1. Introducción a la Política de Privacidad
Bienvenido a la política de privacidad de VELATIA. En Adelante cuando se indique VELATIA, hace referencia a cualquiera de las sociedades que forman VELATIA y que puede consultar aquí.
Datos de contacto para cualquier asunto relacionado con la protección de datos:
- Domicilio: Plaza Euskadi 5, Planta 18-5 48009 Bilbao (Bizkaia), España
- Correo para atender derechos de protección de datos: dataprivacy@velatia.com
Para más información de contacto con VELATIA o sus sociedades visite el aviso legal.
La Política de privacidad de este sitio tiene el objetivo de dar cumplimiento al deber de información y transparencia establecido en el artículo 12 del Reglamento UE 2016/679 de protección de datos personales. Así mismo en los casos en los que el deber de información se ha realizado mediante una información básica denominada de “primera capa” de acuerdo a lo establecido en el artículo 11 de la Ley Orgánica 3/2018 de Protección de Datos Personales y Garantía de Derechos Digitales, esta política de privacidad corresponde a la información adicional considerada como “segunda capa” donde se encuentra descrita los elementos adicionales exigibles en los artículos 13 y 14 del Reglamento UE 2016/679 de Protección de Datos Personales.
2. El significado de los datos personales
“Datos personales” se define como cualquier información relacionada con una persona física identificada o identificable. Esto significa cualquier persona que pueda ser identificada directa o indirectamente por referencia a un identificador como nombre, número de identificación, datos de ubicación, identificadores en línea (por ejemplo, direcciones IP – si se pueden utilizar para identificarlo) o a uno o más factores específicos de la identidad física, fisiológica, genética, mental, económica, cultural o social de esa persona física.
En pocas palabras, esto incluye datos que ya sea por sí mismo o con otros datos que tenemos en nuestro poder o que tenemos a nuestra disposición, se pueden utilizar para identificarle.
3. Tratamientos de datos personales
Las operaciones o conjunto de operaciones realizadas sobre sus datos personales se identifican mediante tratamientos. VELATIA expone a continuación la información detallada de cada tratamiento acorde a la guía establecida por la Agencia Española de Protección de datos:
A. Tratamiento Candidaturas cuya finalidad es la gestión de currículos de personas que solicitan empleo, así como de las operaciones de gestión del proceso de selección.
- Categoría de datos: identificativos que incluyen los datos de contacto, el DNI y la imagen personal; datos de vida laboral.
- Base legal: Consentimiento del interesado (art. 6.1 a RGPD) en el caso de autocandidaturas y en el resto de los casos, relación precontractual (art. 6.1.b RGPD)
- Vigencia de los datos: Los datos se mantienen vigentes durante tres años.
B. Tratamiento Control de Accesos cuya finalidad es el registro de las personas que desean acceder a las instalaciones.
- Categoría de datos: Identificativos.
- Base legal: Interés legítimo basado en la necesidad de mantener la seguridad de las personas que se encuentran dentro de las instalaciones (Art. 6.1.f RGPD).
- Vigencia de los datos: Los datos se mantienen vigentes durante 30 días. Una vez finalizado el plazo los datos son eliminados.
C. Tratamiento Gestión de contactos cuya finalidad es disponer de los datos de las personas de contacto que trabajan para nuestros clientes y proveedores, así como de los datos de las personas con quienes tenemos alguna relación de negocio o institucional.
- Categoría de datos: identificativos como nombre y apellidos; datos de contacto como el teléfono y fax, correo electrónico, dirección; datos profesionales como el cargo o puesto que ocupa.
- Base legal: Interés legítimo basado en la necesidad de mantener las relaciones mercantiles y de negocio (Art. 6.1.f RGPD).
- Vigencia de los datos: Los datos se mantiene vigentes mientras dure la relación que motivó su recogida. Una vez finalizada la relación los datos se pueden mantener bloqueados conforme al artículo 32 de la LO 3/2018 para el caso que pudieran derivarse responsabilidades legales.
D. Tratamiento Personal Externo cuya finalidad es la realización del conjunto de operaciones establecidas en la coordinación de actividades empresarias definida en la Ley 31/1995 de Prevención de Riesgos Laborales y que se desarrolla en el Real Decreto 171/2004.
