loading

Política de privacidad

Siguiendo los principios de licitud, lealtad y transparencia ponemos a su disposición la presente Política de Privacidad y Protección de Datos de Carácter Personal.

Esta política de privacidad aplica a PACSA SERVICIOS URBANOS Y DEL MEDIO NATURAL S.L. (PACSA) y a todas las sociedades del Grupo PACSA, definidas como aquellas sobre la cuales PACSA ejerce, directa o indirectamente un control sobre su capital y/o gestión.

Asimismo, esta política de privacidad es de aplicación a todos los usuarios, entendiendo como tal, a los visitantes de la página web, así como a cualquier otra persona que nos facilite información de carácter personal a través de los diferentes canales (en adelante Usuario o Usuarios). En este contexto, Canales, serán los distintos medios o servicios que ponemos a tu disposición para que puedas interactuar con PACSA, impliquen o no registro, como pueden ser webs, plataformas, buzones, direcciones o números de teléfono de información, etc.

PACSA se compromete a adoptar las medidas técnicas y organizativas necesarias, según el nivel de seguridad adecuado al riesgo de los datos recogidos.

Responsable del tratamiento de los datos

  • Denominación: PACSA SERVICIOS URBANOS Y DEL MEDIO NATURAL S.L. (en adelante PACSA)
  • NIF: B85187292
  • Razón social: calle Félix Boix 9  1º; 28036 – Madrid
  • 913532562
  • Email: info@grupopacsa.es

Delegado de protección de datos

El Delegado de protección de datos (DPD, o DPO por sus siglas en inglés) es el encargado de velar por el cumplimiento de la normativa de protección de datos a la cual está sujeta PACSA. El Usuario puede contactar con el DPD designado por el Responsable de tratamiento utilizando la siguiente dirección de correo electrónico: protecciondedatos@grupopacsa.es

Registro de datos de carácter personal

En cumplimiento de lo establecido en el RGPD y la LOPDGDD, le informamos de que los datos personales recabados por PACSA mediante los formularios extendidos en sus páginas, o por cualquier otro medio, quedarán incorporados y serán tratados en nuestros ficheros con el fin de poder facilitar, agilizar y cumplir los compromisos establecidos entre PACSA y el Usuario el mantenimiento de la relación que se establezca en los formularios que este rellene, o para atender una solicitud o consulta del mismo. Asimismo, de conformidad con lo previsto en el RGPD y la LOPD-GDD, salvo que sea de aplicación la excepción prevista en el artículo 30.5 del RGPD, PACSA mantendrá un registro de actividades de tratamiento en el que se especifica, según sus finalidades, las actividades de tratamiento llevadas a cabo y las demás circunstancias establecidas en el RGPD.

Principios aplicables al tratamiento de los datos personales

El tratamiento de los datos personales del Usuario se someterá a los siguientes principios recogidos en el artículo 5 del RGPD:

  • Principio de licitud, lealtad y transparencia: se requerirá en todo momento el consentimiento del Usuario previa información completamente transparente de los fines para los cuales se recogen los datos de carácter personal.
  • Principio de limitación de la finalidad: los datos personales serán recogidos con fines determinados, explícitos y legítimos.
  • Principio de minimización de datos: los datos personales recogidos serán únicamente los estrictamente necesarios en relación con los fines para los que son tratados.
  • Principio de exactitud: los datos de carácter personal deben ser exactos y estar siempre actualizados.
  • Principio de limitación del plazo de conservación: los datos de carácter personal sólo serán mantenidos de forma que se permita la identificación del Usuario durante el tiempo necesario para los fines de su tratamiento.
  • Principio de integridad y confidencialidad: los datos de carácter personal serán tratados de manera que se garantice su seguridad y confidencialidad.
  • Principio de responsabilidad proactiva: el responsable del tratamiento será responsable de asegurar que los principios anteriores se cumplen.

Categorías de datos de carácter personal

Las categorías de datos que se tratan en PACSA son únicamente datos identificativos. En ningún caso, se tratan categorías especiales de datos de carácter personal en el sentido del artículo 9 del RGPD.

