POLITICA DE PRIVACIDAD – TRATAMIENTO DE DATOS PERSONALES

 

Fecha de la elaboración de la presente política de privacidad: Abril 2022

 

El GRUPO PADEL NUESTRO S.L (en adelante PN, donde se integran las siguientes sociedades: Padel Nuestro S.L y All Sport Europe S.L) de acuerdo con las recomendaciones establecidas por la Agencia Española de Protección de Datos en relación con dar alcance, de la mejor manera, al derecho de información de los usuarios (titulares de datos), ha elaborado una nueva política de privacidad estableciendo en su primer bloque (Información Básica) una estructura y lenguaje lo más claro, conciso y comprensible posible, teniendo en cuenta lo que debe y quiere trasmitir el presente texto (política de privacidad). Se podrán encontrar dos bloques informativos diferenciados:

 

  1. Información Básica, espacio que creemos suficiente para que el usuario (titular de datos) tenga un acercamiento al tratamiento (uso) de sus datos por parte de PN, con carácter general, y el conocimiento del ejercicio de los derechos que el nuevo marco normativo amplia (Reglamento General de Protección de Datos), así como se debe proceder para la solicitud (derechos), donde dirigirse y a quién, de forma particular.

 

  1. Normas corporativas asociadas un código interno establecidas por PN en cuanto al tratamiento de datos de carácter personal, con carácter general, que se incorporan en una guía o código de tratamiento interno (por parte de sus empleados y colaboradores)

 

A. INFORMACIÓN BÁSICA

A continuación presentamos este bloque, con el objeto de facilitar el acceso a la información, una estructura de epígrafes de, donde cualquier usuario web pueda acceder a cada punto, de forma específica clicando él mismo, sin necesidad de leer el total del conjunto de los puntos establecidos para tal efecto.

  1. 1. Responsables del Tratamiento

 

En este punto le acercamos la identificación de las sociedades que trata sus datos desde el presente dominio, donde se ubica el sitio web y donde se recogen y tratan datos mediante el uso de cookies, formularios (de contacto, compra, etc.).

 

Tenga en cuenta que las sociedades que se integran en PN pueden operar desde varios dominios donde se integran páginas webs, y dichas páginas, con carácter general, se encuentran bajo un mismo marco de normas, directrices y orientaciones comunes en el tratamiento de datos de carácter personal. Por este motivo, en relación con este sitio web u otros que pueda visitar a través del mismo (banners, link y similares), le recomendamos que lea la política de privacidad.

 

 

Denominación

CIF

Unidad de Interlocución de Derechos

Dirección Social

PADEL NUESTRO S.L

B73676413

Dirigirse al Polígono Industrial Oeste, calle Venezuela, Parcela 1, 17, 30820, Alcantarilla, Murcia.

La misma que se establece en la Unidad de Interlocución de derechos.

ALL SPORT EUROPE S.L

B73902660

Dirigirse al Polígono Industrial Oeste, calle Venezuela, Parcela 1, 17, 30820, Alcantarilla, Murcia.

La misma que se establece en la Unidad de Interlocución de derechos.

 

 

  1. 2. Delegado en Protección de Datos (atención al titular de datos)

 

Si desea ampliar información de protección de datos o ejercer cualquiera de sus derechos, puede hacerlo poniéndose en contacto con nuestro Delegado de Protección de Datos en la dirección de correo: dpo@360padelgroup.com

 

  1. 3. Finalidad y Legitimidad del tratamiento de los datos

En el presente punto se le acerca una tabla con la descripción de las finalidades del tratamiento de los datos que pueden darse en el sitio web, asociada a los ficheros inscritos, responsabilidad de GRUPO PADEL NUESTRO:

 

Fichero

*Finalidad de uso de los datos

Observaciones

Legitimidad en el tratamiento

 

Usuario Web

 

- Navegación (cookies)

- Enviar información de interés en el caso que el usuario haya comunicado su email, similares.

 

Los datos de contacto podrán ser tratados y utilizados del acuerdo al objeto de formulario en cuestión. Ejemplo: Si usted se inscribe a una newsletter, su email se podrá utilizar el envío de dicho newsletter, y para esa finalidad no se necesitara consentimiento expreso derivado que la finalidad/objeto de dicho formulario/funcionalidad.

 

* Este tipo de formulario se utilizar para GRUPO PADEL NUESTRO (cada una de las sociedades que se integran) sobre productos y servicios asociados al deporte.

 

 

 

 

Clientes

 

 

 

 

- Navegación (cookies)

- Enviar información de interés en el caso que el usuario haya comunicado su email,

- Facilitar contratación de servicios o productos, atención postventa y similares.

- Gestión de cobro

- Gestión Administrativa

 

 

- Los datos de contacto podrán ser tratados y utilizados por la sociedad sobre la que realiza la compra y por las sociedad integradas en el GRUPO PADEL NUESTRO.

 

- La legitimidad del tratamiento viene establecida por la relación contractual, fines legitimaos asociados a la propia actividad del PD y por el histórico de las relaciones y comunicaciones establecidas con anterioridad a la aplicación del RGPD (25 de Mayo de 2018).

