Política de privacitat
ÍNDEX
- Objectiu de la Política de Privacitat
- Definicions
- Identitat del Responsable del Tractament
- Lleis i normatives aplicables
- Principis aplicables al tractament de les dades personals
- Activitats de Tractament de dades realitzades
- Informació necessària i actualitzada
- Dades personals de menors d’edat
- Mesures de seguretat tècniques i organitzatives
- Drets dels interessats
- Reclamacions davant l’Autoritat de Control
- Acceptació i canvis en la Política de Privacitat
1. OBJECTIU DE LA POLÍTICA DE PRIVACITAT
La present «Política de Privacitat i Protecció de Dades» té com a finalitat donar a conéixer les condicions que regixen la recollida i el tractament de les dades personals per part de Tram Castellón, fent el màxim esforç per vetlar pels drets fonamentals, l’honor i les llibertats de les persones de les quals es tracten dades personals, complint les normatives i lleis vigents que regulen la Protecció de Dades personals segons la Unió Europea i l’Estat Membre espanyol i, en concret, les expressades en l’apartat «Activitats de Tractaments» d’esta Política de Privacitat.
Per tot això, en esta Política de Privacitat i Protecció de dades, s’informa els usuaris del Website https://tramcastellon.com de tots els detalls del seu interés respecte a com es realitzen estos processos, amb quines finalitats, quines altres entitats podrien tindre accés a les seues dades i quins són els drets dels usuaris.
2. DEFINICIONS
«Dades personals»: Tota informació sobre una persona física identificada o identificable («l’usuari del Website»); es considerarà persona física identificable tota persona la identitat de la qual puga determinar-se, directa o indirectament, en particular mitjançant un identificador, com per exemple un nom, un número d’identificació, dades de localització, un identificador en línia o un o diversos elements propis de la identitat física, fisiològica, genètica, psíquica, econòmica, cultural o social d’aquesta persona.
«Tractament»: qualsevol operació o conjunt d’operacions realitzades sobre dades personals o conjunts de dades personals, ja siga per procediments automatitzats o no, com la recollida, registre, organització, estructuració, conservació, adaptació o modificació, extracció, consulta, utilització, comunicació per transmissió, difusió o qualsevol altra forma d’habilitació d’accés, cotejament o interconnexió, limitació, supressió o destrucció.
«Limitació del tractament»: el marcatge de les dades de caràcter personal conservades amb la finalitat de limitar el seu tractament en el futur.
«Elaboració de perfils»: tota forma de tractament automatitzat de dades personals consistent a utilitzar dades personals per a avaluar determinats aspectes personals d’una persona física, en particular per a analitzar o predir aspectes relatius al rendiment professional, situació econòmica, salut, preferències personals, interessos, fiabilitat, comportament, ubicació o moviments d’aquesta persona física.
«Seudonimització»: el tractament de dades personals de manera tal que ja no puguen atribuir-se a un interessat sense utilitzar informació addicional, sempre que dita informació addicional figure per separat i estiga subjecta a mesures tècniques i organitzatives destinades a garantir que les dades personals no s’atribuïsquen a una persona física identificada o identificable.
«Fitxer»: tot conjunt estructurat de dades personals, accessibles d’acord amb criteris determinats, ja siga centralitzat, descentralitzat o repartit de forma funcional o geogràfica.
«Responsable del tractament» o «responsable»: la persona física o jurídica, autoritat pública, servei o altre organisme que, sol o juntament amb altres, determine les finalitats i els mitjans del tractament; si el Dret de la Unió o dels Estats membres determina les finalitats i els mitjans del tractament, el responsable del tractament o els criteris específics per al seu nomenament podran establir-los el Dret de la Unió o dels Estats membres.
«Encarregat del tractament» o «encarregat»: la persona física o jurídica, autoritat pública, servei o altre organisme que tracte dades personals per compte del responsable del tractament.
«Destinatari»: la persona física o jurídica, autoritat pública, servei o altre organisme al qual es comuniquen dades personals, es tracte o no d’un tercer. No obstant això, no es consideraran destinataris les autoritats públiques que puguen rebre dades personals en el marc d’una investigació concreta de conformitat amb el Dret de la Unió o dels Estats membres.