- Categoría de datos: identificativos como nombre y apellidos; datos profesionales de puesto de trabajo y tipo de contrato; datos de nómina incluidos en los formularios TC1, TC2 e ITA de la Seguridad Social; datos relativos a la seguridad personal como los EPI asignados; datos de registro de entrada a las instalaciones.
- Base legal: cumplimiento de las obligaciones legales establecidas para la prevención de riesgos laborales (Art. 6.1.c RGPD).
- Vigencia de los datos: Los datos se mantiene vigentes mientras dure la relación que motivó su recogida. Una vez finalizada la relación los datos se pueden mantener bloqueados conforme al artículo 32 de la LO 3/2018 para el caso que pudieran derivarse responsabilidades legales.
E. Tratamiento de Videovigilancia cuya finalidad es la seguridad perimetral de las instalaciones, así como de los bienes y las personas que se encuentran dentro de las instalaciones.
- Categoría de datos: imágenes grabadas mediante cámaras.
- Base legal: Interés legítimo basado en la necesidad de mantener la seguridad de las instalaciones (Art. 6.1.f RGPD).
- Vigencia de los datos: Los datos se mantienen vigentes durante un máximo de30 días. Una finalizado el plazo los datos son eliminados.
F. Tratamiento de comunicación y marketing cuya finalidad es mantener relaciones de negocio con clientes, futuros clientes, proveedores actuales o potenciales y cualquier persona interesadas en las actividades y los productos de las sociedades de VELATIA. Entre las actividades de este tratamiento puede haber solicitudes para la recepción de boletines, recogida de datos mediante formulario para gestionar las solicitudes de información sobre productos o actividades de VELATIA, el envío de comunicaciones comerciales mediante correo electrónico y cualquier otra actividad considerada dentro del entorno de la mercadotecnia y la comunicación. En cumplimiento de la Ley de Servicios de Sociedad de la Información podrá darse de baja en cualquier momento de las comunicaciones comerciales sin que afecte a la vigencia de sus datos personales en los sistemas.
- Categoría de datos: identificativos como nombre y apellido, de contacto como correo electrónico, teléfono, dirección profesional y cargo que ocupa.
- Base legal: Interés legítimo basado en las actividades de mercadotecnia en las que el afectado ha mostrado su interés (art. 6.1. f RGPD) cuando se trata de solicitudes de información mediante el formulario de contacto de la web; o bien consentimiento para la recepción de boletines y realización de mailing (art. 6.1.a RGPD).
- Vigencia de los datos: Los datos se mantienen vigentes mientras dure la relación negocial y el interesado no exprese una revocación del consentimiento o solicite la supresión de sus datos. Los datos desactualizados o no vigentes se suprimirán en el momento en que se detecte esta circunstancia.
G. Información de navegación de la página web Pueden existir cookies con la finalidad de realizar un seguimiento y producir información estadística sobre el uso de nuestras plataformas, así como para realizar un análisis y mejora de su funcionalidad. Para conocer el detalle de la información recogida, el tipo de datos y la vigencia de los mismos debe acudir a la Política de Cookies.
4. Divulgación de sus datos personales a terceros
Podemos divulgar sus datos personales a terceros, incluidos entre otros los siguientes:
- Dentro de nuestro grupo de empresas entre sociedades corresponsables manteniendo las finalidades y las bases que legitiman el tratamiento.
- A terceros que nos proporcionan servicios y que nos ayudan a nosotros y a nuestro grupo de empresas a operar nuestro negocio. Por ejemplo, a veces un tercero puede tener acceso a sus datos personales con el fin de apoyar nuestra tecnología de la información o para manejar los correos en nuestro nombre. Con estos terceros tenemos establecido el contrato de encargado de tratamiento correspondiente.
- A nuestros asesores legales y otros asesores y auditores profesionales.
- Según sea necesario para cumplir con un requisito legal, para la administración de justicia, para proteger los intereses vitales, para proteger la seguridad o integridad de nuestras bases de datos o este Sitio, para tomar precauciones contra la responsabilidad legal.
- A las autoridades reguladoras, tribunales y organismos administrativos para cumplir con las obligaciones legales y administrativas, como fiscales o laborales por ejemplo.
Transferencias internacionales de Datos:
No están previstas transferencias de datos personales a países fuera de Europa.