 

- Para aquellos tratamientos, con posterioridad a la aplicación del RGPD (25 de Mayo de 2018), se establecerán los protocolos de obtención de consentimiento, inequívoco y/o expreso” de acuerdo a la finalidad de uso o base de legitimación. Por ejemplo, ante un proceso de compra, el objeto del formulario para realizar la compra tiene una finalidad de uso propia y asociada a la compra de un producto,

 

En el caso que se quiera establecer el uso de su email para envíos comerciales fuera del ámbito propio de producto servicio solicitado o comprado, en este caso se establecer una funcionalidad para la obtención de su consentimiento expreso.

 

 

 

Candidaturas

 

-Gestión del procedimiento de selección de personal de PN o terceros (sociedades colaboradoras o clientes)

- Los datos de contacto podrán ser tratados y utilizados por PN, derivados de la relación de prestación de servicio entre las empresas.

- La legitimidad del tratamiento viene establecida por la acción del candidato, por iniciativa de este.

 

[i  Rogamos a los usuarios/titulares de datos que antes de aceptar la política de privacidad (clicar la casilla de aceptación) realice un acercamiento a la información básica con carácter general, y de forma específica a la presente tabla donde se determina la finalidad de uso de los datos que usted nos proporcione y el fichero o ficheros donde se pueden integrar los mismos.

 

* Para cumplir las finalidades indicadas en la presente Política de Privacidad y cookies, es necesario que el GRUPO PADEL NUESTRO [Pádel Nuestro S.L y All Sport  Europe SL ], como sociedades integrantes del Grupo PN (cuyas actividades se relacionan con los sectores del asociados a la práctica de deportes como pádel, runinng y similares, así como el desarrollo y soporte de actividades de comercio electrónico), traten sus Datos Personales en la medida en que estén directamente implicadas con cada finalidad y procedimiento. Asimismo, también podrá ser necesario facilitar sus Datos Personales a las citadas sociedades  y a terceras partes que  presten servicios de apoyo, tales como entidades financieras, entidades de lucha contra el fraude, proveedores de servicios tecnológicos, de logística, transporte y entrega, atención al cliente y/o de análisis de las transacciones que se realizan a través del sitio web de cara a ofrecer a los usuarios garantías suficientes en las operaciones comerciales, etc. Al aportarnos sus Datos Personales a través de formularios, usted nos autoriza a tratar y compartir su información con dichos colaboradores]

  1. 4. Plazos o criterios de conservación de los datos

El nuevo marco normativo, establece la necesidad de acercar al titular de datos, en este caso por el canal que se utiliza por parte de PN, el usuario web, la información concerniente al plazo de conservación de tratamiento de datos que puede darse. Es decir, ¿cuánto tiempo va tener los datos el responsable de los datos (PN)?

 

Pasamos, a informarle sobre esta cuestión, y para tal efecto le presentamos la siguiente tabla:

 

Fichero/Datos

Plazo Conservación

 

 

Plazo de Conservación

Excepciones de datos

 

Usuarios Web

 

- Los datos de contacto se conservarán de forma indefinida mientras que no medie solicitud de oposición o cancelación por parte de su titular.

 

 

- No se ha establecido en este momento.

 

 

Clientes

- Los datos de los identificativos de los clientes se conservan mientras se mantenga la relación comercial/contractual.

 

- Los datos asociados a la facturación y procesos de compras durante 5 años, que podrá se extensible en función de la evolución de otras leyes (tributarias, fiscales, societarias o similares).

 

- Se podrán mantener datos de operaciones comerciales por un periodo superior a los 5 años. El tratamiento de dichos datos se tratara de forma disociada o anonimizada para finalidades estadísticas o de toma de decisiones.

 

- Los datos de contacto se mantienen de forma indefinida. Mientras que no medie solicitud de oposición cancelación por parte del titular de los datos.

 

 

- Mantenimiento de datos de servicio para fines estadísticos de forma indefinida.

 

 

 

 

 

Clientes Potenciales

- Los datos de contacto de forma indefinida mientras que no medie solicitud de oposición o cancelación por parte del titular de los datos.

 

- Las comunicaciones asociadas a la solicitud del cliente potencial y posterior seguimiento no serán consideradas de carácter publicitario derivado de la legitimidad asociada a la relación pre comercial o precontractual.

 

- Para las comunicaciones de carácter publicitario y promocional (a) se establecerá una funcionalidad para la obtención de consentimiento inequívoco, a partir de la entrada en vigor del RGPD (Reglamento General de Protección de Datos). (b) Nota informativa cuando el objeto del formulario tenga una correlación directa con la finalidad (ejemplo: boletín o “news”).

 

 

 

 

Candidaturas (Selección)

 

-Durante 1 año siempre que la candidatura no se integre en ningún proceso de selección, en tal caso la candidatura se tendrá por un espacio de al menos 2 años, que podría ampliarse en función de resultado del proceso.

 

 

Los datos de titulares de datos que ha pasado un proceso de selección y se incorporan a una bolsa de trabajo o la prestación de servicio (contratación) por parte de PN o Colaboradores, no tendrán la consideración de Candidaturas.

 

[i El mantenimiento del plazo de los datos se establece en base (1) a un criterio propio PN, asociado a la finalidad de uso de dichos datos e interés de las sociedades del Grupo PN, (2) criterios establecidos por una base jurídica que obligue a su mantenimiento a PN (otra ley que exige su mantenimiento) y (3) otros asociados informes estadísticos o históricos que pueden ser de interés para la empresa (grupo) a nivel estratégico. PN, una vez hayan cumplido con la finalidad de uso propia podrán, según los expresado en los punto 1,2 y 3 cancelarse (estar fuera de entorno de producción) o borrarse].