«Tercer»: persona física o jurídica, autoritat pública, servei o organisme distint de l’interessat, del responsable del tractament, de l’encarregat del tractament i de les persones autoritzades per a tractar les dades personals sota l’autoritat directa del responsable o de l’encarregat.
«Consentiment de l’interessat»: tota manifestació de voluntat lliure, específica, informada i inequívoca per la qual l’interessat accepta, ja siga mitjançant una declaració o una clara acció afirmativa, el tractament de dades personals que li concerneixen.
«Violació de la seguretat de les dades personals»: tota violació de la seguretat que ocasione la destrucció, pèrdua o alteració accidental o il·lícita de dades personals transmeses, conservades o tractades d’una altra forma, o la comunicació o accés no autoritzats a dites dades.
«Dades genètiques»: dades personals relatives a les característiques genètiques heretades o adquirides d’una persona física que proporcionen una informació única sobre la fisiologia o la salut d’eixa persona, obtingudes en particular de l’anàlisi d’una mostra biològica de tal persona.
«Dades biomètriques»: dades personals obtingudes a partir d’un tractament tècnic específic, relatives a les característiques físiques, fisiològiques o conductuals d’una persona física que permeten o confirmen la identificació única d’aquesta persona, com imatges facials o dades dactiloscòpiques.
«Dades relatives a la salut»: dades personals relatives a la salut física o mental d’una persona física, inclosa la prestació de serveis d’atenció sanitària, que revelen informació sobre el seu estat de salut.
«Establiment principal»: a) pel que fa a un responsable del tractament amb establiments en més d’un Estat membre, el lloc de la seua administració central en la Unió, llevat que les decisions sobre les finalitats i els mitjans del tractament es prenguen en un altre establiment del responsable en la Unió i este últim establiment tinga el poder de fer aplicar tals decisions; b) pel que fa a un encarregat del tractament amb establiments en més d’un Estat membre, el lloc de la seua administració central en la Unió o, si en mancarà, l’establiment de l’encarregat en la Unió en el qual es realitzen les principals activitats de tractament.
«Representant»: persona física o jurídica establerta en la Unió que, havent sigut designada per escrit pel responsable o l’encarregat del tractament d’acord amb l’article 27 del RGPD, representa al responsable o a l’encarregat pel que fa a les seues respectives obligacions en virtut del present Reglament.
«Empresa»: persona física o jurídica dedicada a una activitat econòmica, independentment de la seua forma jurídica, incloses les societats o associacions que exercisquen regularment una activitat econòmica.
«Autoritat de control»: l’autoritat pública independent establerta per un Estat membre d’acord amb el que disposa l’article 51 del RGPD. En el cas d’Espanya és l’Agència Espanyola de Protecció de Dades.
«Tractament transfronterer»: a) el tractament de dades personals realitzat en el context de les activitats d’establiments en més d’un Estat membre d’un responsable o un encarregat del tractament en la Unió; o b) el tractament de dades personals realitzat en el context de les activitats d’un únic establiment d’un responsable o encarregat del tractament en la Unió, però que afecta substancialment o és probable que afecte substancialment interessats en més d’un Estat membre.
«Servei de la societat de la informació»: tot servei de la societat de la informació, és a dir, tot servei prestat normalment a canvi d’una remuneració, a distància, per via electrònica i a petició individual d’un destinatari de serveis.
3. IDENTITAT DEL RESPONSABLE DEL TRACTAMENT
El Responsable del Tractament de Dades és aquella persona física o jurídica, de naturalesa pública o privada, o òrgan administratiu, que sol o conjuntament amb altres determine les finalitats i els mitjans del tractament de dades personals.
En els aspectes expressats en la present Política de Protecció de Dades, la identitat i dades de contacte del Responsable del Tractament és:
La Hispano del Cid, S.A. – NIF/DNI A12007555 Camino Caminàs, 133 – Encreuament Camí Vell de la Mar. 12003, Castelló (Castellón), Espanya Email: hicid@hicid.com Telèfon: +34 964 200 122
L’usuari del Website pot exercir qualsevol dels drets citats adreçant-se al Responsable del Tractament i prèvia identificació de l’Usuari usant la següent informació de contacte:
Responsable: La Hispano del Cid, S.A. Adreça: Camino Caminàs, 133 – Encreuament Camí Vell de la Mar E-mail: hicid@hicid.com Pàgina web: https://hicid.com
4. LLEIS I NORMATIVES APLICABLES
Esta Política de Privacitat i Protecció de Dades està desenvolupada en base a les següents normatives i lleis de protecció de dades:
- Reglament (UE) 2016/679 del Parlament Europeu i del Consell, de 27 d’abril de 2016, relatiu a la protecció de les persones físiques pel que fa al tractament de dades personals i a la lliure circulació d’estes dades. D’ara endavant RGPD.
