Política de Privacidad

Información básica sobre Protección de Datos

PDPCERT, en la ejecución de la actividad empresarial, puede tratar datos de carácter personal, de manera automatizada (informática o electrónica) y no automatizada (manual o papel).

Estas actividades de tratamiento de datos personales están sujetas al Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales, y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).

Así, será el propósito principal de esta «Política de Privacidad» el garantizar la conformidad legal y la protección de los derechos de privacidad de los individuos, proporcionándoles información sobre cómo PDPCERT recopila, utiliza, almacena y protege los datos personales de manera que puedan tomar decisiones informadas sobre su uso. Asegurando por otra parte, la transparencia de PDPCERT en el procesamiento de los datos personales de aquellos con los que se relaciona.

PDPCERT se reserva la facultad de modificar esta Política con el objeto de adaptarla a novedades legislativas, criterios jurisprudenciales, prácticas del sector, o intereses de la entidad.

¿Quién es el responsable del tratamiento de los Datos Personales?

  • Nombre de la organización: PDPCERT
  • Domicilio social:
  • NIF:
  • Teléfono:
  • Delegado de protección de datos:

Confidencialidad

Todas las personas que intervienen en cualquier fase del tratamiento de los datos están sujetas al deber de confidencialidad.

¿Qué datos de carácter personal tratamos y cuáles son las finalidades o usos del tratamiento?

Los datos de carácter personal recogidos son de diferente tipología y tratados para usos o finalidades distintas. De modo general, los datos personales recogidos son tratados para las siguientes finalidades:

  • Tratamiento clientes/proveedores: La finalidad del tratamiento de los datos personales de clientes y proveedores [empresarios individual o profesional autónomo; o, en su caso, persona física representante o apoderada de persona jurídica] es llevar a cabo la gestión comercial, económica, administrativa y fiscal, de calidad, y atención personalizada, necesaria para dar cumplimiento a la relación contractual. Se recopilan los siguientes datos identificativos: Nombre y Apellidos; DNI/NIE; Dirección postal/Electrónica; Teléfono.
  • Tratamiento Selección de personal: La finalidad de este tratamiento es la gestión de los procesos de selección de personal y bolsa de trabajo. Se recopila la siguiente información de carácter curricular, a través de formulario establecido a tal efecto: Datos personales de carácter identificativo [nombre y apellidos, DNI/NIE, teléfono de contacto y dirección electrónica]; Datos de características personales [fecha de nacimiento] y Datos académicos y profesionales [Por ejemplo, formación; titulaciones; competencias y experiencia profesional].
  • Administración de personal: La finalidad de este tratamiento es la gestión de la relación laboral con los empleados. Recopilándose la información a través de formulario establecido a tal efecto, que incluye Datos personales de carácter identificativo; Datos Académico-Laborales; Datos de Identificación sanitaria y bancarios; Datos especialmente protegidos (grado de discapacidad, si fuera el caso)
  • Control informático de la página web: PDPCERT realizará aquellas actuaciones de vigilancia y control del uso de la página web con el fin de prevenir y detectar cualquier utilización fraudulenta (como manipulaciones técnicas, modificaciones de código u otras actuaciones no autorizadas e ilícitas), con el fin de evitar, prevenir y/o detectar cualquier acceso no autorizado, alteración o pérdida de aquella información relativa a terceras personas diferentes al usuario que pueda generar para PDPCERT responsabilidades civiles, penales y/o administrativas.

Los datos personales marcados como obligatorios, mediante un asterisco (*), en los formularios o cuestionarios deberán ser suministrados para la consecución de las citadas finalidades.

Los usuarios deberán notificar a PDPCERT cualquier modificación que se produzca en los datos facilitados, respondiendo en cualquier caso de la veracidad y exactitud de los datos suministrados en cada momento. PDPCERT procurará comprobar, diligentemente, la veracidad de dichos datos, reservándose, en su caso y sin perjuicio de otras acciones que pudieran corresponderle, el derecho a no registrar o a dar de baja a aquellos usuarios que faciliten datos falsos o incompletos.

