPO: noelia@labyfis.es

 

¿Con qué finalidad tratamos sus datos personales?

  • Gestión de atención y respuesta a consultas, reclamaciones o incidencias, ejercicio de derechos y/o solicitudes de información relacionadas con la prestación de servicios ofrecidos por la organización, a través de email, teléfono, redes sociales, así como cualesquiera otros medios de contacto facilitados y/o consentidos por el interesado.
  • Contacto con el interesado a través de los medios de comunicación facilitados a fin de gestionar la respuesta a consultas, solicitudes y/o comunicaciones realizadas por el interesado y/o derivadas de la relación contractual/comercial.
  • Uso interno, cumplimiento contractual y normativo, gestión administrativa, económica y contable derivada de la relación comercial y/o de prestación de servicios convenida.
  • Evaluación de proveedores/colaboradores con quienes el Responsable mantiene una relación contractual/comercial, a fin de verificar el correcto cumplimiento de las diferentes normativas y/o políticas que les apliquen y/o les sean exigidas por parte del Responsable, incluyendo las garantías exigidas en materia de protección de datos.
  • Envío de comunicaciones comerciales con el cliente siempre y cuando exista una relación contractual previa, de conformidad con lo establecido en el artículo 21 la LSSICE, en la medida en que sean referidos a servicios similares a los contratados.
  • Contacto y envío de comunicaciones comerciales, a través de los medios de comunicación facilitados por el interesado, en caso de que lo hubiera consentido expresamente, en la medida en que no estén amparados por el artículo 21 de la LSSICE, en cuyo caso se procederá previamente a la consulta de los sistemas de exclusión publicitaria (Lista Robinson o similares establecidos al efecto).
  • Control de calidad de los servicios de la organización para uso interno, incluyendo la evaluación de la satisfacción del cliente.
  • Cumplimiento normativo: investigación, monitorización y auditoría de controles establecidos para la prevención de delitos, así como de otros sistemas de gestión y cumplimiento normativos que resulten de aplicación, tanto relativos al usuario/interesado como internos (entre ellos, gestión de cumplimiento de medidas de prevención de blanqueo de capitales).
  • Evaluación de Solvencia Patrimonial y Crédito para confirmar la viabilidad económica de los servicios solicitados, en su caso.
  • Gestión de reclamaciones derivadas de incumplimiento de requisitos contractuales, normativos y/o de políticas internas establecidas por el Responsable.
  • Fines estadísticos e históricos a fin de mejorar la estrategia comercial de los servicios ofrecidos por el Responsable (en cuyo caso los datos serán, en la medida en que resulte posible, anonimizados).
  • Gestión de denuncias/comunicaciones realizadas a través del canal de denuncias dispuesto al efecto para los interesados de la organización en el marco de la prestación de servicios acordada por las partes.
  • Difusión de proyectos/trabajos derivados de los servicios que le hemos prestado y/o la publicación y/o comunicación de material gráfico que pueda incorporar la imagen del titular y/o de personal a su cargo en medios de comunicación corporativos y/u otros medios de comunicación pública en la medida en que el interesado nos lo hubiera consentido inequívocamente.
  • Gestión derivada del desarrollo de cualquier operación de modificación estructural de sociedades o la aportación o transmisión de negocio o de rama de actividad empresarial, siempre que los tratamientos fueran necesarios para el buen fin de la operación y garanticen, cuando proceda, la continuidad en la prestación de servicios.
  • En el supuesto de que nos hubiera facilitado su curriculum o hubiera solicitado participar en un proceso de selección de personal gestionado por la propia empresa o empresa externa contratada al efecto, sus datos serán tratados internamente para la gestión de dicho proceso, para su incorporación a la bolsa de trabajo y para la oferta y gestión de las posibles ofertas de empleo o colaboración que pudieran generarse a futuro. Asimismo, sus datos podrán ser tratados para la evaluación de competencias y para la solicitud de referencias a empresas/terceros con los que hubiera tenido algún tipo de relación profesional/formativa., en la medida en que lo hubiera autorizado expresamente.
  • Otras finalidades descritas en consentimientos adicionales solicitados por la organización de forma expresa, en su caso.
  • No se elaborará ningún tipo de “perfil” en base a la información facilitada ni se tomarán decisiones automatizadas en base a perfiles.

