Política de privacidad

Nuestro objetivo, es ser lo más transparentes posible con nuestros usuarios y clientes, sobre los datos personales que recopilamos. Su privacidad es importante para nosotros.

Mediante la lectura de la presente Política de Privacidad, el usuario queda informado sobre la forma en que GARCIA DE POU recaba, trata y protege los datos de carácter personal que le son facilitados a través del sitio web - https://www.garciadepou.com/es/ (en adelante, el sitio web) y aquellos otros datos que pueda facilitar en un futuro a GARCIA DE POU por otros medios.

El Usuario debe leer con atención esta Política de Privacidad, que ha sido redactada de forma clara y sencilla, para facilitar su comprensión, y determinar libre y voluntariamente si desea facilitar sus datos personales a GARCIA DE POU.

Al rellenar cualquier formulario de la página web corporativa y hacer clic en la casilla "He leído la política de privacidad” o similar, el usuario manifiesta expresamente que ha leído la presente política de privacidad donde se indican los tratamientos de datos que se realizan y las finalidades, entre otras informaciones, dándose así cumplimiento al deber de informar que impone la normativa de Protección de Datos.

En aquellos casos en que en la página web corporativa se solicite el consentimiento para una finalidad concreta, al clicar la casilla “Acepto” o similar, o marcar la casilla de selección (check box), el usuario da el consentimiento inequívoco y explícito para el tratamiento de datos en cuestión.

Información completa sobre Protección de Datos

1.       ¿Quién es el responsable del tratamiento de sus datos?

• Identidad: GARCIA DE POU, S.A. - NIF: A17060864

• Dirección: C/ ANTONIO LÓPEZ, 236 - 28026 - MADRID

• Teléfono: 972541628

• Correo electrónico: [email protected]

2.       ¿Con qué finalidad tratamos sus datos personales?

En GARCIA DE POU tratamos la información que nos facilitan las personas interesadas con el fin de realizar la gestión del canal de denuncias interno y de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción, con la finalidad de informar al responsable de los actos o conductas, acontecidos en la entidad o causados por terceros que contraten con ella, y que pudieran ser contrarios a la normativa general o sectorial que le sea aplicable.

No se van a tomar decisiones automatizadas en base a los datos proporcionados.

3.       ¿Por cuánto tiempo conservaremos sus datos?

Los datos se conservarán durante el tiempo imprescindible para decidir sobre la procedencia de iniciar la investigación de los hechos denunciados. El plazo máximo será de tres meses desde su entrada en el sistema, salvo que la finalidad de su conservación sirva como evidencia del funcionamiento del modelo de prevención, en este caso, se mantendrán los datos anonimizados. (LOPDGDD art. 24.4)

4.       ¿Cuál es la legitimación para el tratamiento de sus datos?

Le indicamos la base legal para el tratamiento de sus datos:

·          Misión en Interés público: Control de riesgos de incumplimientos en el seno de la organización; (Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales [Preámbulo V]).

·          Cumplimiento de una obligación legal: Directiva (UE) 2019/1937 del Parlamento Europeo y del Consejo de 23 de octubre de 2019 relativa a la protección de las personas que informen sobre infracciones del Derecho de la Unión (art. 8; obligación del establecimiento de canales de denuncias internas). Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción.

·          Consentimiento del interesado: Para la conservación y registro de las denuncias realizadas a través de línea telefónica y sistemas de mensajería de voz con grabación. Así como para la grabación de la reunión personal solicitada con la entidad con la finalidad de denunciar. (Directiva (UE) 2019/1937; art. 18.2 y 4)

5.       ¿A qué destinatarios se comunicarán sus datos?

Los datos se comunicarán a los siguientes destinatarios:

·          Fuerzas y cuerpos de la Seguridad del Estado; Organismos Jurisdiccionales; Ministerio Fiscal, con la finalidad de Denunciar la comisión de un posible delito (requisito legal).

6.       Transferencias de datos a terceros países

No están previstas transferencias de datos a terceros países.

7.       ¿Cómo hemos obtenido sus datos?

Los datos personales que tratamos en GARCIA DE POU proceden de: De la denuncia presentada por los sujetos interesados que mantienen una relación laboral, comercial y de prestación de servicios con la entidad.

Las categorías de datos que se tratan son:

·          Datos identificativos.

·          Información comercial.

·          Datos económicos.

Se tratan las siguientes categorías de datos especiales: datos relativos a la salud.

DERECHOS DEL INTERESADO

¿Cuáles son sus derechos cuando nos facilita sus datos?