¿Cuál es la base jurídica que legitima el tratamiento de los Datos Personales?

En función de la actividad de tratamiento de datos de carácter personal, la base jurídica de licitud o legitimación del tratamiento de los datos personales puede ser una o varias de las siguientes:

  • El consentimiento otorgado por el interesado para uno o varios fines específicos. Consentimiento que podrá ser retirado en cualquier momento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada.
  • La ejecución de un contrato y/o relación comercial de la que el interesado sea parte.
  • El cumplimiento de obligaciones legales exigibles a PDPCERT.
  • El interés legítimo en efectuar, por ejemplo, encuestas de satisfacción, destinadas a valorar la calidad de los productos o servicios ofrecidos por PDPCERT o envío de información relativa a éstos.

¿Por cuánto tiempo conservamos los Datos Personales?

PDPCERT conservará los datos personales por el periodo de tiempo necesario para la consecución de las finalidades determinadas y siempre que la persona interesada no solicite su supresión. No obstante, incluso solicitada la supresión, se mantendrán bloqueados durante el tiempo necesario, y limitando su tratamiento, con el objeto de cumplir con las obligaciones legales/contractuales pertinentes; durante los plazos legales previstos para la prescripción de cualesquiera responsabilidades por nuestra parte; y/o para el ejercicio o la defensa de reclamaciones derivadas de la relación mantenida con el titular de los datos.

En cualquier caso, el usuario puede solicitar información detallada sobre los plazos de conservación de datos aplicados poniéndose en contacto con

¿A quiénes comunicamos los Datos Personales?

Los datos personales no serán cedidos o comunicados a terceros, salvo que exista una obligación legal, o  en los supuestos necesarios para el desarrollo, control y cumplimiento de cualquiera de las finalidades expresadas.

PDPCERT cuenta con la colaboración de terceros que pueden tener acceso a sus datos personales, y que tratarán los referidos datos en nombre y por cuenta de PDPCERT, como consecuencia de su prestación de servicios. PDPCERT se compromete a suscribir con ellos el correspondiente contrato, acuerdo o convenio de tratamiento de datos, mediante el cual impondrá, entre otras, las siguientes obligaciones: aplicar medidas técnicas y organizativas apropiadas; tratar los datos personales para las finalidades pactadas y atendiendo únicamente a las instrucciones de PDPCERT; y suprimir o devolver los datos a PDPCERT una vez finalice la prestación de los servicios.

Seguridad de los Datos Personales

PDPCERT adopta, en sus sistemas de información, las medidas, técnicas y organizativas, adecuadas, a fin de garantizar la seguridad y confidencialidad de los datos personales. Con estas medidas trata de evitar su alteración, pérdida, tratamiento o acceso no autorizado, teniendo en cuenta el estado de la técnica, los costes de aplicación, y la naturaleza, el alcance, el contexto y los fines del tratamiento, así como riesgos de probabilidad y gravedad variables asociadas a cada uno de los tratamientos.

Derechos de los Interesados

La normativa de protección de datos permite que pueda ejercer ante el responsable del tratamiento, PDPCERT, los derechos de acceso, rectificación, oposición, portabilidad, supresión (“derecho al olvido”), limitación del tratamiento y de no ser objeto de decisiones individualizadas automatizadas.

Derecho de acceso

Tiene derecho a conocer si estamos tratando o no datos personales que le conciernen; su origen; los fines del tratamiento; su tipología; los destinatarios o las categorías de destinatarios a los que se comunicaron o serán comunicados; de ser posible el plazo previsto de conservación (o, de no ser posible, los criterios utilizados para determinar este plazo); el derecho a presentar una reclamación ante una autoridad de control y si tomamos decisiones automatizadas -incluida la elaboración de perfiles- usando sus datos personales.

