POLITICA DE PRIVACIDAD – TRATAMIENTO DE DATOS PERSONALES

El Grupo Alares (en adelante Alares), de acuerdo con las recomendaciones establecidas por la Agencia Española de Protección de Datos, y a fin de dar alcance al derecho de información de los usuarios (titulares de datos), ha elaborado una nueva política de privacidad estableciendo en su primer bloque (Información Básica) una estructura y lenguaje lo más claro, conciso y comprensible posible, teniendo en cuenta lo que debe y quiere trasmitir el presente texto (política de privacidad). Se podrán encontrar dos bloques informativos diferenciados:

A. Información Básica, espacio que creemos suficiente para que el usuario (titular de datos) tenga un acercamiento con carácter general al tratamiento y uso de sus datos por parte de Alares, el conocimiento del ejercicio de los derechos que amplía el nuevo marco normativo (RGPD), y cómo se debe proceder para la solicitud de tales derechos, es decir, dónde dirigirse y ante quién, de forma particular.

B. Normas corporativas asociadas a un código interno establecidas por Alares en cuanto al tratamiento de datos de carácter personal, con carácter general, que se incorporan en una guía o código de tratamiento interno (por parte de sus empleados y colaboradores).

A. INFORMACIÓN BÁSICA

A continuación presentamos, con el objeto de facilitar el acceso a la información, la estructura de epígrafes de este bloque informativo, donde cualquier usuario web puede acceder a cada punto, de forma específica clicando el mismo, sin necesidad de leer el total del texto del conjunto de los puntos establecidos para tal efecto (disposición de “información por capas”).

1.1 Responsable del Tratamiento

En la presente tabla le acercamos las sociedades, que desde el punto de vista del marco normativo de protección y tratamiento de datos, se integran bajo la denominación de “Grupo Alares” en el marco de la recogida y tratamiento de datos a través del sitio web.

Esto quiere decir que las sociedades de Alares pueden operar desde varios dominios donde se integran páginas webs, y dichas páginas, con carácter general, se encuentran bajo un mismo marco de normas, directrices y orientaciones comunes en el tratamiento de datos de carácter personal.

Así pues, tenga en cuenta que cuando usted entra y se relaciona con alguna de las sociedades referenciadas en Alares, lo está haciendo con el conjunto de ellas en cuanto a las políticas de seguridad, información y privacidad, así como en el tratamiento y acceso de dicha información entre las mismas.

Denominación CIF Domicilio Dominio que gestiona Unidad de Interlocución de Derechos
Alares Human Services S.A A-82277963 Paseo de la Castellana, 126, 28046, Madrid. https://www.alares.es/ Dirigirse a Alares, Paseo de la Castellana. 126, 28046 Madrid; Email: arco@alares.es
Alares Social S.A A-85760189 Paseo de la Castellana, 126, 28046, Madrid. www.alaressocial.es Dirigirse a Alares, Paseo de la Castellana. 126, 28046, Madrid; Email: arco@alares.es
Fundación Alares G-84520618 Paseo de la Castellana, 126, 28046, Madrid. http://www.fundacionalares.es/ Dirigirse a Alares, Paseo de la Castellana. 126,28046, Madrid; Email: arco@alares.es
Fundación Diversidad G-85639441 Paseo de la Castellana, 126, 28046, Madrid. http://fundaciondiversidad.org/ Dirigirse a Alares, Paseo de la Castellana. 126,28046, Madrid; Email: arco@alares.es
Action Care S.L B-85936763 Paseo de la Castellana,126, 28046, Madrid. https://actioncare.eu/ Dirigirse a Alares, Paseo de la Castellana. 126, 28046: Madrid. Email: arco @alares.es
Alares Protección Familiar A-87249629 Paseo de la Castellana, 126, 28046, Madrid. No aplica Dirigirse a Alares, Paseo de la Castellana. 126, 28046, Madrid; Email: arco@alares.es

1.2 Delegado en Protección de Datos (coordinadores o responsables de las sociedades del Grupo)

En el presente punto le acercamos la información relativa a la figura denominada como “Delegado de Protección de Datos” (en adelante DPO), que aparece en el nuevo marco normativo de aplicación el 25 de mayo de 2018. El DPO actúa para el conjunto de las sociedades establecidas en el epígrafe anterior (1.1) y otros responsables, de las distintas sociedades, en los que puede delegar funciones.

