¿Quién es el responsable de tratamiento de sus datos?
- Identidad: Labyfis S.L.
- CIF: B33336884
- Dirección Postal: C/Nueve de Mayo, 2, 1º, 33002, Oviedo, Asturias
- Teléfono: 985207755
- Fax: 985207400
- Correo electrónico: info@labyfis.es
- Contacto DPO: noelia@labyfis.es
¿Con qué finalidad tratamos sus datos personales?
- Atención a consultas y solicitudes: gestión de respuesta a consultas, reclamaciones o incidencias, solicitudes de información relacionada con la prestación de servicios ofrecidos por la organización y/o con los servicios contratados por el usuario.
- Contacto con el interesado a través de los medios de comunicación facilitados a fin de gestionar las consultas, peticiones y/o comunicaciones derivadas de las solicitudes del interesado y/o de la relación contractual/comercial existente entre las partes.
- Uso interno, cumplimiento de requisitos contractuales y normativos, gestión administrativa, económica y contable derivada de la relación comercial y/o de prestación de servicios convenida, así como de la actividad de la entidad.
- Valoración/evaluación de proveedores/colaboradores con quienes el Responsable tenga relación contractual/comercial, a fin de verificar el correcto cumplimiento de los diferentes ámbitos normativos que les resulten de aplicación y así como cualesquiera otros que exija el Responsable.
- Evaluación de cumplimiento de garantías de seguridad establecidas por el interesado para el tratamiento de datos de carácter personal.
- Envío de comunicaciones comerciales con el cliente con el que exista una relación contractual previa, legitimados de conformidad con lo establecido en el artículo 21 la LSSICE, en la medida en que se traten de servicios similares a los contratados.
- Contacto y envío de comunicaciones personales relacionados con los productos/servicios de la entidad, a través de los medios de comunicación facilitados por el interesado, en caso de que le interesado lo hubiera consentido, en la medida en que no estén amparados por el artículo 21 de la LSSICE, en cuyo caso se procederá a la consulta de los sistemas de exclusión publicitaria (Lista Robinson o similares establecidos al efecto).
- Control de calidad de los servicios de la organización para uso interno, incluyendo la evaluación de la satisfacción del cliente.
- Gestión de comentarios del interesado realizados a través de nuestras redes sociales.
- Cumplimiento normativo: investigación, monitorización y auditoría de controles establecidos para la prevención de delitos, así como de otros sistemas de gestión y cumplimiento normativos que resulten de aplicación, tanto relativos al usuario/interesado como internos (entre ellos, gestión de cumplimiento de medidas de prevención de blanqueo de capitales).
- Evaluación de Solvencia Patrimonial y Crédito para confirmar la viabilidad económica de los servicios solicitados, en el supuesto de que el interesado lo solicite.
- Gestión de reclamaciones derivadas de incumplimientos del contrato.
- Fines estadísticos e históricos a fin de mejorar la estrategia comercial de los servicios (en cuyo caso los datos serán anonimizados).
- Gestión de comunicaciones realizadas a través del canal de denuncias puesto a disposición del interesado por parte de la organización.
- Tramitación de denuncias/comunicaciones realizadas a través del canal de denuncias dispuesto al efecto para los clientes de la organización en el marco de la prestación de servicios acordada por las partes.
- Difusión de nuestras mejores prácticas referidas a los servicios que le hemos prestado y/o la publicación y/o comunicación de material gráfico que pueda incorporar la imagen del titular y/o de personal a su cargo en medios de comunicación corporativos y/u otros medios de comunicación pública en la medida en que nos lo hubiera consentido inequívocamente.
- Gestión asociada derivada del desarrollo de cualquier operación de modificación estructural de sociedades o la aportación o transmisión de negocio o de rama de actividad empresarial, siempre que los tratamientos fueran necesarios para el buen fin de la operación y garanticen, cuando proceda, la continuidad en la prestación de servicios.
- Inclusión en los sistemas de canal de denuncias de los datos asociados a la puesta en conocimiento (incluso de forma anónima) de la comisión en el seno de la organización o en la actuación de terceros que contratasen con ella, de actos o conductas que pudieran resultar contrarios a la normativa general o sectorial que le fuera aplicable.
