Política de Protección de Datos
Francisco Javier del Rey Llorens (en adelante Asteia o nosotros) les da la bienvenida a nuestras páginas en línea y aplicaciones móviles. Le agradecemos su interés en nuestra empresa y servicios.
En cumplimiento del Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo, de 27 de abril de 2016 (al que nos referiremos de aquí en adelante como “RGPD”), ofrecemos la siguiente información relativa al procesamiento de datos personales de las personas naturales.
1. Responsable del tratamiento
Los datos personales los procesarán las siguientes personas en su capacidad de responsable autónomo de datos:
• Fracisco Javier del Rey Llorens, con domicilio social en Pz. Ponent, 5 Planta 7 – ES-43001 Tarragona, Teléfono: +34 977248000 – Email: asteia@asteia.es – web: www.asteia.es
• Empresas de Seguridad: las Empresas de Seguridad Privada identificadas específicamente en el contrato de prestación del servicio, cuando ello resulte imperativo según la naturaleza de los servicios contratados, a las que se adjunta la presente Declaración de Privacidad
2. Ámbito de aplicación
La presente política será de aplicación:
- A quienes formalicen una relación contractual con ASTEIA mediante la contratación de sus productos y servicios.
- A quienes soliciten un asesoramiento o petición de realización de una propuesta de los productos y servicios ofrecidos por ASTEIA.
- A aquellas personas que visiten la página web de ASTEIA en cualquiera de sus subdominios.
- A aquellos que voluntariamente se comuniquen con ASTEIA por cualquier medio y formato incluidos los formularios de recogida de datos publicados en la página web de ASTEIA.
- A aquellos que soliciten información sobre cualquier índole que ASTEIA pueda divulgar.
- A quienes sin llegar a contratar un producto o servicio, soliciten asesoramiento.
- A quienes utilicen cualquier otro servicio ofertado por ASTEIA que implique la comunicación de datos a ASTEIA o el acceso a datos por ASTEIA para la prestación del servicio.
- A cualesquiera otros que, directa o indirectamente, hayan dado su consentimiento expreso para que sus datos sean tratados por parte de ASTEIA para cualquiera de las finalidades recogidas en la presente Política.
La contratación de servicios o su prestación por parte de ASTEIA requiere la aceptación expresa de esta Política.
2.1. Origen de los datos
El origen de los datos será el contemplado en todos los medios mencionados en este documento, salvo los que puedan provenir de terceros mediadores entre ASTEIA y el titular de los datos.
A este efecto, ASTEIA advierte que salvo la existencia de una representación legalmente constituida, ningún usuario y/o cliente puede utilizar la identidad de otra persona y comunicar sus datos personales, por lo que los datos que facilite a ASTEIA deben ser datos personales, correspondientes a su propia identidad, adecuados, pertinentes, actuales, exactos y verdaderos. En este sentido, el usuario y/o cliente será el único responsable frente a cualquier daño directo o indirecto que cause a terceros o a ASTEIA por el uso de datos de otra persona o de sus propios datos cuando sean falsos, erróneos, no actuales, inadecuados o no pertinentes. Igualmente, el usuario y/o cliente que comunique los datos personales de un tercero será responsable de haber recabado la autorización correspondiente del propio interesado, así como de sus consecuencias en caso contrario.
Del mismo modo, el usuario y/o cliente que comunique datos personales a ASTEIA declara ser mayor de edad, de conformidad con lo dispuesto en la legislación española, absteniéndose en caso contrario de facilitar datos a ASTEIA. Cualquier dato facilitado sobre un menor de edad requerirá del consentimiento o autorización previa de sus padres, tutores o representantes legales, los cuales serán considerados responsables de los datos facilitados por los menores a su cargo.
Esta Política será de aplicación subsidiaria respecto de aquellas otras condiciones que sobre protección de datos personales se establezcan con carácter especial y sean comunicadas, sin carácter limitativo, a través de los formularios de registro, contratos y/o condiciones de los servicios particulares, siendo por tanto esta Política complementaria de las mencionadas en aquello no previsto expresamente en las mismas.
3. Finalidad de la recogida y tratamiento de datos personales
ASTEIA, en su condición de responsable del tratamiento, informa a los usuarios de la existencia de varios tratamientos y ficheros en los que se recogen y almacenan los datos personales comunicados a ASTEIA.
Las finalidades de dicha recogida y tratamiento de datos personales son las siguientes:
- En el caso del envío de un correo electrónico a ASTEIA o de una comunicación de datos personales a través de cualquier otro medio, como puede ser un formulario de contacto, la finalidad de la recogida y tratamiento de dichos datos por parte de ASTEIA es la atención de las consultas y solicitudes de información que se planteen sobre los productos y servicios de ASTEIA.