Todos los datos solicitados por el Responsable son necesarios para la efectividad de las finalidades reseñadas. La ocultación de información o su no comunicación por su parte puede tener incidencia sobre los resultados de nuestros servicios o la imposibilidad de prestar los mismos.

 

¿Cuál es la legitimación para el tratamiento de sus datos?

La base de legitimación del tratamiento de sus datos es la siguiente:

  • La ejecución de un contrato y/o solicitud del interesado. Los datos solicitados son necesarios para la correcta prestación del mismo.
  • Cumplir con una obligación jurídica: Normativa administrativa, mercantil, tributaria, fiscal, contable, civil y financiera, y legislación de defensa de consumidores y usuarios, así como la normativa inherente a la operación/servicio contratado y la asociada al sector que resultare de aplicación.
  • Satisfacer un interés legítimo del Responsable: tratamiento de datos como partes de una relación comercial y/o contrato, que sean necesarios para su mantenimiento o cumplimiento, prevención del fraude, supuestos de interés legítimo en los que el responsable pudiera ser parte perjudicada y fuera necesario el tratamiento y la comunicación de los datos del incumplidor a terceros a fin de gestionar el cumplimiento normativo y la defensa de los intereses del responsable de tratamiento, el interés legítimo de marketing directo habilitado por la LSSICE (envío de comunicaciones electrónicas comerciales sobre productos o servicios similares a los contratados por el cliente con el que exista una relación contractual previa), así como supuestos de interés legítimo de tratamientos específicos contemplados en la LOPDGDD (Artículo 19. Tratamiento de datos de contacto y de empresarios individuales; Artículo 20. Sistemas de información crediticia; Artículo 21. Tratamientos relacionados con la realización de determinadas operaciones mercantiles (reestructuración societaria o transmisiones de negocio); Artículo 23 Sistemas de exclusión publicitaria; Artículo 24 Sistemas de información de denuncias internas).
  • En último término, el consentimiento expreso del interesado facilitado de forma inequívoca mediante cláusulas de protección de datos. Dicho consentimiento puede ser revocado en cualquier momento.

 

¿Cómo hemos obtenido sus datos?

  • A través del propio interesado o su representante legal.
  • A través de terceros con la que el responsable de tratamiento mantiene una relación comercial o de prestación de servicios.
  • A través de terceros a petición de la parte contratante.
  • A través de organismos públicos relacionados con el objeto de la prestación de servicios contratada.
  • Datos extraídos de información pública.

 

¿Qué categoría de datos tratamos?

Tratamos datos de carácter identificativo y de contacto; Datos de información comercial; Datos económicos financieros y/o de condiciones de pago; Otro tipo de datos: datos de contacto de personas de la organización involucradas o relacionadas con el servicio objeto del contrato/solicitud, así como los datos personales de terceros que nos pudiera facilitar.

La estructura de datos que tratamos contiene datos especialmente protegidos y relativos a condenas/infracciones penales, en la medida en que sea necesario para la prestación de servicios convenida entre las partes, actuando la organización en calidad de Encargado de Tratamiento.

 

¿Cuánto tiempo conservamos sus datos?

Sus datos se conservarán durante el plazo estrictamente necesario para conseguir las finalidades del tratamiento, sin perjuicio de su conservación para la puesta a disposición de las autoridades competentes y para hacer frente a reclamaciones. En tal caso, los datos se conservarán bloqueados hasta la finalización del plazo de prescripción, procediéndose a su eliminación.