La finalidad es que usted, en el caso de querer establecer cualquier solicitud, pueda tener referencias para dirigirse de personas específicas, tanto de Alares como de la sociedad con la que usted pueda tener una relación. Así pues, le presentamos la presente tabla informativa de Responsables:

Sociedad Delegado en Protección de Datos Responsable Observaciones
Alares Human Services S.A Servicio Externalizado a través de la consultora profesional denominada Quality Data LOPD S.L, con CIF B-63788350 Externo (Qd): Juan Calvo
Interno (Alares): Laura Andrés
* Ver la Nota (en el pié de tabla)
Alares Social S.A Servicio Externalizado a través de la consultora profesional denominada Quality Data LOPD S.L, con CIF B-63788350. Externo (Qd): Juan Calvo
Interno (Alares): Laura Andrés
* Ver la Nota (en el pié de tabla)
Fundación Alares Servicio Externalizado a través de la consultora profesional denominada Quality Data LOPD S.L, con CIF B-63788350. Externo (Qd): Juan Calvo
Interno (Alares): Laura Andrés
* Ver la Nota (en el pié de tabla)
Fundación Diversidad Servicio Externalizado a través de la consultora profesional denominada Quality Data LOPD S.L, con CIF B-63788350. Externo (Qd): Juan Calvo
Interno (Alares): Laura Andrés
* Ver la Nota (en el pié de tabla)
Action Care S.L Servicio Externalizado a través de la consultora profesional denominada Quality Data LOPD S.L, con CIF B-63788350. Externo (Qd): Juan Calvo
Interno (Alares): Laura Andrés
* Ver la Nota (en el pié de tabla)
Protección Familiar Servicio Externalizado a través de la consultora profesional denominada Quality Data LOPD S.L, con CIF B-63788350, Externo (Qd): Juan Calvo
Interno (Alares): Laura Andrés
* Ver la Nota (en el pié de tabla)

[Nota: Derivado que el DPD pertenece a una consultora externa, la persona que actúa como coordinadora interna, realizando seguimiento en la implementación de las medidas en las sociedades de Alares es Dña. Laura Andrés Estepa.]

De acuerdo a lo establecido en el presente punto, y siguiendo las recomendaciones de la Agencia Española de Protección de Datos, le presentamos como comunicarse con el DPD:

  • ¹ Delegado de Protección de Datos
  • Email: arco@alares.es
  • Teléfono: 91 275 05 55
  • Correo postal: Paseo de la Castellana, 126, 28046, Madrid.

¹ Usted deberá solicitar comunicación con el departamento de protección de datos y su DPD de acuerdo a datos de contacto facilitados.

1.3 Finalidad del tratamiento de los datos

En el presente punto se acerca una tabla con la descripción de las finalidades del tratamiento de los datos que pueden darse en los sitios web, asociada a los ficheros inscritos, en las diferentes sociedades que actúan como responsables de datos y bajo la denominación de Alares:

Fichero Finalidad de uso de los datos Terceros con Acceso a los datos Legitimidad de Uso o Tratamiento
Usuario Web ▪ Navegación (cookies).
▪ Enviar información de interés en el caso que el usuario haya comunicado su email o similares datos de contacto.
Los datos de contacto podrán ser tratados y utilizados por las sociedades del Grupo Alares.
Clientes ▪ Navegación (cookies).
▪ Enviar información de interés en el caso que el usuario haya comunicado su email, email o similares datos de contacto, facilitar contratación de servicios o productos, atención postventa y similares.
▪ Gestión de cobro.
▪ Gestión Administrativa.
▪ Los datos de contacto podrán ser tratados y utilizados por las sociedades del Grupo Alares.
▪ La legitimidad del tratamiento viene establecida por la relación contractual, y por el histórico de las relaciones y comunicaciones establecidas con anterioridad a la aplicación del RGPD (25 de Mayo de 2018).
▪ Para aquellos tratamientos, con posterioridad a la aplicación del RGPD, se establecerán los protocolos de obtención de consentimiento de acuerdo a la finalidad de uso.
Socios / Asociados ▪ Navegación.
▪ Enviar información de interés en el caso que usuario, socio inscrito, haya comunicado su email, facilitar la inscripción o acciones asociativas, similares.
▪ Los datos de contacto podrán ser tratados y utilizados por las sociedades de Alares para comunicaciones asociadas al Grupo o actuaciones particulares de cada empresa.
▪ La legitimidad del tratamiento viene establecida por la relación de socio, y por el histórico de las relaciones y comunicaciones establecidas con anterioridad a la aplicación del RGPD (25 de mayo de 2018).
▪ Para aquellos tratamientos, con posterioridad a la aplicación del RGPD, se establecerán los protocolos de obtención de consentimiento de acuerdo a la finalidad de uso.
Candidaturas ▪Gestión del procedimiento de selección de personal para sociedades de Alares o terceros (sociedades colaboradoras o clientes). ▪ Los datos de contacto podrán ser tratados y utilizados por las sociedades de Alares.
▪ La legitimidad del tratamiento viene establecida por la relación con el candidato, por iniciativa de este, y por el histórico de las relaciones y comunicaciones establecidas con anterioridad a la aplicación del RGPD (25 de mayo de 2018).
▪ Para aquellos tratamientos, con posterioridad a la aplicación del RGPD, se establecerán los protocolos de obtención de consentimiento de acuerdo a la finalidad de uso de los datos (cuando estas no estén asociadas al objeto de la solicitud).
Oferentes ▪ Gestión de acceso y al uso de una funcionalidad para publicación de servicios y solicitud de los mismos.
▪ Control de Calidad.
▪ Administrativa.
▪ Gestión de cobro.
▪Promocional o informativa de acuerdo al consentimiento otorgado.
▪ Asociados a las personas inscritas en la plataforma “Alares Go” (www.alares.es/alaresgo).
▪ La legitimidad del tratamiento viene establecida por la relación con el oferente, usuario registrado, por iniciativa de este, y por el histórico de las relaciones y comunicaciones establecidas con anterioridad a la aplicación del RGPD (25 de mayo de 2018).
▪ Para aquellos tratamientos, con posterioridad a la aplicación del RGPD, se establecerán los protocolos de obtención de consentimiento de acuerdo a la finalidad de uso de los datos (cuando estas no estén asociadas al objeto de la solicitud).
Demandantes ▪ Gestión de acceso y uso a una funcionalidad para publicación de servicios y solicitud de los mismos.
▪ Control de Calidad.
▪ Administrativa.
▪ Gestión de cobro.
▪ Promocional o informativa de acuerdo al consentimiento otorgado.
▪ Asociados a las personas inscritas en la plataforma “Alares Go” (www.alares.es/alaresgo).
▪ La legitimidad del tratamiento viene establecida por la relación con el demandante, usuario registrado, por iniciativa de este, y por el histórico de las relaciones y comunicaciones establecidas con anterioridad a la aplicación del RGPD (25 de mayo de 2018).
▪ Para aquellos tratamientos, con posterioridad a la aplicación del RGPD, se establecerán los protocolos de obtención de consentimiento de acuerdo a la finalidad de uso de los datos (cuando estas no estén asociadas al objeto de la solicitud).
Franquiciados Distribución y Venta de productos y servicios del Grupo Alares ▪ Sitio Web: actioncare.eu
▪ Las comunicaciones se realizan dentro de ámbito de relación contractual entre franquiciado y franquiciador.
▪ La legitimidad del tratamiento viene establecida por la relación con el franquiciado, y por el histórico de las relaciones y comunicaciones establecidas con anterioridad a la aplicación del RGPD (25 de mayo de 2018).
▪ Para aquellos tratamientos, con posterioridad a la aplicación del RGPD, se establecerán los protocolos de obtención de consentimiento de acuerdo a la finalidad de uso de los datos (cuando estas no estén asociadas al objeto de la solicitud).