- Llei Orgànica 3/2018, de 5 de desembre de Protecció de Dades Personals i Garantia dels Drets Digitals. D’ara endavant LOPD/GDD.
- Llei 34/2002, d’11 de juliol, dels Serveis de la Societat de la Informació i el Comerç Electrònic. D’ara endavant LSSICE.
5. PRINCIPIS APLICABLES AL TRACTAMENT DE DADES PERSONALS
Les dades personals recollides i tractades mitjançant este lloc Web, seran tractades d’acord amb els següents principis:
- Principi de licitud, lleialtat i transparència: Tot tractament de dades personals realitzat a través d’este Website serà lícit i lleial, quedant totalment clar per a l’usuari quan s’estan recollint, utilitzant, consultant o tractant les dades personals que li concerneixen. La informació relativa als tractaments realitzats es transmitirà de forma prèvia, fàcilment accessible i fàcil d’entendre, en un llenguatge senzill i clar.
- Principi de limitació de la finalitat: Totes les dades seran recollides amb fins determinats, explícits i legítims, i no seran tractades posteriorment de manera incompatible amb les finalitats per a les quals van ser recollides.
- Principi de minimització de dades: Les dades recollides seran adequades, pertinents i limitades al necessari en relació amb les finalitats per a les quals són tractades.
- Principi d’exactitud: Les dades seran exactes i, si fora necessari, actualitzades, adoptant totes les mesures raonables perquè es suprimisquen o rectifiquen sense dilació les dades personals que siguen inexactes respecte a les finalitats per a les quals es tracten.
- Principi de limitació del termini de conservació: Les dades seran mantingudes de forma que es permeta la identificació dels interessats durant no més temps del necessari per a les finalitats del tractament de les dades personals.
- Principi d’integritat i confidencialitat: Les dades seran tractades de manera que es garantisca una seguretat adequada de les dades personals, inclosa la protecció contra el tractament no autoritzat o il·lícit i contra la seua pèrdua o dany accidental, mitjançant l’aplicació de mesures tècniques i organitzatives apropiades.
- Principi de responsabilitat proactiva: L’entitat propietària del Website serà responsable del compliment dels principis exposats en el present apartat i serà capaç de demostrar-ho.
6. ACTIVITATS DE TRACTAMENTS DE DADES
A continuació, es detallen les activitats de tractament de dades realitzades mitjançant el lloc Web especificant cadascun dels apartats següents:
- Activitat: Nom de l’activitat de tractament de dades
- Finalitats: Cadascun dels usos i tractaments que es realitzen amb les dades recabades
- Base legal: La base jurídica que legitima el tractament de les dades
- Dades tractades: Tipologia de dades tractades
- Procedència: D’on s’obtenen les dades
- Conservació: Període durant el qual es conserven les dades
- Destinataris: Persones o entitats terceres a les quals se’ls faciliten les dades
- Transferències internacionals: Enviaments transfronterers de les dades fora de la Unió Europea
6.1 ACTIVITATS DE TRACTAMENT PRINCIPALS
Són aquelles activitats de tractaments de dades les finalitats de les quals són necessàries i imprescindibles per a la prestació dels serveis.