 

  1. 5. Destinatarios” (de cesiones o transferencias)

FICHEROS

GENERAL

ESPECIFICOS

Todos los descritos en la presente política de privacidad

 

 

 

Organismo públicos competentes que soliciten datos o registros de titulares de datos sin necesidades de contar con el consentimiento del titular de los datos, derivado de excepcionalidades dispuestas en el marco normativo español

 

 

 

Las sociedades pertenecientes al Grupo Pádel Nuestro, tendrá la consideración de  terceros con acceso a datos, no cesionarios.

 

Derivado de las casillas de aceptación tendrá para determinados datos la consideración de Responsables.

 

* Nota: Acercar que no se considera cesión de datos el acceso a datos por parte de terceros necesarios para la prestación de servicio o solicitud. Establecer que dichos terceros, en especial colaboradores, utilizaran los datos, únicamente, para dar alcance a dicha prestación, y el uso de datos para cualquier otra finalidad deberán realizarlo atendiendo a su derecho de información y autorización de consentimiento expreso (por su parte).

 

Para cumplir las finalidades indicadas en la presente Política de Privacidad y cookies, es necesario que el GRUPO PADEL NUESTRO [Pádel Nuestro S.L y All Sport Eurpoe SL ], como sociedades integrantes del Grupo PN (cuyas actividades se relacionan con los sectores del asociados a la práctica de deportes como pádel, runinng y similares, así como el desarrollo y soporte de actividades de comercio electrónico), traten sus Datos Personales en la medida en que estén directamente implicadas con cada finalidad y procedimiento. Asimismo, también podrá ser necesario facilitar sus Datos Personales a las citadas sociedades  y a terceras partes que  presten servicios de apoyo, tales como entidades financieras, entidades de lucha contra el fraude, proveedores de servicios tecnológicos, de logística, transporte y entrega, atención al cliente y/o de análisis de las transacciones que se realizan a través del sitio web de cara a ofrecer a los usuarios garantías suficientes en las operaciones comerciales, etc. Al aportarnos sus Datos Personales a través de formularios, usted nos autoriza a tratar y compartir su información con dichos colaboradores]

  1. 6. Transferencias Internacionales de Datos

 

En este momento, PN no realizan cesión o trasferencias de datos a terceros ubicados en un estado diferente de la Unión Europea.

  1. 7. Derechos de los titulares de datos (de las personas interesadas)

Con el objeto de dar alcance a unos de los aspectos fundamentales del presente marco normativo (de aplicación en mayo de 2018), como es el de los derechos atribuidos a las personas físicas (titulares de datos), le presentamos los diferentes derechos y adjuntamos un modelo “ad hoc” descargable para tal efecto.

 

  1. Acceso
1Descargar Modelo

 

[i Nota: El derecho de acceso es el que tiene un titular de datos, como puede ser su caso, consistente en poder conocer la información que la sociedad tiene de usted.]

 

  1. Rectificación
1Descargar Modelo

 

[i Nota: El derecho de rectificación es el que tiene un titular de datos, como puede ser su caso, consistente rectificar aquella información/datos que la sociedad tiene de un titular de datos, como por ejemplo usted, y no se encuentra actualizada o adecuada a la realidad del titular de datos o es errónea.]

 

  1. Supresión
1Descargar Modelo

 

[i Nota: El derecho de supresión es el que tiene un titular de datos, como puede ser su caso, consistente en suprimir aquella información/datos que la sociedad, y que usted no quiere que se siga haciendo uso de la misma (información/datos).]

 

  1. Portabilidad de sus datos
1Descargar Modelo

 

[i Nota: Este derecho aplicará a partir del 25 de mayo del 2018. El mismo está orientado a que PN pueda facilitar en un formato tipo, por ejemplo Excel, la migración/envío de datos a otra tercero autorizado por Usted. Para dar alcance a este derecho deberá: (a) acreditar que es titular de los datos (b) identificar al tercero destinatario de los datos (c) autoriza de forma fehaciente la portabilidad (envío de datos)]

 

 

  1. Oposición a su tratamiento
1Descargar Modelo

 

[i Nota: El derecho de oposición es el que tiene un titular de datos, como puede ser su caso, consistente en oponerse al uso de aquella información/datos que la sociedad tiene de usted, y usted no quiere que se siga haciendo uso de la misma (información/datos) para determinadas finalidades específicas, por ejemplo no recibir información comercial.]

 

 

  1. Derecho a retirar el consentimiento o consentimientos prestado

 

[i Nota: El derecho es el que tiene un titular de datos, como puede ser su caso, consistente en oponerse al uso de aquellas finalidades para las que dió el consentimiento o que fueron tratados por tener una base de legitimación. Si usted, en su calidad de titular de datos, no quiere que se siga haciendo uso de la misma (información/datos) para determinadas finalidades específicas, por ejemplo no recibir información comercial.]

 

1Descargar Modelo

 

[i Nota: Este derecho aplicará a partir del 25 de mayo del 2018]

 

  1. Derecho de Procedencia (de los datos).

 

[i Nota: El derecho a conocer de dónde o como se obtuvieron sus datos.]