[ⓘ Rogamos a los usuarios/titulares de datos que antes de aceptar la política de privacidad (clicar la casilla de aceptación) realice un acercamiento a la información básica con carácter general, y de forma específica a la presente tabla donde se determina la finalidad de uso de los datos que usted nos proporcione y el fichero o ficheros donde se pueden integrar los mismos.]

1.4 Plazos o criterios de conservación de los datos

En el presente punto se quiere acercar, a través de una tabla, la información concerniente al plazo de conservación de tratamiento de datos que puede darse a través de los sitios web de Alares. Establecer que las sociedades o responsables de ficheros (tratamiento) pueden tener más ficheros inscritos, pero aquí solo se explicitan aquellos que tiene impacto con los datos tratados en los sitios web.

Fichero/Datos Plazo Conservación
  Plazo de Conservación Excepciones de datos
Usuarios Web ▪ Los datos de contacto se conservarán de forma indefinida mientras que no medie solicitud de oposición o cancelación por parte de su titular. ▪ No se ha establecido en este momento.
Clientes ▪ Los datos de los clientes se conservan mientras se mantenga la relación comercial/contractual.
▪ Una vez finalizada la relación comercial o contractual durante 5 años se procede a la cancelación.
▪ El proceso de destrucción se realizará teniendo en cuenta otras derivaciones legales que tenga impacto con la actividad de la sociedad. Los datos no estarán en entornos de producción.
▪ Los datos de contacto se mantienen de forma indefinida. Mientras que no medie solicitud de oposición cancelación por parte del titular de los datos.
▪ Mantenimiento de datos de servicio para fines estadísticos de forma indefinida.
Datos de Contacto ▪ Con carácter general, de forma indefinida mientras que no medie solicitud de oposición/cancelación por parte del titular de los datos. ▪ No se ha establecido en este momento.
Clientes Potenciales ▪ Los datos de contacto de forma indefinida mientras que no medie solicitud de oposición o cancelación por parte del titular de los datos. ▪ Las comunicaciones asociadas a la solicitud del cliente potencial no serán consideradas de carácter publicitario.
▪ Para las comunicaciones de carácter publicitario y promocional se establecerá una funcionalidad para la obtención de consentimiento inequívoco, a partir de la entrada en vigor del RGPD (Reglamento General de Protección de Datos).
Candidaturas (Selección) ▪ Como regla general, durante 1 año siempre que la candidatura no se integre en ningún proceso de selección. En caso de que sí lo hiciera, o pudiera hacerlo en el futuro según el perfil del candidato, se mantendrán sus datos por un espacio de al menos 2 años, que podría ampliarse en función de resultado del proceso o de las necesidades de personal futuras. Los datos de titulares de datos que ha pasado un proceso de selección y se incorporan a una bolsa de trabajo o la prestación de servicio (contratación) por parte de Alares o clientes, no tendrán la consideración de Candidaturas.
Oferentes ▪ Mientras mantenga los derechos de acceso al sitio web
▪ 5 años derivado de las posibles relaciones de contratación que se hayan realizado desde el portal.
▪ Indefinidas, para los datos de contacto (email y teléfono), mientras no medie cancelación, oposición o baja.
▪ El proceso de destrucción se realizará teniendo en cuenta otras derivaciones legales que tenga impacto con la actividad de la sociedad.
Este perfil de titular de datos está asociado, principalmente, de forma específica a un desarrollo web denominado “alaresgo”.
Demandantes ▪ Mientras mantenga los derechos de acceso.
▪ 5 años derivado de las posibles relaciones de contratación que se haya realizado desde el portal.
▪ Indefinidas, para los datos de contacto (email), mientras no medie cancelación, oposición o baja.
▪ El proceso de destrucción se realizará teniendo en cuenta otras derivaciones legales que tenga impacto con la actividad de la sociedad.
Este perfil de titular de datos está asociado de forma específica, principalmente, a un microsite denominado “alaresgo”

[ⓘEl mantenimiento del plazo de los datos se establece en base (1) a un criterio propio de Alares, asociado a la finalidad de uso de dichos datos, (2) criterios establecidos por una base jurídica que obligue a su mantenimiento a Alares (otra ley que exige su mantenimiento) y (3) otros asociados informes estadísticos o históricos que pueden ser de interés para la empresa (grupo) a nivel estratégico. Alares, una vez hayan cumplido con la finalidad de uso propia podrán, según los expresado en los punto 1,2 y 3, cancelarse (estar fuera de entorno de producción) o borrarse].