Concretamente, los plazos legales establecidos que aplicamos son:

  • Documentación Contable y Fiscal – A efectos Fiscales: Los libros de contabilidad y otros libros registros obligatorios según la normativa tributaria que proceda (IRPF, IVA, IS, etc), así como los soportes documentales que justifiquen las anotaciones registradas en los libros (incluidos los programas y archivos informáticos y cualquier otro justificante que tengan trascendencia fiscal), deben conservarse, al menos, durante el plazo prescripción de Delitos Fiscales – Ley General Tributaria y Código Penal, Prescripción infracciones 10 años.
  • Documentación Contable y Fiscal – A efectos Mercantiles: Libros, correspondencia, documentación y justificaciones concernientes a su negocio -Código de Comercio– 6 años.
  • Ficheros de Solvencia: Datos referidos a deudas ciertas, vencidas y exigibles y no reclamadas – 5 años.
  • Curriculums: 1 año, excepto en los casos en los que el candidato sea seleccionado en cuyo caso, pasarán a formar parte del tratamiento de datos de RRHH de la organización contratante.
  • Expedientes de Mediación: Expedientes finalizados con los documentos que no hubieren de devolverse a las partes (Art. 22.1 Ley 5/2012, de Mediación en Asuntos Civiles y Mercantiles) – 4 años.
  • Los datos tratados para la remisión de comunicaciones comerciales serán conservados hasta que revoque el consentimiento otorgado y/o solicite su limitación.
  • Los datos de quien formule la comunicación de una denuncia se conservan en el sistema de denuncias para decidir sobre la procedencia de iniciar una investigación sobre los hechos denunciados, así como posteriormente como evidencia del funcionamiento del modelo de prevención de la comisión de delitos por la persona jurídica, conforme a lo establecido en el artículo 24 de la LOPDGDD. En todo caso, transcurridos 3 meses desde la introducción de los datos en canal de denuncias, se procederá a la supresión de los datos del propio sistema, salvo su conservación como evidencia del funcionamiento del Sistema de Gestión de Compliance Penal.
  • Los datos de los potenciales usuarios/clientes de nuestros servicios o recogidos para dar respuesta a una solicitud de información serán conservados por un máximo de 1 año desde su recogida, siendo eliminados posteriormente si no se ha formalizado una relación contractual o en el momento en que así nos lo solicite el interesado.

 

¿A qué destinatarios se pueden comunicar sus datos?

Sus datos no serán vendidos, alquilados ni puestos a disposición de terceros, con excepción de los proveedores que sean encargados del tratamiento, por cumplimiento legal o por autorización expresa. Así, sus datos podrán ser comunicados o cedidos a:

  • Organizaciones o personas contratadas por el Responsable de Tratamiento para la prestación de servicios vinculados con las finalidades de tratamiento (a modo ejemplificativo: entidades de gestión de cobro y seguro de crédito, Auditores de gestión, contabilidad y/o de cumplimiento normativo, empresas de mantenimiento informático, otros profesionales que realicen servicios en colaboración con la organización, empresas de gestión de procesos de selección de personal). Estos terceros prestadores de servicios del Responsable, accederán a los datos personales del usuario en calidad de encargados del tratamiento. En todo caso, la comunicación de datos a terceros se realiza siempre y cuando éstos acrediten la disposición de un Sistema de Protección de Datos de Carácter Personal acorde a lo exigido por la legislación/normativa vigente en la materia. Algunos de los mencionados prestadores de servicios se encuentran en países situados fuera del Espacio Económico Europeo o no ofrecen un nivel de seguridad equivalente al español. En estos casos, las transferencias internacionales se basan en la autorización de la Dirección de la Autoridad de Control Española, en clausulas modelos tipo aprobadas por la Comisión.
  • Entidades de evaluación de solvencia a fin de evaluar la capacidad crediticia del interesado ante formas de pago o condiciones de financiación que lo requieran.
  • Organismos u órganos de la Administración Pública con competencias en las materias objeto de las finalidades del tratamiento:AEAT, Seguridad Social, Juzgados y Tribunales, registros públicos, etc.
  • Terceros que de forma expresa hayan sido autorizados por el titular de datos.
  • Entidades Financieras: Domiciliación recibos y/o gestión de cobro efectos y otros medios de pago.
  • Fuerzas y Cuerpos de Seguridad: En la medida en que fuera requerido un derecho justificado para la investigación de un incumplimiento normativo y/o similar.
  • Medios de comunicación para la promoción/publicación de las actividades de la organización (públicos y/o privados, como páginas web, redes sociales, periódicos, etc.).
  • Las denuncias sobre vulneración de normativa y código de conducta son transmitidas a la Unidad de Cumplimiento Normativo, en su caso.