Base legal para el tratamiento de los datos de carácter personal

La base legal para el tratamiento de los datos personales es el consentimiento. PACSA se compromete a recabar el consentimiento expreso y verificable del Usuario para el tratamiento de sus datos personales para uno o varios fines específicos.

El Usuario del Sitio Web tendrá derecho a retirar su consentimiento en cualquier momento. Será tan fácil retirar el consentimiento como darlo. Como regla general, la retirada del consentimiento no condicionará el uso del Sitio Web.

En las ocasiones en que el Usuario del Sitio Web deba o pueda facilitar sus datos a través de formularios para realizar consultas, solicitar información o por motivos relacionados con el contenido del Sitio Web, se le informará en caso de que la cumplimentación de alguno de ellos sea obligatoria debido a que los mismos sean imprescindibles para el correcto desarrollo de la operación realizada.

En la última parte de esta política se identifica la base legal de algunos tratamientos de datos específicos.

Fines del tratamiento a que se destinan los datos personales

Los datos personales son recabados y gestionados por PACSA con la finalidad de poder facilitar, agilizar y cumplir los compromisos establecidos entre el Sitio Web y el Usuario o el mantenimiento de la relación que se establezca en los formularios que este último rellene o para atender una solicitud o consulta.

Igualmente, los datos podrán ser utilizados con una finalidad comercial de personalización, operativa y estadística, y actividades propias del objeto social de PACSA, así como para la extracción, almacenamiento de datos y estudios de marketing para adecuar el contenido ofertado al Usuario, así como mejorar la calidad, funcionamiento y navegación por el Sitio Web.

En el momento en que se obtengan los datos personales, se informará al Usuario acerca del fin o fines específicos del tratamiento a que se destinarán los datos personales; es decir, del uso o usos que se dará a la información recopilada.

En la última parte de esta política se identifican los fines concretos de algunos tratamientos de datos específicos.

Períodos de conservación de sus datos de carácter personal.

Los datos de carácter personal sólo serán conservados durante el tiempo mínimo necesario para los fines de su tratamiento, así como para atender a las responsabilidades que se pudieran derivar del mismo y de cualquier exigencia legal, y, en todo caso, únicamente durante el plazo de cinco años, o hasta que el Usuario solicite su suspensión.

En la última parte de esta política se concreta el tiempo de conservación de algunos tratamientos de datos específicos.

Destinatarios de los datos de carácter personal

Los datos se comunicarán a otras empresas del Grupo PACSA para fines administrativos internos, incluido el tratamiento de datos personales de clientes o empleados.

PACSA tiene contratado el mantenimiento de su ERP con AELIS CONSULTING S.L., en el que se incluyen tratamientos de cotejo, actualización, almacenamiento, custodia, conservación y consulta de datos de clientes, potenciales clientes, proveedores, personas de contacto y empleados.

Asimismo, PACSA tiene contratado el mantenimiento de sus equipos informáticos y servidores WINTEL (Microsoft) con el GRUPO MICROSYSCOM S.L., en el que se incluyen tratamientos de cotejo, actualización, almacenamiento, custodia, conservación y consulta de datos de empleados, colaboradores, proveedores, socios, usuarios, personas de contacto, representantes legales y accionistas.

En cuanto a los canales externos indexados en el Sitio Web de PACSA, canal ético, buzón de consultas del código ético y buzón de comunicaciones, PACSA tiene suscrito un contrato con HELP TO COMPLY (H2C), como proveedor y mantenedor de la plataforma en la que se alojan, en el que se incluyen tratamientos de almacenamiento, custodia y conservación de los potenciales de datos de empleados,

clientes, colaboradores, proveedores, socios, usuarios, personas de contacto, representantes legales y accionistas.

Igualmente, PACSA tiene un contrato de asesoría y administración laboral con Asesoría E. Martín & Asociados, S.L. (AEMA) en el que se incluyen tratamientos de cotejo, actualización, almacenamiento, custodia, conservación y consulta de datos de empleados.

Finalmente, el diseño, desarrollo y mantenimiento de la página web de PACSA es realizado con e-SORT, con quien mantiene un contrato en el que se incluyen tratamientos de cotejo, actualización, almacenamiento, custodia, conservación y consulta de datos de los usuarios de la página.