1.5 Destinatarios” (de cesiones o transferencias)

FICHEROS GENERAL ESPECIFICOS
Todos los descritos en la presente política de privacidad Organismo públicos competentes que soliciten datos o registros de titulares de datos sin necesidades de contar con el consentimiento del titular de los datos, derivado de excepcionalidades dispuestas en el marco normativo español. *Sociedades del Grupo Alares son destinatarios.
No tiene consideración de cesionario, sino de responsable de tratamiento o encargado de tratamiento según finalidades

* Nota: Acercar que no se considera cesión de datos el acceso a datos por parte de terceros necesarios para la prestación de servicio o solicitud. Establecer que dichos terceros, en especial colaboradores, utilizaran los datos, únicamente, para dar alcance a dicha prestación, y el uso de datos para cualquier otra finalidad deberán realizarlo atendiendo a su derecho de información y autorización de consentimiento expreso (por su parte).

** Nota: Para cumplir las finalidades indicadas en la presente Política de Privacidad y Cookies, es necesario que ALARES, por ende las sociedades integrantes del Grupo (cuyas actividades se relacionan con la asistencia, conciliación y servicios profesionales a colectivos, así como el desarrollo y soporte de actividades que puede ser susceptible de contratación a través de sitio web), traten sus Datos Personales en la medida en que estén directamente implicadas con cada servicio contratado o solicitado, finalidad de uso de los datos y procedimiento. Asimismo, también podrá ser necesario facilitar sus Datos Personales a las citadas sociedades y a terceras partes que presten servicios de apoyo, tales como entidades financieras, entidades de lucha contra el fraude, proveedores de servicios tecnológicos, de logística, transporte y entrega, atención al cliente y/o de análisis de las transacciones que se realizan a través del sitio web de cara a ofrecer a los usuarios garantías suficientes en las operaciones comerciales, etc. Al aportarnos sus Datos Personales a través de formularios, usted nos autoriza a tratar y compartir su información con dichos terceros.]

1.6 Transferencias Internacionales de Datos

En este momento las sociedades de Alares, referenciadas en el punto 1, no realizan cesión o trasferencias de datos a terceros ubicados en un estado diferente de la Unión Europea.

1.7 Derechos de los titulares de datos (de las personas interesadas)

Con el objeto de dar alcance a unos de los aspectos fundamentales del presente marco normativo (de aplicación en mayo de 2018), como es el de los derechos atribuidos a las personas físicas (titulares de datos), le presentamos los diferentes derechos y adjuntamos un modelo “ad hoc” descargable para tal efecto.

a. Acceso: El derecho de acceso es el que tiene un titular de datos, como puede ser su caso, consistente en poder conocer la información que la sociedad tiene de usted.

b. Rectificación: El derecho de rectificación es el que tiene un titular de datos, como puede ser su caso, consistente rectificar aquella información/datos que la sociedad tiene de un titular de datos, como por ejemplo usted, y no se encuentra actualizada o adecuada a la realidad del titular de datos o es errónea.

c. Supresión: El derecho de supresión es el que tiene un titular de datos, como puede ser su caso, consistente en suprimir aquella información/datos que la sociedad, y que usted no quiere que se siga haciendo uso de la misma (información/datos).

d. Portabilidad de sus datos: Este derecho aplicará a partir del 25 de mayo de 2018. El mismo está orientado a que Alares pueda facilitar en un formato tipo, por ejemplo Excel, la migración/envío de datos a otro tercero autorizado por Usted. Para dar alcance a este derecho deberá: (a) acreditar que es titular de los datos (b) identificar al tercero destinatario de los datos (c) autoriza de forma fehaciente la portabilidad (envío de datos).