- En el supuesto de que nos hubiera facilitado su curriculum o se hubiera apuntado en un proceso de selección de personal de la entidad gestionado por la propia empresa o empresa externa contratada al efecto, sus datos serán tratado para uso interno en dichos procesos de selección, para su incorporación a la bolsa de trabajo y para la oferta y gestión de las posibles ofertas de empleo o colaboración que pudieran generarse a futuro. Asimismo, para la evaluación de competencias y para la solicitud de referencias a empresas/terceros con los que hubiera tenido algún tipo de relación profesional/educativa., en la medida en que hubiera autorizado dicho tratamiento.
- Otras finalidades descritas en consentimientos adicionales solicitados por la organización de forma expresa, en su caso.
- No se elaborará ningún tipo de “perfil” en base a la información facilitada ni se tomarán decisiones automatizadas en base a perfiles.
- Todos los datos solicitados son necesarios para la efectividad de las finalidades reseñadas. La ocultación de información o su no comunicación por su parte puede tener incidencia sobre los resultados de nuestros servicios o la imposibilidad de prestar los mismos.
¿Cuál es la legitimación para el tratamiento de sus datos?
La base de legitimación del tratamiento de sus datos es la siguiente:
- La ejecución de un contrato y/o solicitud del interesado. Los datos solicitados son necesarios para la correcta prestación del mismo.
- Cumplir con una obligación jurídica: Normativa administrativa, mercantil, tributaria, fiscal, contable, civil y financiera, y legislación de defensa de consumidores y usuarios, así como la normativa inherente a la operación contratada y la asociada al sector que pudiera resultar de aplicación.
- Satisfacer un interés legítimo del Responsable: tratamiento de datos como partes de una relación comercial y/o contrato, que sean necesarios para su mantenimiento o cumplimiento, prevención del fraude, supuestos de interés legítimo en los que el responsable pudiera ser parte perjudicada y fuera necesario el tratamiento y la comunicación de los datos del incumplidor a terceros a fin de gestionar el cumplimiento normativo y la defensa de los intereses del responsable de tratamiento, el interés legítimo de marketing directo habilitado por la LSSICE (envío de comunicaciones electrónicas comerciales sobre productos o servicios similares a los contratados por el cliente con el que exista una relación contractual previa), así como supuestos de interés legítimo de tratamientos específicos contemplados en la LOPDGDD (Artículo 19. Tratamiento de datos de contacto y de empresarios individuales; Artículo 20. Sistemas de información crediticia; Artículo 21. Tratamientos relacionados con la realización de determinadas operaciones mercantiles (reestructuración societaria o transmisiones de negocio); Artículo 23 Sistemas de exclusión publicitaria; Artículo 24 Sistemas de información de denuncias internas).
- En último término, el consentimiento expreso del interesado facilitado de forma inequívoca mediante cláusulas de protección de datos. Dicho consentimiento puede ser revocado en cualquier momento.
¿Cómo hemos obtenido sus datos?
- A través del propio interesado o su representante legal.
- A través de terceros con la que el responsable de tratamiento mantiene una relación comercial o de prestación de servicios.
- A través de terceros a petición de la parte contratante.
- A través de organismos públicos relacionados con el objeto de la prestación de servicios contratada.
- Datos extraídos de información pública.
¿Qué categoría de datos tratamos?
Tratamos datos de carácter identificativo y de contacto; Datos de información comercial; Datos económicos financieros y/o de condiciones de pago; Otro tipo de datos: datos de contacto de personas de la organización involucradas o relacionadas con el servicio objeto del contrato/solicitud, así como los datos personales de terceros que nos pudiera facilitar.
La estructura de datos que tratamos contiene datos especialmente protegidos y relativos a condenas/infracciones penales, en la medida en que sea necesario para la prestación de servicios convenida entre las partes, actuando la organización en calidad de Encargado de Tratamiento.
¿Cuánto tiempo conservamos sus datos?
Sus datos se conservarán durante el plazo estrictamente necesario para conseguir las finalidades del tratamiento, sin perjuicio de su conservación para la puesta a disposición de las autoridades competentes y para hacer frente a reclamaciones. En tal caso, los datos se conservarán bloqueados hasta la finalización del plazo de prescripción, procediéndose a su eliminación.
Concretamente, los plazos legales establecidos que aplicamos son:
- Documentación Contable y Fiscal – A efectos Fiscales: Los libros de contabilidad y otros libros registros obligatorios según la normativa tributaria que proceda (IRPF, IVA, IS, etc), así como los soportes documentales que justifiquen las anotaciones registradas en los libros (incluidos los programas y archivos informáticos y cualquier otro justificante que tengan trascendencia fiscal), deben conservarse, al menos, durante el plazo prescripción de Delitos Fiscales – Ley General Tributaria y Código Penal, Prescripción infracciones 10 años.