 

¿Cuáles son sus derechos?

Tiene derecho a obtener confirmación sobre si estamos tratando datos personales que les conciernan, o no.

Las personas interesadas tienen derecho a acceder a sus datos personales, así como a solicitar la rectificación de los datos inexactos o, en su caso, solicitar su supresión cuando, entre otros motivos, los datos ya no sean necesarios para los fines que fueron recogidos.

En determinadas circunstancias, los interesados podrán solicitar la limitación del tratamiento de sus datos, en cuyo caso únicamente los conservaremos para el ejercicio o la defensa de reclamaciones.

Asimismo, y por motivos relacionados con una situación particular, los interesados podrán oponerse al tratamiento de sus datos, en cuyo caso el Responsable de Tratamiento dejará de tratar los datos, salvo por motivos legítimos imperiosos, o el ejercicio o la defensa de posibles reclamaciones.

En virtud del derecho a la portabilidad, los interesados tienen derecho a obtener los datos personales que les incumben en un formato estructurado de uso común y lectura mecánica y a transmitirlos a otro responsable.

En el caso de que haya otorgado el consentimiento para alguna finalidad específica, el usuario tiene derecho a retirar el consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada.

¿Dónde dirigirse para ejercitar sus derechos?

Si desea ejercitar sus derechos debe dirigirse al canal establecido para el ejercicio de derechos por parte del responsable de tratamiento (DPO: noelia@labyfis.es), a fin de dar respuesta a su solicitud y/o mediante escrito dirigido a la dirección postal señalada en la presente Política de Privacidad.

¿Qué información es requerida para ejercitar sus derechos?

Para ejercitar sus derechos, necesitamos acreditar su identidad y la petición concreta que nos formula, por cuanto le solicitamos la siguiente información:

  • Información documentada (escrito/correo electrónico) de la petición en la que se concreta la solicitud.
  • Acreditación de identidad como titular de datos objeto de ejercicio (Nombre, apellidos del interesado y fotocopia del DNI del interesado y/o de la persona que lo represente, así como el documento acreditativo de tal representación. Así
  • Dirección a efectos de notificaciones, fecha y firma del solicitante (en caso de escrito), o nombre completo y apellidos (en caso de correo electrónico), o bien validación de la solicitud en zona privada del canal de comunicación con clave personal de autenticación de su identidad.
  • Cuando el responsable del tratamiento tenga dudas razonables en relación con la identidad de la persona física que cursa la solicitud, podrá solicitar que se facilite la información adicional necesaria para confirmar la identidad del interesado.

¿Cuál es el Procedimiento General de Ejercicio de sus derechos?

Una vez recibida la información requerida procederemos a dar respuesta a su solicitud conforme al procedimiento general de ejercicio de derechos del Responsable del Tratamiento:

  • El responsable del tratamiento facilitará al interesado información relativa a sus actuaciones sobre la base de una solicitud con arreglo a los artículos 15 a 22 (Derechos del interesado), y, en cualquier caso, en el plazo de un mes a partir de la recepción de la solicitud.
  • Dicho plazo podrá prorrogarse otros dos meses en caso necesario, teniendo en cuenta la complejidad y el número de solicitudes.
  • El responsable informará al interesado de cualquiera de dichas prórrogas en el plazo de un mes a partir de la recepción de la solicitud, indicando los motivos de la dilación.
  • Cuando el interesado presente la solicitud por medios electrónicos, la información se facilitará por medios electrónicos cuando sea posible, a menos que el interesado solicite que se facilite de otro modo.
  • Si el responsable del tratamiento no da curso a la solicitud del interesado, le informará sin dilación, y a más tardar transcurrido un mes de la recepción de la solicitud, de las razones de su no actuación y de la posibilidad de presentar una reclamación ante una autoridad de control y de ejercitar acciones judiciales.
  • La información facilitada será de carácter gratuito, salvo canon razonable por costes administrativos.
  • El responsable de tratamiento podrá negarse a actuar respecto de la solicitud, si bien soportará la carga de demostrar el carácter manifiestamente infundado o excesivo de la solicitud.