| Clients | |
|---|---|
| Bases jurídiques | (Art. 6.1.b RGPD) Existència d’una relació contractual amb l’interessat mitjançant contracte o precontracte |
| Finalitats | Contacte i activitats comercials amb clients |
| Categories de dades i col·lectius | Clients (Dades identificatives; Econòmiques, financeres i d’assegurances; Transaccions de béns i serveis) |
| Procedència de dades | El propi interessat o el seu representant legal |
| Categoria de destinataris | Administració Tributària; Bancs, caixes d’estalvis i caixes rurals |
| Transferència internacional | No estan previstes |
| Termini de conservació | Durant un termini de 6 anys a partir de l’última confirmació d’interés. Article 30 del Codi de Comerç |
| Fulls de reclamacions | |
|---|---|
| Bases jurídiques | (Art. 6.1.b RGPD) Existència d’una relació contractual amb l’interessat; (Art. 6.1.c RGPD) Compliment d’obligacions legals del Responsable del Tractament (Llei 7/2017, de 2 de novembre) |
| Finalitats | Gestió de fulls de reclamació |
| Categories de dades i col·lectius | Clients (Dades identificatives) |
| Procedència de dades | El propi interessat o el seu representant legal |
| Categoria de destinataris | Administració pública amb competència en la matèria |
| Transferència internacional | No estan previstes |
| Termini de conservació | Durant un termini d’1 any a partir de l’última confirmació d’interés. Article 5 del RGPD, principi de minimització |
| Laboral | |
|---|---|
| Bases jurídiques | (Art. 6.1.b RGPD) Existència d’una relació contractual amb l’interessat mitjançant contracte o precontracte |
| Finalitats | Control de presència laboral; Formació laboral; Gestió de nòmines i contractes laborals; Prevenció de riscos laborals; Supervisió i control laboral |
| Categories de dades i col·lectius | Empleats (Dades identificatives; Acadèmiques i professionals; Característiques personals; Econòmiques, financeres i d’assegurances; Detalls d’ocupació) |
| Procedència de dades | El propi interessat o el seu representant legal |
| Categoria de destinataris | Organismes de la Seguretat Social; Administració Tributària; Bancs, caixes d’estalvis i caixes rurals; Administració pública amb competència en la matèria |
| Transferència internacional | No estan previstes |
| Termini de conservació | Durant un termini de 5 anys a partir de l’última confirmació d’interés. Articles del 66 al 70 de la Llei General Tributària |
| Proveïdors | |
|---|---|
| Bases jurídiques | (Art. 6.1.b RGPD) Existència d’una relació contractual amb l’interessat mitjançant contracte o precontracte |
| Finalitats | Gestió de clients/proveïdors, comptable, fiscal i administrativa |
| Categories de dades i col·lectius | Proveïdors (Dades identificatives; Econòmiques, financeres i d’assegurances; Transaccions de béns i serveis) |
| Procedència de dades | El propi interessat o el seu representant legal |
| Categoria de destinataris | Administració Tributària; Bancs, caixes d’estalvis i caixes rurals |
| Transferència internacional | No estan previstes |
| Termini de conservació | Durant un termini de 6 anys a partir de l’última confirmació d’interés. Article 30 del Codi de Comerç |
| Usuaris del Tram | |
|---|---|
| Bases jurídiques | (Art. 6.1.b RGPD) Existència d’una relació contractual amb l’interessat mitjançant contracte o precontracte |
| Finalitats | Prevenció del frau; Es sol·licita la documentació als usuaris per a prevenir el frau en abonaments amb descomptes especials |
| Categories de dades i col·lectius | Usuaris registrats (Dades identificatives) |
| Procedència de dades | El propi interessat o el seu representant legal |
| Categoria de destinataris | No estan previstes |
| Transferència internacional | No estan previstes |
| Termini de conservació | Durant un termini d’1 any a partir de l’última confirmació d’interés. Article 5 del RGPD 2016/679 apartat C |
6.2 ACTIVITATS DE TRACTAMENT OPCIONALS (si l’usuari ha marcat la seua acceptació)
Són aquelles activitats de tractaments de dades personals les finalitats de les quals no són imprescindibles per a la prestació del servei i que únicament es duen a terme si l’usuari ha marcat SÍ en el consentiment per a la realització d’estes activitats.
| Borsa de treball | |
|---|---|
| Bases jurídiques | (Art. 6.1.a RGPD) Consentiment de l’interessat |
| Finalitats | Selecció de personal |
| Categories de dades i col·lectius | Candidats d’ocupació (Dades identificatives; Acadèmiques i professionals; Detalls d’ocupació; Circumstàncies socials) |
| Procedència de dades | El propi interessat o el seu representant legal |
| Categoria de destinataris | No estan previstes |
| Transferència internacional | No estan previstes |
| Termini de conservació | Durant un termini de 2 anys a partir de l’última confirmació d’interés. Article 5 apartat C RGPD 679/2016 |
7. INFORMACIÓ NECESSÀRIA I ACTUALITZADA
Tots els camps que apareguen assenyalats amb un asterisc (*) en els formularis del Website seran d’obligada complimentació, de tal manera que l’omissió d’algun d’ells podria comportar la impossibilitat que se li puguen facilitar els serveis o la informació sol·licitats.