PACSA tiene suscrito con todos ellos sendos contratos de encargo del tratamiento en los que se estipulan los términos dispuestos en materia de protección de datos de carácter personal, en cumplimiento con la normativa vigente.

En caso de que PACSA tenga la intención de transferir datos personales a un tercer país u organización internacional, en el momento en que se obtengan los datos de carácter personal, se informará al Usuario acerca del tercer país u organización internacional al cual se tiene la intención de transferir los datos.

Datos personales de menores de edad

Respetando lo establecido en los artículos 8 del RGPD y 7 de la LOPDGDD, sólo los mayores de 14 años podrán otorgar su consentimiento para el tratamiento de sus datos personales de forma lícita por PACSA. Si se trata de un menor de 14 de años, será necesario el consentimiento de los padres o tutores para el tratamiento, y este sólo se considerará lícito en la medida en que ellos lo hayan autorizado.

Secreto y seguridad de los datos personales

PACSA se compromete a adoptar las medidas técnicas y organizativas necesarias, según el nivel de seguridad adecuado al riesgo de los datos recogidos, de forma que se garantice la seguridad de los datos de carácter personal y se evite la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos.

Sin embargo, debido a que PACSA no puede garantizar la inexpugnabilidad de internet ni la ausencia total de hackers u otros que accedan de modo fraudulento a los datos personales, el Responsable del tratamiento se compromete a comunicar al Usuario sin dilación indebida cuando ocurra una violación de la seguridad de los datos personales que sea probable que entrañe un alto riesgo para los derechos y libertades de las personas físicas. Siguiendo lo establecido en el artículo 4 del RGPD, se entiende por violación de la seguridad de los datos personales toda violación de la seguridad que ocasione la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos.

Los datos personales serán tratados como confidenciales por el Responsable del tratamiento, quien se compromete a informar y a garantizar por medio de una obligación legal o contractual que dicha confidencial sea respetada por sus empleados, asociados y toda persona a la cual le haga accesible la información.

Derechos de los Usuarios derivados del tratamiento de los datos personales

El Usuario tiene sobre PACSA y podrá, por tanto, ejercer frente al Responsable de tratamiento los siguientes derechos reconocidos en el RGPD:

  • Derecho de acceso: es el derecho del Usuario a obtener confirmación de si PACSA está tratando o no sus datos personales y, en caso afirmativo, obtener información sobre sus datos concretos de carácter personal y del tratamiento que PACSA haya realizado o realice, así como, entre otra, de la información disponible sobre el origen de dichos datos y los destinatarios de las comunicaciones realizadas o previstas de los mismos.
  • Derecho de rectificación: es el derecho del Usuario a que se modifiquen sus datos personales que resulten ser inexactos o, teniendo en cuenta los fines del tratamiento, incompletos.
  • Derecho de supresión (derecho al olvido): es el derecho del Usuario, siempre que la legislación vigente no establezca lo contrario, a obtener la supresión de sus datos personales cuando estos ya no sean necesarios para los fines para los cuales fueron recogidos o tratados; el Usuario haya retirado su consentimiento al tratamiento y este no cuente con otra base legal; el Usuario se oponga al tratamiento y no exista otro motivo legítimo para continuar con el mismo; los datos hayan sido tratados ilícitamente; los datos personales deban suprimirse en cumplimiento de una obligación legal; o los datos personales hayan sido obtenidos producto de una oferta directa de servicios de la sociedad de la información a un menor de 14 años. Además de suprimir los datos, el Responsable del tratamiento, teniendo en cuenta la tecnología disponible y el coste de su aplicación, deberá adoptar medidas razonables para informar a los responsables que estén tratando los datos personales de la solicitud del interesado de supresión de cualquier enlace a estos datos de carácter personal.
  • Derecho a la limitación del tratamiento: es el derecho del Usuario a limitar el tratamiento de sus datos de carácter personal. El Usuario tiene derecho a obtener la limitación del tratamiento cuando impugne la exactitud de sus datos de carácter personal; el tratamiento sea ilícito; el Responsable del tratamiento ya no necesite los datos personales, pero el Usuario lo necesite para hacer reclamaciones; y cuando el Usuario se haya opuesto al tratamiento.
  • Derecho a la portabilidad de los datos: en caso de que el tratamiento se efectúe por medios automatizados, el Usuario tendrá derecho a recibir del Responsable del tratamiento sus datos personales en un formato estructurado, de uso común y lectura mecánica, y al transmitirlos a otro responsable del tratamiento. Siempre que sea técnicamente posible, el Responsable del tratamiento transmitirá directamente los datos a ese otro responsable.
  • Derecho a la oposición: es el derecho del Usuario a que no se lleve a cabo el tratamiento de sus datos de carácter personal o se cese el tratamiento de los mismos por parte de PACSA.
  • Derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles: es el derecho del Usuario a no ser objeto de una decisión individualizada basada únicamente en el tratamiento automatizado de sus datos personales, incluida la elaboración de perfiles, existente salvo que la legislación vigente establezca lo contrario.