 

1 Descargar Modelo

 

[i Nota: Este derecho aplicará a partir del 25 de mayo del 2018]

  1. 8. Fuente de los datos (origen)

 

Con carácter general los datos, a través del presente sitio web, son obtenidos del propio interesado. Por este motivo, en el caso que usted comunique datos de terceros, debe contar con la autorización, consentimiento y/o capacidad legal para tal efecto (comunicación).

  1. 9. Formularios de recogida de datos

Hemos querido desarrollar este epígrafe, pensando en el usuario web, con un doble objetivo:

  1. Derivado que los diferentes formularios puede tener un finalidad específica asociadas al mismo, y para la cual (finalidad) consideramos que estamos legitimado en el tratamiento ya que el uso y transmisión de datos lo hacer el usuario, usted, de forma libre.

 

  1. Ser un epígrafe que se actualice en el tiempo de acuerdo con la modificación y/o incorporación de nuevos formularios o funcionalidades.

 

Con carácter general, en el sitio web podemos encontrar los siguientes formularios para la recogida de datos, de acuerdo con lo establecido en la presente tabla:

Tipo

Finalidad

Cesionarios y/o Accesos de  Terceros

Observaciones

 

Boletines, New letters y similares

 

Envíos publicitarios, comerciales e informativos.

 

- No se consideran la cesi&oactue;n a terceros diferenciados de las sociedades del Grupo Padel Nuestro.

 

-Solo se solicitaran datos de contacto (normalmente email).

- No se solicita el consentimiento inequívoco (expreso) derivado del propio objeto del formulario y actuación por parte del usuario establece la condición de consentimiento.

 

 

Contratación de un producto o servicio

 

- Gestión de la contratación o verificación del proceso de compra.

 

- La realización de un primer envío comercial asociado a un producto o servicio contratado/comparado (base de legitimación).

 

- Envíos publicitarios, diferente al producto o servicio contratado, se solicitará el consentimiento inequívoco (expreso) a partir del 25 de Mayo 2018, a través de una casilla de aceptación.

 

 

 

- Terceros necesarios para dar alcance al producto o servicio contratado o solicitado (tendrá la consideración de encargados de tratamiento de datos).

 

 

- Para los envíos comerciales o promocionales fuera del servicio o producto contratado se necesitará la autorización expresa a través de una funcionalidad dispuesta para tal efecto (pie de formulario) para tratamiento posteriores a la aplicación de RGPD

 

 

Candidaturas

 

 

- Gestión del perfil y/o cv de la candidatura para promocionarla en la sociedad

 

.- Organismos Públicos (derivado del perfil, tipo o características del candidato).

 

 

 

 

Inscripción o registros para utilizar funcionalidades o aéreas privadas creadas para finalidades específicas

 

 

- Gestión de la comunidad de colaboradores/distribuidores de PN de acuerdo a unas condiciones de uso, con carácter general y otras particulares que pudieran establecerse.

 

- Terceros necesarios para la prestación de servicio o solicitud, que actuaran como encargado de tratamiento o terceros necesarios para el objeto del "acuerdo" con el usuario (ejemplo: Colaboradores/Distribuidores).

 

- Con carácter específico dichos formularios están referenciados para procedimientos de inscripción o registro a una intranet de compra asociadas a un determinado perfil de usuario (colaborador)




B. INFORMACIÓN ADICIONAL: GUIA DE DIRECTRICES PROTECCIÓN Y TRATAMIENTO DE DATOS DE PADEL NUESTRO

Este bloque tiene como finalidad poder comunicar, al usuario web, valores, normas y directrices establecidas por GRUPO PADEL NUESTRO (en adelante PN), a nivel interno, en el tratamiento de datos de carácter personal, de acuerdo al cambio normativo, con el objeto de crear una cultura de protección y tratamiento de datos.

 

A continuación, le presentamos la estructura del presente bloque (información adicional), donde usted puede acceder a cada punto, de forma específica, clicando el mismo, sin necesidad de leer el total de texto del conjunto de los puntos establecidos para tal efecto.

  

  1. Objetivo establecer unas normas y directrices en protección y tratamiento de datos para crear un código interno

 

Como expresión de la responsabilidad en materia de protección de datos y de acuerdo con el nuevo cambio normativo (Reglamento General de Protección de Datos), PN se compromete al cumplimiento de la legislación española de protección de datos de carácter personal. Estos epígrafes se integran en una guía y/o código interno válido para PN, y se basa en principios reconocidos por el Estado Español y La Agencia Española de Protección de Datos,

 

La protección de datos es una de las bases de una relación comercial o de confianza y de la imagen de PN. A través del presente bloque, se quiere acercar el marco de las futuras condiciones necesarias para la recogida y posterior tratamiento de datos. Este bloque quiere informar al usuario de los criterios, valores y esfuerzos realizados por PN para establecer un nivel adecuado de protección tratamiento de datos de carácter personal exigido por la directiva europea de protección de datos y por diversa normativa nacional para el correcto tratamiento de los mismos. Teniendo en cuenta sus peculiaridades como la integración de dos sociedades que actúan como responsable de datos, como responsables de compra ante el usuario (consumidor) en función de producto comprado y la diferente casuística en cuanto a la obtención del consentimiento y no obtención por tener legitimación en cuanto al tratamiento.

 

  1. Ámbito de aplicación y modificación del código interno de protección de datos

 

Estos epígrafes asociados a un código interno se circunscribe a las sociedades de PN, esto es, para GRUPO y así como para todas las empresas (encargados de tratamiento) y sus empleados.