Derecho de rectificación

Tiene derecho a que se rectifiquen sus datos personales completándolos, si éstos fuesen incompletos, o actualizándolos o rectificándolos si por cualquier motivo ya no resultasen acordes a la realidad vigente o fuesen inexactos.

Derecho de supresión

Tiene derecho a que se supriman sus datos personales cuando se de alguna de las condiciones siguientes:

  • Dichos datos ya no sean necesarios para los fines para los que fueron recogidos o tratados
  • Retire el consentimiento en que basamos el tratamiento de sus datos y éste no se pueda amparar en otra base de legitimación
  • Haya ejercitado con éxito el derecho de oposición al tratamiento de sus datos
  • Los datos personales hayan sido tratados ilícitamente.

Derecho a la limitación del tratamiento

Tiene derecho a obtener la limitación del tratamiento de sus datos personales (es decir, que los conservemos sin utilizarlos para los fines previstos).

Derecho de oposición

Tiene derecho a solicitarnos que dejemos de usar sus datos personales, por ejemplo, cuando crea que los datos personales que tenemos sobre usted puedan ser incorrectos o crea que ya no necesitemos usarlos.

Derecho de portabilidad

Tiene derecho a la portabilidad de sus datos, es decir, a que se le entreguen en formato estructurado, de uso común y lectura mecánica, incluso a remitírselos a un nuevo responsable, en el caso de que el tratamiento esté basado en el consentimiento, o sea necesario para la ejecución de un contrato o precontrato y se efectúe por medios automatizados.

Derecho a no ser objeto de decisiones individuales automatizadas

PDPCERT no realiza ningún tratamiento que implique el perfilado de datos personales con objeto de analizar y evaluar características personales, el comportamiento, las preferencias o las actitudes de los individuos con los que se relaciona.

Ejercicio de Derechos

¿Quién puede ejercitar estos derechos ante PDPCERT?

  • El interesado o titular de los datos de carácter personal, actuando en su propio nombre y derecho.
  • A través de otra persona que actúe, debidamente acreditada, como representante legal

¿Cómo y dónde puedo ejercitar estos derechos?

Por correo postal ante PDPCERT4, C/, dirigidas al «Delegado de Protección de Datos», o en la dirección de correo electrónico, debiendo:

  • Aportar los datos e información suficientes para atender la solicitud. A estos efectos, podrá utilizar los modelos de formulario de los que pone a su disposición la Agencia Española de Protección de Datos «https://www.aepd.es/es/derechos-y-deberes/conoce-tus-derechos»
  • Firmar el impreso de manera manuscrita o, en su caso, y de disponer de certificado digital reconocido, firmarlo electrónicamente.
  • En caso de actuar en representación de un tercero, debe aportar documento acreditativo de la representación del interesado.
  • Enviar el formulario y documentos acreditativos de su identidad por cualquiera de los medios anteriormente mencionados.
  • - En caso de duda razonable sobre la identidad del solicitante, titular de los datos, y/o su representante, podrá requerirse la aportación de copia de DNI, Pasaporte, NIE u otro documento identificativo equivalente.

Coste y plazo de respuesta del ejercicio de derechos

  • Con carácter general el ejercicio de estos derechos es gratuito.
  • Si las solicitudes fueran manifiestamente infundadas o excesivas (ej. carácter repetitivo) PDPCERT podrá:
    • Cobrar un canon proporcional a los costes administrativos soportados.
    • Negarse a actuar
  • Las solicitudes se responderán en el plazo de un mes, aunque, si se tiene en cuenta la complejidad y número de solicitudes, se puede prorrogar otros dos meses más.
  • Si PDPCERT no da curso a la solicitud, informará y a más tardar en un mes, de las razones de la no actuación y la posibilidad de reclamar ante la Agencia Española de Protección de Datos www.aepd.es
  • Para más información o aclaración acerca de sus derechos en protección de datos de carácter personal puede presentar escrito en la dirección « »