Así pues, el Usuario podrá ejercitar sus derechos mediante comunicación escrita dirigida al Responsable del tratamiento, especificando:

  • Nombre y apellidos del Usuario
  • Petición con los motivos específicos de la solicitud o información a la que se quiere acceder.
  • Domicilio, correo electrónico o número de teléfono, a efecto de las notificaciones.
  • Cualquier documento que se considere necesario para la realizar la solicitud.

Esta solicitud, y documentación que se considere, podrá enviarse a la siguiente dirección de correo electrónico: protecciondedatos@grupopacsa.es

Reclamaciones ante la autoridad de control

En caso de que el Usuario considere que existe un problema o infracción de la normativa vigente en la forma en la que se están tratando sus datos personales, tendrá derecho a la tutela judicial efectiva y a presentar una reclamación ante una autoridad de control, en particular, en el Estado en el que tenga su residencia habitual, lugar de trabajo o lugar de la supuesta infracción. En el caso de España, la autoridad de control es la Agencia Española de Protección de Datos (http://www.agpd.es).

Aceptación y cambios en esta política de privacidad

Es necesario que el Usuario haya leído y esté conforme con las condiciones sobre la protección de datos de carácter personal contenidas en esta Política de Privacidad, así como que acepte el tratamiento de sus datos personales para que el Responsable del tratamiento pueda proceder al mismo en la forma, durante los plazos y para las finalidades indicadas. El uso del Sitio Web implicará la aceptación de la Política de Privacidad del mismo.

PACSA se reserva el derecho a modificar su Política de Privacidad, de acuerdo a su propio criterio, o motivado por un cambio legislativo, jurisprudencial o doctrinal de la AEPD. Los cambios o actualizaciones de esta Política de Privacidad serán notificados de forma explícita al Usuario.

OTROS TRATAMIENTOS ESPECÍFICOS:

PROTECCIÓN DE DATOS EN LA RECEPCIÓN DE CURRÍCULOS Y PROCESOS DE SELECCIÓN

Finalidad:

  • Gestión de los procesos de selección del personal en los que el Usuario participe
  • Gestión de la base de datos curriculares recibidos no relacionados con procesos de selección abiertos, para su posible inclusión en futuros procesos.

Legitimación:

  • RGPD 6.1 a) Consentimiento de los interesados para el tratamiento de sus datos personales para uno o varios fines específicos
  • RGPD Art. 6.1 f) Tratamiento necesario para la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento o por un tercero, siempre que sobre dichos intereses no prevalezcan los intereses o los derechos y libertades fundamentales del interesado que requieran la protección de datos personales, en particular cuando el interesado sea un niño.

Origen de los datos:

Aunque la gran mayoría de veces los datos provienen del propio candidato, en algunos casos, PACSA podrá recibir sus datos curriculares por medio de Ayuntamientos, centros formativos, etc. con los que tenga firmados acuerdos comerciales o contratos de servicios, que incluirán una regulación del tratamiento de datos personales conforme a la normativa vigente. Asimismo, PACSA podrá extraer datos curriculares de LinkedIn, InfoJobs y otras plataformas de empleo en el caso de que el interesado así se lo haya autorizado a éstas.

Conservación de los datos:

Los datos relacionados con las solicitudes de empleo se conservarán por un plazo máximo de 5 años si no se solicita su supresión y siempre en cumplimiento de los plazos de prescripción legal que resulten de aplicación. Si desea eliminar su solicitud, puede solicitarlo en la dirección electrónica protecciondedatos@grupopacsa.es.