 

Se considera sociedad dependiente según esta guía a cualquier sociedad a la que PN pueda exigir el cumplimiento general o especifico de la presente guía de protección y tratamiento de datos por colaborar con el mismo o por realizar cualquier acción que implique tratamiento de datos (así como formalizar la relación entre el encargado de tratamiento a través de una contrato “ad hoc” para la actividad o servicio que prestará o realizará a PN).

 

  1. Aplicación del Derecho Nacional

El código de protección y tratamiento de datos contiene los principios de seguridad, confidencialidad y consentimiento (información) derivados de la Directiva Europea y la Comisión Europea de Protección de Datos y desarrollo normativo del Estado Español de acuerdo a los recursos, medios y capacidades de PN.

 

PN es responsable del cumplimiento del código de protección y tratamiento de datos y de las obligaciones legales encuadradas en el marco jurídico del Estado Español. Si Usted, como usuario/titular de datos tiene motivos para suponer que existen obligaciones legales que contradicen lo expresado en la política de privacidad y epígrafes podrá informar al Delegado de Protección de datos del Grupo (ver datos de contacto en el bloque de “Información Básica”).

 

 

  1. Principios básicos para el tratamiento de datos de carácter personal (asociados al sitio web)

  1. 1. Honradez y legitimidad

Durante la recogida y tratamiento de los datos de carácter personal, a través de los sitios web propiedad de PN, PN supervisará que se da alcance a los derechos personales de los titulares de datos.

 

Los datos de carácter personal deben recogerse, atendiendo a los principios de consentimiento (expreso e inequívoco cuando no exista una base de legitimación) e información, y tratarse con honradez y de forma legítima.

  1. 2. Uso para fines específicos

 

Los datos de carácter personal pueden tratarse solamente en relación con el fin para el que se recojan originariamente. Por este motivo, se han establecido cláusulas informativas en formularios o similares (casillas de aceptación inequívoca/expresa). La modificación posterior del fin/es específico/s será posible sólo bajo determinadas condiciones y requiere una justificación objetiva o acreditación suficiente.

  1. 3. Transparencia

El titular de datos debe de ser informado sobre el uso de sus datos. Como norma general, los datos de carácter personal, a través del presente sitio web, se recogen siempre directamente de los interesados. Siempre que se recojan datos de carácter personal, el titular de datos tiene que estar en condiciones de reconocer personalmente los siguientes aspectos, o ser informado sobre los mismos:

 

» La identidad del responsable que recoge los datos

» La finalidad del tratamiento de los datos

» Posibles terceros o categorías de terceros a los que se transfieren en su caso los datos

 

Por este motivo, se recomienda leer la política de privacidad. En especial el bloque de “Información Básica” donde se contienen los puntos anteriores, y aceptar la misma a través de una funcionalidad así dispuesta en algunos de los formularios.

 

[i Nota: Esta información está recogida en el epígrafe (1) del bloque de Información Básica. Aconsejamos a los usuarios/titulares de datos que antes de aceptar la política de privacidad realicen un acercamiento a dicha información, y de forma específica al punto asociado a la finalidad de uso de los datos.]

  1. 4. Evitar y reducir la recogida y el tratamiento de datos

PN, de acuerdo este bloque y nuevo marco normativo, antes de proceder a la recogida y posterior tratamiento de datos de carácter personal estudiará el conjunto de datos necesarios, y en qué medida son pertinentes para dar alcance al fin previsto.

 

Para lograr dicho fin se realizaran informes de análisis de riesgo y de evaluación de impacto (IEI), siempre que sea posible para lograr el fin previsto, y que los costes sean razonables en relación con el fin. No se deberá recoger y tratar datos de carácter personal a título preventivo para posibles usos en el futuro, a no ser que lo exija o lo permita la legislación vigente en el momento.

  1. 5. Borrado

PN borrará los datos de carácter personal, asociados a los datos recogidos y tratados en el presente sitio web, que no sean necesarios una vez transcurridos los plazos de conservación prescritos o que permita la ley, de acuerdo a los datos y fichero inscrito. Si, en un caso individual, existen indicios de una necesidad de protección o de interés histórico de estos datos, se prolongará el plazo de almacenamiento de estos datos hasta que se haya aclarado la necesidad legal de protección, o hasta que PN haya valorado la relevancia histórica de los datos para su inclusión en el archivo.

  1. 6. Exactitud y actualidad de los datos

PN conservará los datos de carácter personal conforme usted los haya comunicado y de acuerdo a sus recursos y las posteriores comunicaciones que usted pueda realizar al respecto, y serán actualizados siempre que sean necesario o se tenga conocimiento.

 

[i Nota: Para tal objeto se han establecidos formularios asociados a dicha situación, actualización/modificación de datos, y se ha designado un Delegado en Protección de Datos, así como un responsables/contacto alternativo.]

  1. 7. Confidencialidad y seguridad de datos

Los datos de carácter personal de PN están sujetos a una obligación de confidencialidad. Es decir, se tratarán de forma confidencial por parte de sus recursos humanos (empleados) y se protegerán con las medidas organizativas y técnicas adecuadas contra el acceso por parte de personas no autorizadas, el tratamiento ilegal o la transferencia ilícita a terceros, así como contra la pérdida casual, la modificación o la destrucción.