- Documentación Contable y Fiscal – A efectos Mercantiles: Libros, correspondencia, documentación y justificaciones concernientes a su negocio -Código de Comercio– 6 años.
- Ficheros de Solvencia: Datos referidos a deudas ciertas, vencidas y exigibles y no reclamadas – 5 años.
- Curriculums: 1 año, excepto en los casos en los que el candidato sea seleccionado en cuyo caso, pasarán a formar parte del tratamiento de datos de RRHH de la organización contratante.
- Expedientes de Mediación: Expedientes finalizados con los documentos que no hubieren de devolverse a las partes (Art. 22.1 Ley 5/2012, de Mediación en Asuntos Civiles y Mercantiles) – 4 años.
- Los datos tratados para la remisión de comunicaciones comerciales serán conservados hasta que revoque el consentimiento otorgado y/o solicite su limitación.
- Expedientes de Servicios Profesionales de Despachos de Abogado: Expedientes finalizados por responsabilidad profesional que pudiera derivar (Art. 1964 Código Civil, en redacción por Ley 42/2015 de reforma de la LEC) – 5 años.
- Los datos de quien formule la comunicación de una denuncia se conservan en el sistema de denuncias para decidir sobre la procedencia de iniciar una investigación sobre los hechos denunciados, así como posteriormente como evidencia del funcionamiento del modelo de prevención de la comisión de delitos por la persona jurídica, conforme a lo establecido en el artículo 24 de la LOPDGDD. En todo caso, transcurridos 3 meses desde la introducción de los datos en canal de denuncias, se procederá a la supresión de los datos del propio sistema, salvo su conservación como evidencia del funcionamiento del Sistema de Gestión de Compliance Penal.
- Los datos de los potenciales usuarios/clientes de nuestros servicios o recogidos para dar respuesta a una solicitud de información serán conservados por un máximo de 1 año desde su recogida, siendo eliminados posteriormente si no se ha formalizado una relación contractual o en el momento en que así nos lo solicite el interesado.
¿A qué destinatarios se pueden comunicar sus datos?
Sus datos no serán vendidos, alquilados ni puestos a disposición de terceros, con excepción de los proveedores que sean encargados del tratamiento, por cumplimiento legal o por autorización expresa. Así, sus datos podrán ser comunicados o cedidos a:
- Organizaciones o personas contratadas por el Responsable de Tratamiento para la prestación de servicios vinculados con las finalidades de tratamiento (a modo ejemplificativo a entidades de gestión de cobro y seguro de crédito, Auditores de gestión, contabilidad y/o de cumplimiento normativo, empresas de mantenimiento informático, otros profesionales que realicen servicios en colaboración con la organización, empresas de gestión de procesos de selección de personal). Estos terceros prestadores de servicios de Labyfis, accederán a los datos personales del usuario en calidad de encargados del tratamiento. En todo caso, la comunicación de datos a terceros se realiza siempre y cuando éstos acrediten la disposición de un Sistema de Protección de Datos de Carácter Personal acorde a lo exigido por la legislación/normativa vigente en la materia. Algunos de los mencionados prestadores de servicios se encuentran en países situados fuera del Espacio Económico Europeo o no ofrecen un nivel de seguridad equivalente al español. En estos casos, las transferencias internacionales se basan en la autorización de la Dirección de la Autoridad de Control Española, en clausulas modelos tipo aprobadas por la Comisión.
- Entidades de evaluación de solvencia a fin de evaluar la capacidad crediticia del interesado ante formas de pago o condiciones de financiación que lo requieran.
- Organismos u órganos de la Administración Pública con competencias en las materias objeto de las finalidades del tratamiento: AEAT, Seguridad Social, Juzgados y Tribunales, registros públicos, etc.
- Terceros que de forma expresa hayan sido autorizados por el titular de datos.
- Entidades Financieras: Domiciliación recibos y/o gestión de cobro efectos y otros medios de pago.
- Fuerzas y Cuerpos de Seguridad: En la medida en que fuera requerido un derecho de acceso justificado en la investigación de un incumplimiento normativo.
- Medios de comunicación para la promoción/publicación de las actividades de la organización (públicos y/o privados, como páginas web, redes sociales, periódicos, etc.).
- Las denuncias sobre vulneración de normativa y código de conducta son transmitidas a la Unidad de Cumplimiento Normativo, en su caso.
¿Cuáles son sus derechos?
Tiene derecho a obtener confirmación sobre si estamos tratando datos personales que les conciernan, o no.