Destinatarios de los datos:

No se prevén cesiones ni transferencias de sus datos, excepto a las empresas que forman parte del Grupo PACSA de conformidad con las finalidades identificadas en esta Política.

PROTECCIÓN DE DATOS DE USUARIOS DEL CANAL ÉTICO

Finalidad:

Analizar, investigar y resolver los hechos descritos en cada denuncia recibida por los canales corporativos establecidos al efecto, así como gestionar las sugerencias recibidas para mejorar el control interno, de acuerdo con lo dispuesto en el Código Ético y en el Protocolo de Acoso de PACSA.

Legitimación:

  • RGPD Art. 6.1 f) Tratamiento necesario para la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento o por un tercero, siempre que sobre dichos intereses no prevalezcan los intereses o los derechos y libertades fundamentales del interesado que requieran la protección de datos personales, en particular cuando el interesado sea un niño.

Origen de los datos:

Los datos han sido recabados directamente del propio interesado o, remitidos por el denunciante.

Conservación de los datos:

Los datos personales tratados serán bloqueados transcurridos tres meses desde la introducción de estos, salvo cuando fuesen necesarios para la investigación de la conducta denunciada. Asimismo, finalizado el trámite será bloqueados, y posteriormente, borrados una vez hayan prescrito el plazo de las acciones que pudieran derivar.

Destinatarios de los datos:

Los datos personales recogidos en el contexto de una denuncia realizada a través de los canales de denuncias podrán ser tratados o comunicados a las siguientes partes cuando sea necesario:

  • La entidad prestadora de servicios de la plataforma que gestiona el canal ético, y que ha sido identificada en esta Política.
  • El Gestor externo del Canal Ético, que presta su asesoría en la evaluación de la notificación e investigación del asunto.
  • El Comité ético de PACSA.
  • Representantes autorizados por PACSA, si fuese necesario.
  • Otros asesores externos que se consideren necesarios en función del tipo y contenido de notificación recibida.
  • La policía y otras autoridades reguladoras o de aplicación de la ley.

PROTECCIÓN DE DATOS DE USUARIOS DE LOS BUZONES Y OTROS MEDIOS DE COMUNICACIÓN

Finalidad:

Recoger de las quejas, reclamaciones, felicitaciones, opiniones y toda comunicación que se reciben por cualquiera de los canales y buzones de comunicación de PACSA, para su gestión, resolución y análisis, con el objeto de mejorar el servicio prestado y la gestión interna de la compañía.

Legitimación:

  • RGPD Art. 6.1 f) Tratamiento necesario para la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento o por un tercero, siempre que sobre dichos intereses no prevalezcan los intereses o los derechos y libertades fundamentales del interesado que requieran la protección de datos personales, en particular cuando el interesado sea un niño.

Origen de los datos:

Los datos han sido recabados directamente del propio interesado o, remitidos por el usuario de los canales de comunicación.

Conservación de los datos:

Finalizado el trámite será bloqueados, y posteriormente, borrados a los tres meses.

Destinatarios de los datos:

No se prevén cesiones ni transferencias de sus datos, excepto a las empresas que forman parte del Grupo PACSA de conformidad con las finalidades identificadas en esta Política.

VIDEOVIGILANCIA

Finalidad:

Gestionar la seguridad de algunas de las instalaciones de PACSA.

Legitimación:

  • RGPD Art. 6.1 f) Tratamiento necesario para la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento o por un tercero, siempre que sobre dichos intereses no prevalezcan los intereses o los derechos y libertades fundamentales del interesado que requieran la protección de datos personales, en particular cuando el interesado sea un niño.

Origen de los datos:

Los datos provienen de su captación directamente de los interesados. La existencia de cámaras de video vigilancia estará visiblemente señalizada

Conservación de los datos:

48 horas desde su recogida.

Destinatarios de los datos:

Fuerzas y Cuerpos de Seguridad del Estado y Jueces, Tribunales y Ministerio Fiscal para la investigación de posibles hechos ilegales o delictivos en cumplimiento de la normativa vigente.