 

[i Nota: Para dar alcance al principio de confidencialidad se han establecido compromisos al respecto para empleados y contratos de encargados de tratamiento/confidencialidad para terceros (proveedores de servicio.]

  1. Base legal en la recogida y el tratamiento de datos

 

Es legal recoger, tratar y utilizar datos de carácter personal solamente si se cumple uno de los requerimientos de licitud descritos en lo que se establecerá a continuación. Debe darse asimismo uno de los requerimientos de licitud si desea modificarse el objetivo de la recogida, el tratamiento y el uso de los datos de carácter personal con relación al objetivo original.

 

  1. 1. Tratamiento de datos para una relación contractual

 

Los datos de carácter personal del interesado, el cliente y/o usuario del sitio web pueden tratarse para la preparación, la realización o la cancelación de un contrato o solicitud. Esto incluye también la atención del usuario/ cliente contractual, siempre que esté en relación con el objeto del contrato.

 

Antes de la formalización de un contrato — es decir, en la fase previa, preeminentemente de carácter informativo, del contrato — está permitido el tratamiento de datos de carácter personal para elaborar ofertas, para preparar solicitudes de productos o servicios o para cumplir otros deseos del interesado con el fin de llegar a la conclusión de la relación comercial. Está permitido ponerse en contacto con los potenciales clientes o usuarios, según circunstancias, durante la fase de previa de información, utilizando los datos que han comunicado o poder ofertar productos o servicios similares o que puedan ser de interés por el perfil de potencial cliente/usuario. Deberán tenerse en cuenta en su caso las restricciones mencionadas por el interesado (titular de datos).

  1. 2. Tratamiento de datos para fines publicitarios

Si el interesado se dirige a una sociedad de PN solicitando información (por ejemplo, petición de envío de información sobre un producto, acto o servicio), está permitido el tratamiento de sus datos para cumplir este deseo.

 

Las medidas publicitarias y de fidelización de los clientes/usuarios requieren el cumplimiento de otros requisitos legales. El tratamiento de datos de carácter personal para fines publicitarios o de estudios de mercado y de opinión está permitido si este tratamiento es compatible con el fin para el que se recogieron o se ha obtenido consentimiento expreso.

 

Se informará a los afectados/titulares de datos (usuarios) acerca del uso de sus datos (ver bloque de “Información Básica”, finalidades de uso). Si se recogen datos exclusivamente para medidas publicitarias, la comunicación de los mismos, por parte del afectado, será siempre voluntaria.

 

Si el interesado rechaza el uso de sus datos con fines publicitarios, no se deberá seguir utilizando sus datos para este fin y se bloquearán de forma correspondiente (quedando bloqueado su email en la denominada “lista robinsón”).

Las comunicaciones comerciales realizadas en nombre de PN se realizarán en base al criterio compartido de tratamiento de dato para dicha finalidad por las sociedades del Grupo, y ante una solicitud de oposición, por parte de un usuario, la misma se realizará de una BBDD conjunta (del Grupo PN). Salvo que se desarrolle una funcionalidad que permita al usuario acotar/delimitar de forma diferencia los envíos de carácter comercial o promocional en base a artículos o actividades deportivas especificas por sociedad, y viendo si el criterio no entra en colisión con el RGPD y directrices establecidas en cada momento por la Agencia Española de Protección de Datos.

  1. 3. Consentimiento con el tratamiento de datos

Es posible llevar a cabo el tratamiento de datos si el interesado ha otorgado su consentimiento. Antes de solicitar su consentimiento, se informará al interesado en conformidad con el apartado 4.3 de este bloque sobre las directrices de protección y tratamiento de datos. Por razones de plausibilidad, la declaración de consentimiento debe recogerse siempre por escrito o por vía electrónica (aceptación de condiciones de en formulario). Bajo determinadas condiciones, como por ejemplo el asesoramiento telefónico, puede otorgarse el consentimiento de palabra. Se documentará, de acuerdo con los recursos que cuenta PN, en cada momento, el consentimiento otorgado.

  1. 4. Tratamiento de datos por razón de permiso legal

El tratamiento de datos de carácter personal es también lícito si existen disposiciones legales que exijan, presupongan o autoricen este tratamiento. El tipo y la extensión del tratamiento de datos tienen que ser necesarios para el tratamiento autorizado por la legislación, y tienen que realizarse de acuerdo con estas disposiciones.

  1. 5. Tratamiento de datos por razón de un interés legítimo

También pueden tratarse datos de carácter personal si resulta necesario para salvaguardar un interés legítimo de PN. En general, los intereses legítimos pueden ser de tipo legal (por ejemplo, ejecutar deudas pendientes) o económico (por ejemplo, evitar perturbaciones del contrato).

 

No está permitido el tratamiento de datos de carácter personal por razón de un interés legítimo si existen en algún caso particular indicios de que la protección de los intereses legítimos del interesado predomina sobre el interés de la instancia responsable en el tratamiento de los datos. Se examinará la legitimidad de estos intereses antes de cada tratamiento de datos.

 

A este respecto, entienda, que PN ha realizado un esfuerzo en establecer un criterio y una base que le permita tener legitimidad sobre la finalidad de uso de los datos, en función del perfil de titular. Dicho criterio se sustenta en que las empresas del Grupo puedan desarrollar su actividad con el objeto de permanecer en el tiempo, mantener o ampliar su plantilla y obtener un beneficio legítimo.