 

Formularios para el ejercicio de derechos de la AEPD

 

¿Qué vías de reclamación existen?

Si considera que sus derechos no se han atendido debidamente, tiene derecho a presentar una reclamación ante la autoridad de protección de datos competente (www.agpd.es).

 

Transferencias Internacionales de datos

Cabe la posibilidad de que algunos de nuestros proveedores de servicios trate los datos personales en un tercer país no establecido en territorio de la Unión Europea (por norma general los datos son tratados y/o almacenados en territorio de la UE). En tal caso, nuestra organización aplicará todas las medidas y controles disponibles a su alcance para proteger sus datos personales. Las principales medidas adoptadas en tal caso son la firma de cláusulas contractuales tipo aprobadas por la Comisión Europea, la adhesión a acuerdos internacionales, y la solicitud de certificaciones o códigos de conducta aprobados y reconocidos. Se han seleccionado las plataformas y los proveedores que ofrecen mayores garantías al respecto.

De igual forma, la información recabada por cookies de terceros puede ser objeto de este tipo de operaciones. Puede obtener más información acerca de estas transferencias en nuestra Política de Cookies.

En cualquier caso, si usted tiene alguna queja o conocimiento de un mal uso o mala práctica de estas empresas, le rogamos nos lo comunique con el fin de que podamos adoptar las medidas oportunas a través de nuestro Delegado de Protección de Datos (noelia@labyfis.es).

 

Responsabilidad del usuario

El usuario que nos facilita sus datos garantiza que es mayor de 14 años y que los datos facilitados al Responsable son verdaderos, exactos, completos y actualizados. A estos efectos, el usuario confirma que responde de la veracidad de los datos comunicados y que mantendrá convenientemente actualizada dicha información de modo que responda a su situación real, haciéndose responsable de los datos falsos e inexactos que pudiera proporcionar, así como de los daños y perjuicios, directos o indirectos, que pudieran derivarse.

Asimismo, y en la medida en que el usuario facilite datos de carácter personal de terceros, tiene la obligación de informar y disponer del consentimiento de citados terceros para dicho tratamiento.

 

Confidencialidad y seguridad en el tratamiento de datos

Los datos gestionados por nuestra empresa serán tratados con la máxima reserva y confidencialidad. Nuestra empresa ha establecido todos los medios técnicos y organizativos a su alcance para evitar la pérdida, mal uso, alteración, acceso no autorizado o copia de los datos facilitados.

En relación con los datos personales a los que el Responsable pudiera acceder como consecuencia de los servicios contratados, le informamos de que se han firmado las debidas cláusulas de confidencialidad con el personal.

BIOSFERA CONSULTORIA MEDIOAMBIENTAL, S.L se compromete a guardar secreto respecto a la información a la que acceda, a no divulgarla ni publicarla, bien directamente, bien a través de terceras personas o empresas, o a ponerla a disposición de terceros, salvo obligación legal, comunicación a proveedores con los que haya firmado el correspondiente contrato de Encargado del Tratamiento y/o que cuente con la autorización del cliente/interesado. Esta obligación de confidencialidad tiene carácter indefinido, subsistiendo a la finalización del contrato por cualquier causa. BIOSFERA CONSULTORIA MEDIOAMBIENTAL, S.L se compromete a comunicar y a hacer cumplir al personal a su cargo y contratado por su cuenta, las obligaciones establecidas en materia de confidencialidad y protección de datos.

 

Cambios en Política de Privacidad

El Responsable del Tratamiento se reserva el derecho a efectuar, en cualquier momento, cuantas modificaciones, variaciones, supresiones o cancelaciones en los contenidos y en la forma de presentación de los mismos que considere oportunas, por cuanto le recomendamos que consulte nuestra política de privacidad siempre que lo considere pertinente. Si no está de acuerdo con cualquiera de los cambios, puede ejercer sus derechos conforme al procedimiento descrito en la presente Política de Privacidad.

 

Si necesita ampliar información respecto a cualesquiera de los puntos señalados en la presente Política de Privacidad, puede dirigirse al Delegado de Protección de Datos mediante email dirigido al DPO: noelia@labyfis.es.