Haurà de proporcionar informació verídica; per tal que la informació facilitada estiga sempre actualitzada i no continga errors, haurà de comunicar al Responsable del Tractament a la major brevetat possible les modificacions i rectificacions de les seues dades de caràcter personal que es vagen produint, a través d’un correu electrònic a l’adreça: admistracion@tramcastellon.com.
Així mateix, en fer «clic» en el botó «Accepte» (o equivalent) incorporat en els citats formularis, declara que la informació i les dades que hi ha facilitat són exactes i veraces, així com que entén i accepta la present Política de Privacitat.
8. DADES DE MENORS D’EDAT
En compliment del que establix l’article 8 del RGPD i l’article 7 de la LOPD/GDD, només els majors de 14 anys d’edat podran atorgar el seu consentiment per al tractament de les seues dades personals de forma lícita per Tram Castellón.
Per tant, els menors de 14 anys d’edat no podran usar els serveis disponibles a través del Website sense la prèvia autorització dels seus pares, tutors o representants legals, que seran els únics responsables de tots els actes realitzats a través del Website pels menors al seu càrrec, incloent-hi la complimentació dels formularis telemàtics amb les dades personals d’aquests menors i el marcatge, si escau, de les caselles que els acompanyen.
9. MESURES DE SEGURETAT TÈCNIQUES I ORGANITZATIVES
El Responsable del Tractament adopta les mesures organitzatives i tècniques necessàries per a garantir la seguretat i la privacitat de les seues dades, evitar la seua alteració, pèrdua, tractament o accés no autoritzat, depenent de l’estat de la tecnologia, la naturalesa de les dades emmagatzemades i els riscos als quals estan exposades.
Entre altres, destaquen les mesures següents:
- Garantir la confidencialitat, integritat, disponibilitat i resiliència permanents dels sistemes i serveis de tractament.
- Restaurar la disponibilitat i l’accés a les dades personals de forma ràpida, en cas d’incident físic o tècnic.
- Verificar, avaluar i valorar, de forma regular, l’eficàcia de les mesures tècniques i organitzatives implementades per a garantir la seguretat del tractament.
- Seudonimitzar i xifrar les dades personals, en cas que es tracte de dades sensibles.
D’altra banda, el Responsable del Tractament ha pres la decisió de gestionar els sistemes de la informació d’acord amb els principis següents:
- Principi de compliment normatiu: Tots els sistemes d’informació s’ajustaran a la normativa d’aplicació legal regulatòria i sectorial que afecte la seguretat de la informació, en especial les relacionades amb la protecció de dades de caràcter personal, seguretat dels sistemes, dades, comunicacions i serveis electrònics.
- Principi de gestió de risc: Es minimitzaran els riscos fins a nivells acceptables i es buscarà l’equilibri entre els controls de seguretat i la naturalesa de la informació.
- Principi de conscienciació i formació: S’articularan programes de formació, sensibilització i campanyes de conscienciació per a tots els usuaris amb accés a la informació, en matèria de seguretat de la informació.
- Principi de proporcionalitat: La implantació de controls que mitiguen els riscos de seguretat dels actius es realitzarà buscant l’equilibri entre les mesures de seguretat, la naturalesa i la informació i el risc.
- Principi de responsabilitat: Tots els membres del Responsable del Tractament seran responsables de la seua conducta quant a la seguretat de la informació, complint les normes i controls establerts.
- Principi de millora contínua: Es revisarà de manera recurrent el grau d’eficàcia dels controls de seguretat implantats en l’organització per a augmentar la capacitat d’adaptació a la constant evolució del risc i de l’entorn tecnològic.