- En el caso del envío de un correo electrónico a ASTEIA relacionado con sus ofertas de empleo, dichos datos serán tratados para participar en los procedimientos de selección de personal.
- En el caso de la recogida de datos a través del Parte de Intervención, dichos datos serán tratados para efectuar la prestación del servicio o suministro encomendado y/o relacionados y realizar su facturación así como cualquier comunicación relacionada con el cliente o interesado.
- En el caso de la recogida de datos a través de la Hoja de Solicitud, dichos datos serán tratados para mantener toda comunicación derivada de la petición efectuada por parte de la persona interesada en relación a nuestros servicios y/o productos, por cualquiera de las vías de comunicación consignadas en dicha Hoja de Solicitud.
- En la contratación de los servicios ofrecidos por ASTEIA y los que se originen en su desarrollo y cumplimiento normal o forzoso de las obligaciones contraídas, se recogerán únicamente aquellos datos personales que fueran necesarios para establecer la relación contractual según lo dispuesto en el Reglamento de Seguridad Privada y posibilitar la prestación de los servicios y remuneración de los mismos por parte de los clientes, siendo dichos datos recogidos y tratados con las siguientes finalidades:
- La finalidad principal consistirá en el mantenimiento de la relación contractual que se establezca con el cliente, de conformidad con la naturaleza y características de los servicios contratados, contactando ASTEIA con el cliente a través de la dirección de e-mail, teléfono u otros medios indicados por este último.
- Para el mantenimiento de registros históricos de las relaciones comerciales durante los plazos legalmente establecidos.
- En aquellos casos en que ASTEIA deba acceder y/o tratar datos personales respecto de los cuales el cliente tuviera la condición de responsable o encargado del tratamiento, ASTEIA tratará dichos datos en calidad de encargado del tratamiento conforme a lo previsto en el artículo 28 del RGPD y de acuerdo a lo indicado en el apartado denominado “ASTEIA como encargado del tratamiento”, incluido en esta Política.
- Para todas aquellas otras finalidades, que de forma expresa aparezcan recogidas en las Condiciones Específicas que sean de aplicación al producto o servicio correspondiente contratado por el cliente y aceptadas expresamente por este.
4. Plazo de conservación de los datos personales
ASTEIA conservará los datos personales durante el tiempo estrictamente necesario para el cumplimiento de las finalidades anteriormente detalladas. ASTEIA podrá mantener debidamente bloqueados dichos datos durante el período en el que se pudieran derivar responsabilidades de su relación con el cliente y sin incumplir ninguna obligación legal específica relativa a la retención de documentos contables.
5. Base legal para el procesamiento de datos
La legitimación para efectuar el tratamiento de los datos recabados en los Partes de Intervención, Hoja de Solicitud y Contratos, se basa en el acuerdo que forma parte hacer posible la ejecución y gestión de la petición que efectúa el interesado además de lo dispuesto en el Art. 20.1 del RSP (RD 2364/1994) cuando el tipo de requerimiento de la persona interesada en los servicios de ASTEIA corresponda a un servicio de Seguridad Privada.
La facilitación de sus datos personales o los de un tercero cuando ello resulte procedente al fin indicado anteriormente es opcional; sin embargo, no hacerlo implicará la imposibilidad de llevar a cabo y gestionar el requerimiento o la contratación por parte del interesado.
La legitimación para el efectuar el tratamiento de los datos recabados en el resto de supuestos concretados en el anterior punto 3. Finalidad de la recogida y tratamiento de datos personales es su consentimiento específico.
6. Modalidades de procesamiento de los datos personales
Le informamos que sus datos personales, junto con los obtenidos durante el período la vigencia del contrato o servicio, serán incorporados en los ficheros automatizados titularidad de ASTEIA. El procesamiento de los datos personales se realizará mediante ordenadores y en papel. Los datos personales proporcionados no estarán sujetos a procesos de toma de decisiones automatizados.
7. Destinatarios de los datos personales
Los destinatarios de los datos personales recogidos por ASTEIA serán los siguientes:
- Los propios empleados de ASTEIA o agentes colaboradores en el cumplimiento de sus funciones, que estén ubicados dentro del territorio de la Unión Europea
- La Dirección General de la Policía y de la Guardia Civil en cumplimiento de la legislación vigente en materia de contratos de Seguridad Privada y otros Cuerpos y Fuerzas de Seguridad.