5. Seguridad de los datos personales
Nos esforzamos por utilizar las medidas de seguridad técnicas y físicas adecuadas para proteger los datos personales que se transmiten, almacenan o procesan de otro modo, de la destrucción accidental o ilegal, pérdida, alteración, divulgación no autorizada o acceso, en relación con nuestro Sitio. Estas medidas incluyen salvaguardas informáticas y archivos e instalaciones protegidos. Nuestros proveedores de servicios también son seleccionados cuidadosamente y deben utilizar las medidas de protección adecuadas En la web se utiliza el cifrado SSL estándar de la industria para proteger las transmisiones de datos. La mayoría de los navegadores actuales admiten el nivel de seguridad necesario para utilizar estas áreas.
6. Sus derechos en virtud de la legislación de protección de datos
Usted tiene varios derechos bajo las leyes de protección de datos. Estos pueden incluir (según corresponda):
- Cualquier persona tiene derecho a conocer y obtener información sobre si en VELATIA estamos tratando datos personales que le conciernen o no;
- el derecho a solicitar el acceso a los datos personales, lo que significa conocer qué datos tenemos sobre usted;
- el derecho de rectificación, incluido el de exigirnos que corrijamos los datos personales inexactos;
- el derecho a solicitar la restricción del procesamiento que le concierne o a oponerse al procesamiento de sus datos personales,
- el derecho a solicitar la supresión de sus datos personales cuando ya no sean necesarios para los fines por los que fueron recogidos;
- el derecho a oponerse al tratamiento de sus datos siempre y cuando no haya dado su consentimiento previamente y no existan motivos legítimos imperiosos o la defensa de posibles reclamaciones;
- el derecho a la portabilidad de los datos, incluida la obtención de datos personales en un formato legible por máquina de uso común en determinadas circunstancias, siempre y cuando el tratamiento sea automatizado;
- el derecho a retirar su consentimiento a cualquier tratamiento para el que haya dado previamente ese consentimiento.
Tenga en cuenta que algunos de estos derechos pueden tener restricciones en su ejercicio en el caso que hubiera limitaciones legales o de otro tipo que la organización deberá justificar en la respuesta a su solicitud.
Puede solicitar sus derechos mediante escrito dirigido al correo electrónico establecido para este fin o bien realizar cualquier consulta sobre sus derechos usando los canales de contacto identificados en la introducción.
Para poder tramitar la solicitud de derechos será necesario comprobar la identidad del solicitante y verificar que es el propietario de los datos por lo que en dicha comunicación deberá incluir nombre, apellidos, nº de D.N.I., petición concreta de la solicitud, la dirección a la que desea sea notificada la respuesta. Si fuera necesario podemos solicitarle copia del documento que acredite su identidad.
Si lo desea podemos remitirle un formulario adecuado que le ayude a cumplimentar su solicitud de derechos conforme a lo establecido en la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de Derechos Digitales.
En caso de que su solicitud fuera desatendida puede dirigirse a la autoridad de control que le corresponde, la Agencia Española de Protección de Datos cuya página web es www.aepd.es y su dirección Calle Jorge Juan 6 en Madrid con código postal 28001.
7. Links
La página web de VELATIA puede incluir hipervínculos a otros sitios que no son operados o controlados por VELATIA. Por ello, VELATIA no garantiza, ni se hace responsable de la licitud, fiabilidad, utilidad, veracidad y actualidad de los contenidos de tales sitios web o de sus prácticas de privacidad. Por favor antes de proporcionar su información personal a estos sitios web ajenos a VELATIA tenga en cuenta que su cumplimiento en materia de protección de datos puede diferir del nuestro.
8. Actualizado y cambios en esta Política de Privacidad
El texto de esta política de privacidad se ha actualizado en enero de 2021.
VELATIA podrá modificar sin previo aviso su Política de Privacidad de acuerdo con la legislación aplicable en cada momento y acorde a los cambios que se produzcan en su sistema de gestión de la privacidad.
SOLUCIÓN DE CONTROVERSIAS: CLAUSULA DE ARBITRAJE
Las partes acuerdan que todo litigio o discrepancia que se derive de estas condiciones de uso se resolverá definitivamente ante la corte de arbitraje de la Cámara de Comercio, Industria, y Navegación de Bilbao a la que se encomienda la administración del arbitraje y la designación del Árbitro(s), según su estatuto y reglamentos.
RESPONSABLE DE FICHEROS
Departamento de Marketing Global y Estrategia de Ventas
Parque Científico y Tecnológico de Bizkaia
Edificio 614 – 48160 Derio (Bizkaia), España