  1. 6. Tratamiento de datos sujetos a una protección especial

 

Los datos de carácter personal sujetos a una protección especial (salud, orientación sexual, ideas políticas y similares) pueden tratarse solamente si resulta obligatorio por ley, o si el interesado ha otorgado su consentimiento expreso. Con carácter general, en los sitios web PN, no recoge ni trata este tipo de datos.

 

Por lo demás, también puede estar permitido el tratamiento de estos datos si ello es necesario para que la instancia responsable pueda ejercer sus derechos, reclamarlos o defenderlos frente al interesado. Si existe la intención de tratar datos sujetos a una protección especial, se informará con antelación al Delegado de Protección de datos de PN.

  1. 7. Datos de usuarios e Internet

 

Siempre que se recojan, se traten o se usen datos de carácter personal en el sitio web o en plataformas integradas en el mismo, se informará a los interesados sobre este aspecto en avisos sobre el tratamiento de datos y, en su caso, sobre cookies. Los avisos sobre la protección y tratamiento de datos sobre cookies deben integrarse de modo que estén disponibles continuamente, y que el interesado pueda reconocerlos con facilidad y acceder a ellos de forma inmediata.

 

 

Si se ofrece la posibilidad de acceder a datos de carácter personal en un área restringida (sujeta a registro) de páginas web o Apps, se configurarán la identificación y autentificación del interesado de tal manera que se logre un nivel adecuado de protección de este acceso.

  1. Transferencia de datos de carácter personal

En caso de transferencia de datos a un destinatario a un tercero con sede en un estado tercero, el destinatario debe garantizar un nivel de protección de datos adecuado a los términos de esta guía y marco normativo de protección de datos del Estado Español.

 

 

  1. Tratamiento de datos por encargo

 

Existe un supuesto de tratamiento de datos por encargo si se asigna a un contratista el tratamiento de datos de carácter personal, sin traspasar por ello la responsabilidad por el proceso/relación comercial correspondiente. En estos casos, debe tomarse un acuerdo de tratamiento de datos por encargo, tanto con el contratista externo como entre PN. La sociedad perteneciente al Grupo (PN) que otorga el encargo conserva la plena responsabilidad por la realización correcta del tratamiento de los datos. El contratista está autorizado a tratar los datos de carácter personal solamente en el marco de las instrucciones del contratante.

 

A la hora de otorgar el pedido deben observarse las siguientes prescripciones; el departamento que otorga el encargo debe asegurar su cumplimiento:

 

  1. Seleccionar el contratista (encargado de tratamiento) según su idoneidad para garantizar las medidas de protección técnicas y administrativas necesarias.

 

  1. El encargo debe otorgarse formalmente. En el encargo debe documentarse las instrucciones para el tratamiento de datos y la responsabilidad del contratante y del contratista.

 

  1. Se tendrán en cuenta los contratos estándar puestos a disposición por Delegado de Protección de Datos para los diferentes departamentos con capacidad para tal efecto.

 

  1. Antes del comienzo del tratamiento de los datos, el contratante debe verificar del cumplimiento de las obligaciones por parte del contratista. El contratista debe documentar el cumplimiento de las exigencias de seguridad de datos, especialmente, mediante la presentación de un certificado idóneo. En función del riesgo del tratamiento de datos, puede ser necesario repetir el control de forma periódica durante la duración del contrato.

 

  1. Si se encarga el tratamiento de los datos a una empresa ubicada en el extranjero, deberán cumplirse las exigencias nacionales aplicables para la transferencia de datos de carácter personal a empresas en el extranjero. En especial, solamente puede encargarse el tratamiento de datos de carácter personal del Espacio de la Unión Europea a un tercer estado si el contratista puede documentar un nivel de protección de datos equiparable a la normativa del Estado de Español sobre la protección de datos.

 

Se establecen como instrumentos idóneos para dar alcance a lo referenciado con anterioridad:

 

  1. Un acuerdo de las cláusulas del contrato estándar establecido por la Agencia Española de Protección de datos para el tratamiento de datos por encargo en estados terceros con el contratista y, en su caso, con los subcontratistas.
  2. La participación del contratista en un sistema de certificación reconocido por la Agencia Española de Protección de Datos para crear un nivel razonable de protección de datos.
  3. El reconocimiento por parte de los órganos de control estatales responsable de reglas vinculantes de la empresa del contratista para crear un nivel adecuado de protección de datos.

 

 

  1. Derechos del interesado (titular de datos)

 

Todos los interesados, titulares de datos, usted como usuario, pueden hacer valer los derechos especificados a continuación. La instancia responsable debe tramitar inmediatamente la reclamación de derechos, y los interesados no deben ser discriminados de ninguna manera por hacer valer sus derechos.

 

  1. El interesado puede exigir información acerca de los datos de carácter personal memorizados sobre su persona, acerca de su procedencia y acerca del uso previsto.

 

  1. Si se transfieren a terceros datos de carácter personal, se informará también la identidad del receptor o las categorías de receptores.

 

  1. Si los datos de carácter personal son incorrectos, o incompletos, el interesado puede exigir su corrección o su complemento.

 

  1. El interesado puede oponerse al tratamiento de sus datos personales con objeto de publicidad, o dentro del marco de estudios de mercado y de opinión. En ese caso se bloquearán los datos para impedir que se utilicen para este fin.

