Marcovil – Metalomecânica de Viseu, S.A.
El objeto del presente Reglamento consiste en establecer las normas y los procedimientos internos para la aplicación del (RGPD) REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, y por el que se deroga la Directiva 95/46/CE (Reglamento General de Protección de Datos).
1) A efectos del RGPD, son datos personales todos aquellos que puedan identificar a una persona, como nombre, dirección, IP, NIF, número de usuario del Servicio de Salud, hábitos de consumo.
2) El RGPD únicamente se aplica a los datos de las personas físicas, no a las empresas ni a sus datos.
3) El responsable del tratamiento de los datos personales es MARCOVIL – Metalomecânica de Viseu, S.A.
4) Los titulares de los datos tienen los siguientes derechos:
5) Cuando el titular de los datos desee ejercer cualquiera de estos derechos, el responsable del tratamiento debe procurar responder lo antes posible, disponiendo para ello de un plazo máximo de 30 días, respondiendo de forma clara, concisa y suficiente.
6) El responsable del tratamiento debe establecer y aplicar normas o procedimientos administrativos internos para facilitar al titular de los datos el ejercicio de sus derechos.
7) Sin perjuicio de cualquier otra vía de recurso administrativo o judicial, el titular de los datos tiene derecho a presentar una reclamación ante la CNPD u otra autoridad de control competente en derecho, si considera que sus datos no están siendo legítimamente tratados por MARCOVIL, de conformidad con la legislación aplicable y la presente Política.
8) Deber de información: En el momento de la recogida de los datos, los titulares de los datos deben ser informados de lo siguiente:
9) Los datos personales deben tratarse de forma lícita, leal y transparente en relación con el titular de los datos.
10) Las personas físicas deben poder comprender la forma en que se recopilan, utilizan, acceden o tratan de otro modo los datos personales que les conciernen y en qué medida son o serán tratados.
11) Los procedimientos deben ser adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que se tratan.
12) Los datos personales sólo podrán tratarse cuando la finalidad del tratamiento no pueda conseguirse por otros medios.
13) Los procedimientos serán precisos y se actualizarán cuando sea necesario.
14) Se deben tomar todas las medidas necesarias para garantizar que los datos que sean inexactos, teniendo en cuenta los fines para los que se tratan, se supriman sin demora.
15) Los datos deberán conservarse en una forma que permita la identificación de los titulares de los mismos durante un período no superior al necesario para los fines para los que se tratan.
16) El responsable del tratamiento de los datos debe aplicar una política de mantenimiento, archivo y supresión de datos que garantice que los datos no se conservan más tiempo del necesario.
17) Los datos se deben tratar de manera que se garantice su seguridad, incluida la protección contra su tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daños accidentales, adoptando las medidas técnicas u organizativas adecuadas.
18) El responsable del tratamiento debe poder demostrar que el titular de los datos ha consentido de forma libre e informada el tratamiento de los datos personales, ya que el consentimiento verbal o incluso tácito o de otro tipo no ofrece tales garantías, al no acreditar que el consentimiento haya sido libre, específico, informado, explícito e inequívoco.
19) El responsable del tratamiento de datos personales debe garantizar:
Datos personales
1) Los datos de carácter personal recogidos y conservados por la empresa son siempre derivados de las relaciones contractuales que se establezcan con los empleados o prestadores de servicios, o incluso en el ejercicio de su objeto social, con clientes y proveedores, subcontratistas o subcontratados, y son los siguientes:
2) Nombre, número de identificación fiscal, número de identificación en la seguridad social, número de documento de identificación, estado civil, hogar y domicilio, así como otros que puedan ser exigidos en virtud de obligaciones legales derivadas de relaciones laborales con empleados o colaboradores, debiendo cumplir los plazos y términos de las respectivas declaraciones de consentimiento.
3) Nombre, dirección, número de teléfono, dirección de correo electrónico y cualesquiera otros que puedan ser necesarios en el desempeño de cualquier servicio o trabajo a realizar.