Las personas interesadas tienen derecho a acceder a sus datos personales, así como a solicitar la rectificación de los datos inexactos o, en su caso, solicitar su supresión cuando, entre otros motivos, los datos ya no sean necesarios para los fines que fueron recogidos.
En determinadas circunstancias, los interesados podrán solicitar la limitación del tratamiento de sus datos, en cuyo caso únicamente los conservaremos para el ejercicio o la defensa de reclamaciones.
Asimismo, y por motivos relacionados con una situación particular, los interesados podrán oponerse al tratamiento de sus datos, en cuyo caso el Responsable de Tratamiento dejará de tratar los datos, salvo por motivos legítimos imperiosos, o el ejercicio o la defensa de posibles reclamaciones.
En virtud del derecho a la portabilidad, los interesados tienen derecho a obtener los datos personales que les incumben en un formato estructurado de uso común y lectura mecánica y a transmitirlos a otro responsable.
En el caso de que haya otorgado el consentimiento para alguna finalidad específica, el usuario tiene derecho a retirar el consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada.
¿Dónde dirigirse para ejercitar sus derechos?
Si desea ejercitar sus derechos debe dirigirse al canal establecido para el ejercicio de derechos por parte del responsable de tratamiento: info@labyfis.es a fin de dar respuesta a su solicitud.
¿Qué información es requerida para ejercitar sus derechos?
Para ejercitar sus derechos, necesitamos acreditar su identidad y la petición concreta que nos formula, por cuanto le solicitamos la siguiente información:
- Información documentada (escrito/correo electrónico) de la petición en la que se concreta la solicitud.
- Acreditación de identidad como titular de datos objeto de ejercicio (Nombre, apellidos del interesado y fotocopia del DNI del interesado y/o de la persona que lo represente, así como el documento acreditativo de tal representación. Así
- Dirección a efectos de notificaciones, fecha y firma del solicitante (en caso de escrito), o nombre completo y apellidos (en caso de correo electrónico), o bien validación de la solicitud en zona privada del canal de comunicación con clave personal de autenticación de su identidad.
- Cuando el responsable del tratamiento tenga dudas razonables en relación con la identidad de la persona física que cursa la solicitud, podrá solicitar que se facilite la información adicional necesaria para confirmar la identidad del interesado.
¿Cuál es el Procedimiento General de Ejercicio de sus derechos?
Una vez recibida la información requerida procederemos a dar respuesta a su solicitud conforme al procedimiento general de ejercicio de derechos del Responsable del Tratamiento:
- El responsable del tratamiento facilitará al interesado información relativa a sus actuaciones sobre la base de una solicitud con arreglo a los artículos 15 a 22 (Derechos del interesado), y, en cualquier caso, en el plazo de un mes a partir de la recepción de la solicitud.
- Dicho plazo podrá prorrogarse otros dos meses en caso necesario, teniendo en cuenta la complejidad y el número de solicitudes.
- El responsable informará al interesado de cualquiera de dichas prórrogas en el plazo de un mes a partir de la recepción de la solicitud, indicando los motivos de la dilación.
- Cuando el interesado presente la solicitud por medios electrónicos, la información se facilitará por medios electrónicos cuando sea posible, a menos que el interesado solicite que se facilite de otro modo.
- Si el responsable del tratamiento no da curso a la solicitud del interesado, le informará sin dilación, y a más tardar transcurrido un mes de la recepción de la solicitud, de las razones de su no actuación y de la posibilidad de presentar una reclamación ante una autoridad de control y de ejercitar acciones judiciales.
- La información facilitada será de carácter gratuito, salvo canon razonable por costes administrativos.
- El responsable de tratamiento podrá negarse a actuar respecto de la solicitud, si bien soportará la carga de demostrar el carácter manifiestamente infundado o excesivo de la solicitud.
Formularios para el ejercicio de derechos de la AEPD
- Formulario para el ejercicio del derecho de acceso.
- Formulario para el ejercicio del derecho de rectificación
- Formulario para el ejercicio del derecho de supresión.
- Formulario para el ejercicio del derecho de oposición.
- Formulario para el ejercicio de la portabilidad de los datos.
- Formulario para el ejercicio de la limitación del tratamiento.
¿Qué vías de reclamación existen?
Si considera que sus derechos no se han atendido debidamente, tiene derecho a presentar una reclamación ante la autoridad de protección de datos competente (www.agpd.es).