- Los proveedores de ASTEIA que intervengan en la prestación de servicios en el caso de que ello fuera necesario para la prestación de los mismos (a compañías aseguradoras, Empresas de Seguridad que tenga contratadas el Titular, entidades de crédito y caución y/o financieras y de gestión de impagos, que estén ubicados dentro del territorio de la Unión Europea).
- A requerimiento de Juzgados, Agencia Tributaria y demás estamentos de carácter gubernamental.
- Cualesquiera otros que debido a la naturaleza del servicio deban acceder a los datos facilitados con el mismo, tal y como se detalle en las Condiciones Específicas que sean de aplicación al producto o servicio correspondiente contratado por el cliente y aceptadas expresamente por este.
La no autorización de las anteriores cesiones de datos por parte del cliente comportaría la imposibilidad por parte de ASTEIA a prestar el servicio y en consecuencia la rescisión del contrato de servicio por causa imputable al cliente.
8. Transferencia de los datos personales fuera de la UE
Ni ASTEIA ni el resto de Responsables del Tratamiento transferirán los datos personales recabados fuera de la Unión Europea.
9. Derechos de los interesados y ejercicio de los mismos
Los interesados podrán ejercitar en cualquier momento los siguientes derechos reconocidos por el RGPD:
- Derecho de acceso: Los usuarios tienen derecho a obtener de ASTEIA información acerca de si se están tratando datos personales que le conciernan, a acceder a los mismos y a obtener información sobre el tratamiento realizado.
- Derecho a obtener una copia de sus datos personales.
- Derecho de rectificación: Los usuarios tienen derecho a que ASTEIA rectifique sus datos personales en el caso de que fueran inexactos o incompletos.
- Derecho de supresión: Los usuarios tienen derecho a que se proceda a la supresión de los datos cuando estos ya no resulten necesarios para la finalidad para la que fueron proporcionados o cuando concurran el resto de circunstancias legalmente previstas.
- Derecho de limitación del tratamiento: Los usuarios tienen derecho a solicitar una limitación en el tratamiento de sus datos personales, de forma que no se apliquen a los mismos las operaciones de tratamiento que deban corresponder en cada caso, en aquellos supuestos previstos en el art. 18 del RGPD.
- Derecho a la portabilidad: Los usuarios tienen derecho a recibir los datos personales que le incumban en un formato estructurado, siempre y cuando dichos datos incumban exclusivamente al usuario y hayan sido facilitados por éste.
Los usuarios podrán ejercitar dichos derechos de las siguientes formas:
- Si son clientes de ASTEIA, podrán comprobar en cada momento sus datos personales a través “Área de Cliente”, a la que se accede autenticado desde https://miarea.asteia.es.
- Tanto si son clientes de ASTEIA como si no lo son, los interesados podrán ejercer sus derechos con el envío de una comunicación por e-mail a la dirección relacionespublicas@asteia.es, acompañada de su D.N.I. o documento válido en derecho que acredite su identidad, especificando el derecho que desean ejercer.
En los casos de solicitudes manifiestamente infundadas o excesivas por su carácter repetitivo, ASTEIA se reserva el derecho de cobrar un canon por los costes administrativos que se deriven o el derecho de negarse a actuar respecto de las mismas, conforme a lo establecido en el art. 12.5 RGPD.
El ejercicio de algunos derechos aquí mencionados por parte de un cliente, puede suponer la imposibilidad por parte de ASTEIA a la continuación de prestación del servicio contratado, lo cual conllevaría a la rescisión del contrato de servicio por causa imputable al cliente.
10. Autoridad de control
Los usuarios y/o clientes podrán dirigirse a la autoridad de control local que corresponda si considera que el tratamiento realizado respecto de sus datos personales no ha sido realizado conforme a la legislación vigente.
La autoridad de control de protección de datos en España es la Agencia Española de Protección de Datos, cuyos datos de contacto se encuentran disponibles en su página web, en concreto en http://www.agpd.es/portalwebAGPD/CanalDelCiudadano/contacteciudadano/index-ides-idphp.php
11. ASTEIA como encargado del tratamiento de datos de carácter personal por cuenta del cliente
Se informa que en los casos en los que el servicio contratado o requerido a ASTEIA implique por esta parte en calidad de encargado del tratamiento la necesidad de efectuar un tratamiento de datos de carácter personal por cuenta del cliente, siendo este el responsable del tratamiento, se formalizará entre las partes un contrato específico de Acceso a Datos por Cuenta de Terceros.
Al efecto meramente informativo, se facilita a continuación un extracto de su contenido.