10. DRETS DELS INTERESSATS
La normativa vigent de protecció de dades empara l’usuari en una sèrie de drets en relació a l’ús que es fa de les seues dades. Tots i cadascun d’estos drets són unipersonals i intransferibles, és a dir, que únicament poden ser exercits pel titular de les dades, prèvia comprovació de la seua identitat.
A continuació, es detallen els drets dels usuaris del Website:
- Dret d’accés: És el dret que té l’usuari del Website a obtindre confirmació de si el Responsable del Tractament està tractant o no les seues dades personals i, en cas afirmatiu, obtindre informació sobre les seues dades concretes de caràcter personal i del tractament realitzat.
- Dret de rectificació: És el dret que l’usuari del Website té a que es modifiquen les seues dades personals que resulten ser inexactes o, tenint en compte les finalitats del tractament, incompletes.
- Dret de supressió: Sol conéixer-se com a «dret a l’oblit», i és el dret que l’usuari del Website té, sempre que la legislació vigent no establisca el contrari, a obtindre la supressió de les seues dades personals quan estos ja no siguen necessaris per a les finalitats per a les quals van ser recollits o tractats.
- Dret a la limitació de les dades: És el dret de l’Usuari del Website a limitar el tractament de les seues dades personals quan impugne l’exactitud de les seues dades personals; el tractament siga il·lícit; el Responsable del Tractament ja no necessite les dades personals; o quan l’Usuari s’haja oposat al tractament.
- Dret a la portabilitat de les dades: En aquells casos en que el tractament s’efectue per mitjans automatitzats, l’Usuari del Website tindrà dret a rebre del Responsable del Tractament les seues dades personals en un format estructurat, d’ús comú i lectura mecànica, i a transmetre-les a un altre responsable del tractament.
- Dret d’oposició: És el dret de l’Usuari a que no es duga a terme el tractament de les seues dades personals o es cesse el tractament d’estes per part del Responsable del Tractament.
- Dret a no ser objecte de decisions automatitzades i/o elaboració de perfils: És el dret de l’Usuari del Website a no ser objecte d’una decisió individualitzada basada únicament en el tractament automatitzat de les seues dades personals, inclosa l’elaboració de perfils.
- Dret a revocar el consentiment: És el dret de l’Usuari del Website a retirar, en qualsevol moment, el consentiment prestat per al tractament de les seues dades.
L’usuari del Website pot exercir qualsevol dels drets citats adreçant-se al Responsable del Tractament i prèvia identificació de l’Usuari usant la següent informació de contacte:
- Responsable: Via Reservada, S.A.
- Adreça: C/ Carcagente, 1. 12005, Castelló (Castellón), Espanya
- E-mail: admistracion@tramcastellon.com
- Pàgina web: https://tramcastellon.com
11. DRET A RECLAMAR DAVANT L’AUTORITAT DE CONTROL
S’informa l’usuari del seu dret a presentar una reclamació davant l’Agència Espanyola de Protecció de Dades si considera que s’ha comés una infracció de la legislació en matèria de protecció de dades respecte al tractament de les seues dades personals.
Informació de contacte de l’autoritat de control:
Agència Espanyola de Protecció de Dades Email: info@aepd.es Telèfon: 900 293 183 Lloc web: https://www.aepd.es Adreça: C/. Jorge Juan, 6. 28001, Madrid (Madrid), Espanya
12. ACCEPTACIÓ I CANVIS EN LA POLÍTICA DE PRIVACITAT
És necessari que l’usuari del Website haja llegit i estiga conforme amb les condicions de protecció de dades contingudes en esta Política de Privacitat, així com que accepte el tractament de les seues dades personals perquè el Responsable del Tractament puga procedir al mateix en la forma, terminis i finalitats indicades.
El Responsable del Tractament es reserva el dret a modificar la present Política de Privacitat, d’acord amb el seu propi criteri, o motivat per un canvi legislatiu, jurisprudencial o doctrinal de l’Agència Espanyola de Protecció de Dades. Els canvis o actualitzacions realitzats en esta Política de Privacitat que afecten les finalitats, terminis de conservació, cessions de dades a tercers, transferències internacionals de dades, així com a qualsevol dret de l’Usuari del Website, seran comunicats de forma explícita a l’usuari.