Transferencias Internacionales de datos
Cabe la posibilidad de que algunos de nuestros proveedores de servicios trate los datos personales en un tercer país no establecido en territorio de la Unión Europea (particularmente, los dedicados a servicios de envío de comunicaciones comerciales). En tal caso, nuestra organización aplicará todas las medidas y controles disponibles a su alcance para proteger sus datos personales. Las principales medidas adoptadas en tal caso son la firma de cláusulas contractuales tipo aprobadas por la Comisión Europea, la adhesión a acuerdos internacionales, y la solicitud de certificaciones o códigos de conducta aprobados y reconocidos. Se han seleccionado las plataformas y los proveedores que ofrecen mayores garantías al respecto.
De igual forma, la información recabada por cookies de terceros puede ser objeto de este tipo de operaciones. Puede obtener más información acerca de estas transferencias en nuestra Política de Cookies.
En cualquier caso, si usted tiene alguna queja o conocimiento de un mal uso o mala práctica de estas empresas, le rogamos nos lo comunique con el fin de que podamos adoptar las medidas oportunas a través de nuestro Delegado de Protección de Datos (noelia@labyfis.es).
Responsabilidad del usuario
El usuario que nos facilita sus datos garantiza que es mayor de 14 años y que los datos facilitados a Labyfis S.L. son verdaderos, exactos, completos y actualizados. A estos efectos, el usuario confirma que responde de la veracidad de los datos comunicados y que mantendrá convenientemente actualizada dicha información de modo que responda a su situación real, haciéndose responsable de los datos falsos e inexactos que pudiera proporcionar, así como de los daños y perjuicios, directos o indirectos, que pudieran derivarse.
Asimismo, y en la medida en que el usuario facilite datos de carácter personal de terceros, tiene la obligación de informar y disponer del consentimiento de citados terceros para dicho tratamiento.
Confidencialidad y seguridad en el tratamiento de datos
Los datos gestionados por nuestra empresa serán tratados con la máxima reserva y confidencialidad. Nuestra empresa ha establecido todos los medios técnicos y organizativos a su alcance para evitar la pérdida, mal uso, alteración, acceso no autorizado o copia de los datos facilitados.
En relación con los datos personales a los que Labyfis S.L. pudiera acceder como consecuencia de los servicios contratados, le informamos de que se han firmado con el personal cláusulas de confidencialidad, en tanto en cuanto Labyfis S.L. actúa como encargado de tratamiento de los mismos, debiendo establecerse en dicho caso el pertinente contrato conforme a la normativa vigente de protección de datos, el cual debe contemplar, entre otros aspectos, el objeto, duración, naturaleza, finalidad, categoría de los datos objeto de tratamiento, medidas de seguridad, obligaciones y derechos del encargado, medidas de seguridad organizativas y técnicas para garantizar la confidencialidad durante el proceso, así como los acuerdos adoptados entre cliente y encargado en relación con la transmisión de violaciones de seguridad y/o ejercicio de derechos. La no formalización del servicio de tratamiento de datos personales en un contrato por parte del cliente presupone que Labyfis S.L. no tiene responsabilidad asociada por incumplimiento como encargado de tratamiento de los mismos.
En todo caso, Labyfis S.L. se compromete a guardar secreto respecto a la información a la que acceda, a no divulgarla ni publicarla, bien directamente, bien a través de terceras personas o empresas, o a ponerla a disposición de terceros, salvo obligación legal, comunicación a proveedores con los que haya firmado el correspondiente contrato de Encargado del Tratamiento y/o que cuente con la autorización del cliente/interesado. Esta obligación de confidencialidad tiene carácter indefinido, subsistiendo a la finalización del contrato por cualquier causa. Labyfis S.L. se compromete a comunicar y a hacer cumplir al personal a su cargo y contratado por su cuenta, las obligaciones establecidas en materia de confidencialidad y protección de datos.
Cambios en Política de Privacidad
El Responsable del Tratamiento se reserva el derecho a efectuar, en cualquier momento, cuantas modificaciones, variaciones, supresiones o cancelaciones en los contenidos y en la forma de presentación de los mismos que considere oportunas, por cuanto le recomendamos que consulte nuestra política de privacidad siempre que lo considere pertinente. Si no está de acuerdo con cualquiera de los cambios, puede ejercer sus derechos conforme al procedimiento descrito en la presente Política de Privacidad.
Si necesita ampliar información respecto a cualesquiera de los puntos señalados en la presente Política de Privacidad, puede dirigirse al Delegado de Protección de Datos mediante email dirigido a noelia@labyfis.es.