 

  1. El interesado tiene derecho a exigir que se borren sus datos si falta o ha caducado el fundamento jurídico para el tratamiento de los datos. Lo mismo se aplica en el caso de que haya prescrito el motivo del tratamiento de datos, sea por el tiempo transcurrido o por otros motivos. Se tendrán en cuenta los plazos de conservación obligatoria de determinados documentos y los derechos legítimos que se opongan al borrado o permitan la cancelación.

 

  1. El interesado tiene un derecho básico de oposición contra el tratamiento de sus datos personales, que se tendrá en cuenta siempre que se constate que su interés en la protección de sus datos de carácter personal predomina a causa de su situación personal particular sobre el interés en el tratamiento de los datos. Este derecho no se aplica si existe una normativa legal que prescriba el tratamiento de los datos.

 

 

  1. Confidencialidad en el tratamiento de datos

 

Los datos de carácter personal están sujetos al principio de confidencialidad. Se establece a los empleados de PN que la recogida, el tratamiento y el uso de datos no puede darse:

 

(a) Sin el conocimiento (esto tiene relación directa con el derecho de información)

 

(b) Sin autorización (este concepto ten interés directo con la obtención del consentimiento expreso y/o inequívoco).

 

Se considera ilícito cualquier tratamiento de datos realizado por un empleado o tercero sin que constituya su cometido de acuerdo con su trabajo y sin estar autorizado para ello. PN establece procedimientos de supervisión para que los empleados sólo tengan acceso a datos de carácter personal cuando sea necesario y en el marco de la necesidad para sus tareas o funciones. Derivado de lo anterior, PN realiza una asignación y división precisa de roles y privilegios, así como la implementación y actualización en el marco de conceptos de autorización.

 

Los empleados o terceros (encargados de tratamiento) no pueden utilizar datos de carácter personal para usos particulares o económicos, entregarlos a terceros no autorizados o permitir a terceros el acceso de otro modo. Los responsables de departamento informarán a sus empleados y presentarán un compromiso específico, al comienzo de una relación laboral, acerca de la obligación de observar la confidencialidad de los datos. Esta obligación persistirá después de finalizar la relación laboral.

 

  1. Control de la protección de datos

 

El cumplimiento de las directrices sobre protección de datos de la presente guía y de las leyes vigentes de protección de datos se controla por medio de auditorías periódicas y otros controles. La realización será promovida por el Delegado en Protección de Datos (DPD), Coordinadores y Responsable (por departamento) del Grupo con derechos de control y/o auditores externos encargados.

 

Los resultados de los controles (controles de situación, estudios de evaluación de impacto, auditorías y similares) de la protección de datos se supervisaran por DPD. El mismo dará traslado e informará al Comité de Vigilancia de PN sobre resultados relevantes en el marco de las obligaciones de información correspondientes.

 

Los resultados de los controles de la protección de datos se pondrán a disposición de las autoridades competentes sobre protección de datos si éstas lo solicitan. Las autoridades competentes sobre protección de datos pueden realizar también controles propios del cumplimiento de esta norma de acuerdo con las autorizaciones contempladas en la legislación.

 

  1. Incidencias o incumplimiento en las orientaciones de la guía protección y tratamiento de datos

 

Todos los empleados de PN tienen la capacidad y canales para comunicar a sus superiores, a su coordinador o al Delegado de Protección de Datos (DPD) acerca de incidencias o incumplimientos de las recomendaciones, orientaciones o directrices de la presente guía de protección y tratamiento de datos. El coordinador (responsable de un departamento) deberá informar al DPD, con carácter general, y de forma específica, si se dan los siguientes casos:

 

  • Recepción o Entrega ilícita de datos de carácter personal a, o, por terceros
  • Acceso no autorizado de terceros a datos de carácter personal
  • Pérdida de datos de carácter personal. En este escenario la comunicación se realizará con la mayor celeridad a Responsable o DPD (gestión de incidentes contra la seguridad de la información), a fin de poder cumplir las obligaciones legales de información de este tipo de incidencias.

 

  1. El Delegado de Protección de Datos de PN

El Delegado de Protección de Datos (DPD) es una figura interna, que goza de autonomía, que vela por la observación de las prescripciones nacionales de protección de datos. Es responsable de las directrices u orientaciones relacionadas con la protección y tratamiento de datos, y supervisa su cumplimiento.

 

El Delegado de Protección de Datos es nombrado por el Comité de Vigilancia de PN (Administrador). Los departamentos (sus coordinadores) y Centros (responsables) de PN están obligados a lo que establezca en cada momento el DPD. Las excepciones específicas a esta regla deben acordarse con el DPD. El coordinador y responsables deben de informar con diligencia al DPD sobre riesgos de la protección y tratamiento de datos en ámbitos específicos de su actividad (departamento o centro) como interlocutor válido.

 

Cualquier interesado puede dirigirse en todo momento al DPD, para comunicar sugerencias, tramitar consultas, solicitar información o presentar quejas en relación con la protección de datos de carácter personal y la seguridad de estos datos.

 

Los Responsables de los Departamentos o Centros de Trabajo deben tomar en consideración las decisiones del DPD en relación con incidencias o incumplimientos de la normativa de protección de datos. Se comunicarán siempre también al DPD las consultas de autoridades. El DPD y sus colaboradores están a disposición de acuerdo a la información proporcionada en el punto 1.2 de INFORMACION BASICA (ver 1.2 Delegado en Protección de Datos.