Cualquier persona tiene derecho a obtener confirmación sobre si en GARCIA DE POU estamos tratando datos personales que les conciernan o no.

Las personas interesadas tienen derecho a acceder (art. 15 RGPD) a sus datos personales, así como a solicitar la rectificación (art. 16 RGPD) de los datos inexactos o, en su caso, solicitar su supresión (art. 17 RGPD) cuando, entre otros motivos, los datos ya no sean necesarios para los fines para los que fueron recogidos.

En determinadas circunstancias, los interesados podrán solicitar la limitación (Art. 18 RGPD) del tratamiento de sus datos, en cuyo caso únicamente los conservaremos para el ejercicio o la defensa de reclamaciones.

En determinadas circunstancias y por motivos relacionados con su situación particular, los interesados podrán oponerse al tratamiento (art. 21 RGPD) de sus datos. En este caso, GARCIA DE POU dejará de tratar los datos, salvo por motivos legítimos imperiosos o el ejercicio o la defensa de posibles reclamaciones.

También tendrá derecho a solicitar la portabilidad (art. 20 RGPD) de sus datos personales. Esto significa que tendrá derecho a recibir los datos personales que nos haya facilitado en un formato estructurado, de uso común y legible por una máquina, para poder transmitirlo a otra entidad directamente, siempre que técnicamente sea posible.

Si ha otorgado su consentimiento para alguna finalidad concreta, tiene derecho a retirar el consentimiento (art. 7 RGPD) en cualquier momento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada.

Podrá ejercer sus derechos dirigiéndose al responsable presencialmente, por correo postal acompañando fotocopia de su DNI o documento oficial identificativo, o bien por correo electrónico a la dirección electrónica del responsable, acompañando la instancia/solicitud una fotocopia de su DNI o documento oficial identificativo. Los formularios para el ejercicio/solicitud de derechos, puede encontrarlos en la web de la Agencia Española de Protección de Datos:

https://www.aepd.es/reglamento/derechos/index.html#section1 En caso de que sienta vulnerados sus derechos en lo concerniente a la protección de sus datos personales, especialmente cuando no haya obtenido satisfacción en el ejercicio de sus derechos, puede presentar una reclamación ante la Autoridad de Control en materia de Protección de Datos competente accediendo a la sede electrónica de la Agencia Española de Protección de datos (C/ Jorge Juan, 6, 28001-Madrid):

https://sedeagpd.gob.es/sede-electronica-web/vistas/infoSede/queSede.jsf

OBLIGATORIEDAD DE FACILITAR LOS DATOS

Los datos solicitados en los formularios accesibles desde el Sitio Web de GARCIA DE POU y, en general, aquellos que solicite la empresa para la prestación del servicio, son, con carácter general, obligatorios (salvo que en el campo requerido se especifique lo contrario o se realice la gestión de forma anónima) para cumplir con las finalidades establecidas. Por lo tanto, si no se facilitan los mismos o no se facilitan con exactitud, es posible que no puedan atenderse las solicitudes correctamente.

En caso de que el interesado facilite datos de terceros, manifiesta contar con el consentimiento de estos y se compromete a trasladar al interesado, titular de dichos datos, la información contenida en la presente Política de Privacidad, eximiendo a GARCIA DE POU de cualquier responsabilidad en este sentido.

MEDIDAS DE SEGURIDAD

Los datos personales serán tratados de manera lícita, leal y transparente en relación con el interesado («licitud, lealtad y transparencia»); recogidos con fines determinados, explícitos y legítimos, y no serán tratados ulteriormente de manera incompatible con dichos fines; adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados, mantenidos de forma que se permita la identificación de los interesados durante no más tiempo del necesario para los fines del tratamiento de los datos personales (respetando los plazos de prescripción de responsabilidades); tratados de tal manera que se garantice una seguridad adecuada de los datos personales, incluida la protección contra el tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental, mediante la aplicación de medidas técnicas u organizativas apropiadas («integridad y confidencialidad»).

Seguimos unos estrictos criterios de selección de proveedores de servicios con acceso a datos personales, todo ello para dar cumplimiento a sus obligaciones en materia de protección de datos, así como formalizar con ellos el correspondiente contrato de encargado del tratamiento (art. 28 RGPD), mediante el cual se les impondrá, entre otras, las siguientes obligaciones: aplicar medidas técnicas y organizativas apropiadas; tratar los datos siguiendo nuestras instrucciones; y suprimir o devolvernos los datos una vez finalice la prestación de los servicios.