Recogida, consentimiento y tratamiento de datos personales
Los datos que se obtienen pueden tener diversos orígenes:
Cuando se recopilan datos mediante contratos o recopilación de datos con contacto directo con la persona, se informa a ésta sobre sus derechos y se le pide su consentimiento para el tratamiento de datos.
En caso de contacto telefónico, el empleado administrativo u otro empleado que realice la recogida de los datos informa a la persona en cuestión de que a continuación le enviará un correo electrónico con sus datos, pidiéndole que responda dando su consentimiento expreso al tratamiento de los datos o, en caso de imposibilidad, que se pase por los locales para confirmar dicho consentimiento por escrito.
Todos los datos recogidos se introducen en el software de la empresa con las protecciones legalmente exigidas.
Los datos que son objeto de almacenamiento digital están encriptados/protegidos.
El responsable del tratamiento de los datos es MARCOVIL – Metalomecânica de Viseu, S.A., persona jurídica nº 501 869 174, con domicilio social en Parque Industrial de Coimbrões, 3501-908 Viseu. El e-mail de contacto para la activación de derechos u obligaciones relacionados con el tratamiento o la protección de datos personales es: ladivpar@marcovil.com.
Además del responsable del tratamiento, los comerciales pueden tener acceso a los datos del cliente que se puso en contacto con ellos o que contrataron para la ejecución del servicio o trabajo previsto.
Todas las personas de la empresa con posible acceso a datos personales han sido informadas de las normas contenidas en el RGPD y de las consecuencias por su tratamiento indebido.
Todos los datos contenidos en documentos físicos, ya sean formularios de visita de clientes, contratos de suministro de bienes o servicios, presupuestos, piezas o proyectos diseñados que integren o incorporen datos de carácter personal, son almacenados en soporte informático y en soporte físico en caso necesario, cumpliendo con las protecciones legalmente exigidas.
Período de conservación de los Datos Personales
Los datos se conservan mientras duren las obligaciones legales derivadas de los contratos celebrados, es decir, durante el período de garantía y control de calidad de los servicios prestados o instalaciones realizadas según lo estipulado para cada trabajo, y también, ampliando este período si surgen otros motivos legales, especialmente litigios fiscales y administrativos, así como judiciales, en los que exista una relevancia directa en su mantenimiento para la instrucción de los procesos o con fines probatorios, continuando su mantenimiento hasta una decisión judicial definitiva o por otro medio de resolución del litigio.
Los plazos de conservación de los datos relativos a empleados y prestadores de servicios varían en función de las necesidades que surjan, a saber:
Los datos procedentes de solicitudes de empleo espontáneas o dirigidas a vacantes publicadas se conservarán durante un año como máximo.
Comunicación de datos personales a otras entidades
Los datos personales recogidos de empleados y proveedores de servicios pueden tener los siguientes destinatarios:
Los datos personales de terceros entregados y conservados por MARCOVIL, en el ejercicio de su actividad y por ningún motivo, son transmitidos o compartidos con otras empresas o entidades públicas o privadas, salvo en cumplimiento de obligaciones legales y cuando sean solicitados por organismos públicos y administrativos o judiciales, u otras entidades investidas de facultades legales para dicho acceso.
En el ejercicio de su actividad, MARCOVIL no implantará sistemas que puedan dar lugar a decisiones individuales automatizadas, incluida la elaboración de perfiles.
Ejercicio de los derechos por los titulares de los datos personales
Cuando el titular de los datos desee ejercer alguno de los derechos previstos en la ley, podrá solicitarlo por escrito a través de la dirección de correo electrónico (email) ladivpar@marcovil.com o enviarlo a Parque Industrial De Coimbrões, Apto. 250, 3501-908 Viseu.
Al menos una vez al mes, el responsable del tratamiento verificará la seguridad física de los documentos en papel y la codificación de los datos informáticos mencionados.
Siempre que de la práctica actual se desprendan razones para ello, deberán introducirse mejoras en la aplicación de los procedimientos o reglamentos internos.
Cada treinta días deberá realizarse una comprobación de los datos a suprimir cuyo período de conservación haya expirado.
La presente norma entró en vigor en el MARCOVIL con efectos de 07 de mayo de 2018
Marcovil - All rights reserved