Conforme al artículo 28 RGPD y concordantes, ASTEIA tratará los datos personales respecto a los cuales el cliente ostentara la condición de responsable o encargado del tratamiento, cuando ello resulte necesario para la adecuada prestación de los servicios contratados. En dicho caso, ASTEIA actuará como encargado del tratamiento, conforme a los términos que a continuación se indican:
- ASTEIA únicamente tratará los datos conforme a las instrucciones del cliente responsable o encargado del tratamiento, no utilizándolos para un fin distinto al que figura en la presente Política de protección de datos y/o en las condiciones contractuales que sean de aplicación.
- Cumplida la prestación de los servicios que motiven el tratamiento de los datos personales, éstos serán destruidos, al igual que cualquier soporte o documentos en los que conste algún dato de carácter personal o cualquier tipo de información que se haya generado durante, para y/o por la prestación de los servicios objeto de las correspondientes Condiciones. No obstante lo anterior, ASTEIA podrá mantener debidamente bloqueados los citados datos durante el período en el cual se puedan derivar responsabilidades de su relación con el cliente.
- En el caso de que ASTEIA destine los datos a otra finalidad o los comunique o utilice incumpliendo la presente Política de protección de datos y/o las correspondientes Condiciones del servicio, será considerado también responsable del tratamiento.
- ASTEIA se obliga, de conformidad con el artículo 28 del RGPD, a mantener el debido secreto profesional respecto de los datos personales a los que deba acceder y/o tratar con el fin de cumplir en cada caso con el objeto de las Condiciones del servicio que le sean de aplicación, tanto durante como después de la terminación de los mismos, comprometiéndose a utilizar dicha información únicamente para la finalidad prevista en cada caso y a exigir el mismo nivel de compromiso a cualquier persona que dentro de su organización participe en cualquier fase del tratamiento de los datos personales responsabilidad del cliente.
- De acuerdo con lo establecido en el RGPD serán de aplicación las siguientes reglas en relación con la forma y modalidades de acceso a los datos para la prestación de los servicios:
- En el caso de que ASTEIA deba acceder a los recursos de tratamiento sitos en las instalaciones del cliente, éste será responsable de establecer e implementar la política y medidas de seguridad, así como de comunicar las mismas a ASTEIA, quien se compromete a respetarlas y a exigir su cumplimiento a las personas de su organización que participen en la prestación de los servicios.
- Cuando ASTEIA acceda vía remota a los recursos de tratamiento de datos responsabilidad del cliente, éste deberá establecer e implementar la política y medidas de seguridad en sus sistemas de tratamiento remotos, siendo ASTEIA responsable de establecer e implementar la política y medidas de seguridad en sus propios sistemas locales.
- El acceso y/o tratamiento a los datos por ASTEIA, sin perjuicio de las disposiciones legales o reglamentarias específicas vigentes que pudieran resultar de aplicación en cada caso o las que por propia iniciativa adopte ASTEIA, estará sometido a las medidas de seguridad necesarias para:
- Garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento.
- Restaurar la disponibilidad y el acceso a los datos personales de forma rápida, en caso de incidente físico o técnico.
- Verificar, evaluar y valorar, de forma regular, la eficacia de las medidas técnicas y organizativas implantadas para garantizar la seguridad del tratamiento.
- Seudonimizar y cifrar los datos personales, en su caso.
- El cliente autoriza a ASTEIA a realizar las acciones que se indican a continuación, siempre que sean necesarias para la ejecución de la prestación de los servicios. Dicha autorización queda limitada a la/s actuación/es necesaria/s para la prestación de cada servicio y con una duración máxima vinculada a la vigencia de las Condiciones contractuales aplicables:
- A llevar a cabo el tratamiento de los datos personales en dispositivos portátiles únicamente por los usuarios o perfiles de usuarios asignados a la prestación de los servicios.
- A llevar a cabo el tratamiento fuera de los locales del cliente o de ASTEIA, únicamente por los usuarios o perfiles de usuarios asignados a la prestación de los servicios.
- La entrada y salida de los soportes y documentos que contengan datos personales, incluidos los comprendidos y/o anejos a un correo electrónico, fuera de los locales bajo el control del cliente responsable del tratamiento.
- La ejecución de los procedimientos de recuperación de datos que ASTEIA se vea en la obligación de realizar.
- ASTEIA no se hace responsable del incumplimiento de las obligaciones derivadas del RGPD o de la normativa correspondiente en materia de protección de datos por parte del usuario y/o cliente en lo que a su actividad le corresponda y que se encuentre relacionado con la ejecución del contrato o relaciones comerciales que le unan a ASTEIA. Cada parte deberá hacer frente a la responsabilidad que se derive de su propio incumplimiento de las obligaciones contractuales y de la propia normativa.