e. Oposición a su tratamiento: El derecho de oposición es el que tiene un titular de datos, como puede ser su caso, consistente en oponerse al uso de aquella información/datos que la sociedad tiene de usted, y usted no quiere que se siga haciendo uso de la misma (información/datos) para determinadas finalidades específicas, por ejemplo no recibir información comercial.]

f. Derecho a retirar el consentimiento o consentimientos prestados: El derecho es el que tiene un titular de datos, como puede ser su caso, consistente en oponerse al uso de aquellas finalidades para las que dio el consentimiento o que fueron tratados por tener una base de legitimación. Si usted, en su calidad de titular de datos, no quiere que se siga haciendo uso de la misma (información/datos) para determinadas finalidades especificas, por ejemplo no recibir información comercial.

g. Derecho de Procedencia (de los datos): El derecho a conocer de donde o como se obtuvieron sus datos.

Para el ejercicio de todos los derechos definidos anteriormente, el interesado deberá dirigirse por escrito, adjuntando una copia de su DNI a ALARES HUMAN SERVICES, S.A., como unidad de interlocución en materia de protección de datos de todas las empresas del grupo. La comunicación por escrito se podrá hacer de dos formas:

  • Mediante correo postal a la dirección: Paseo de la Castellana nº 126, 28046- Madrid.
  • Mediante correo electrónico a la dirección: arco@alares.es

1.8 Fuente de los datos (origen)

Con carácter general los datos, a través del presente sitio web, son obtenidos:

  • Del propio interesado.
  • De terceros (personas físicas), que cuenta con legitimación suficiente para la comunicación.

1.9 Formularios de recogida de datos

Hemos querido desarrollar este epígrafe, pensando en el usuario web y titular de los datos, con un doble objetivo:

1. Derivado que los diferentes formularios pueden tener un finalidad específica asociadas al mismo, y para la cual (finalidad) consideramos que estamos legitimado en el tratamiento ya que el uso y transmisión de datos lo hacer el usuario, usted, de forma libre.

2. Ser un epígrafe que se actualice en el tiempo de acuerdo con la modificación y/o incorporación de nuevos formularios o funcionalidades.

Con carácter general en el sitio web podemos encontrar los siguientes formularios para la recogida de datos, de acuerdo con lo establecido en la presente tabla:

Tipo Finalidad Cesionarios y/o Accesos de Terceros Observaciones
Boletines, Newsletters y similares 🢝 Envíos publicitarios, comerciales e informativos. ▪ Sociedades del Grupo Alares referenciadas en esta política de privacidad. ▪ Sólo se solicitarán datos de contacto (normalmente email).
▪ No se solicita el consentimiento inequívoco (expreso) derivado del propio objeto del formulario, que legitima el tratamiento y establece la finalidad.
Inscripción a eventos 🢝 Gestión del evento, envíos publicitarios, comerciales e informativos. ▪ Sociedades del Grupo Alares y sociedades que patrocinan un evento.
▪ En dicho evento estarán referenciadas dichas sociedades.
▪ Se solicitarán datos identificativos y otros de interés relacionados con el evento.
Contratación de un producto o servicio ▪ Gestión de la contratación.
▪ Envíos publicitarios, comerciales e informativos asociados a producto o servicio contratado.
▪ Envíos publicitarios, diferente al producto o servicio contratado, se solicitará consentimiento inequívoco (expreso) a partir del 25 de Mayo 2018.
▪ Sociedades del Grupo.
▪ Terceros necesarios para dar alcance al producto o servicio contratado o solicitado.
▪ Para los envíos comerciales o promocionales fuera del servicio o producto contratado se necesitará la autorización expresa a través de una funcionalidad dispuesta para tal efecto (en el pié de formulario) para tratamiento posteriores a la aplicación de RGPD.
Candidaturas ▪ Gestión del perfil y/o cv de la candidatura para promocionarla en el grupo, terceras empresas o a través de la Agencia de Colocación. ▪ Sociedades del Grupo.
▪Terceros, con los que existe un acuerdo o encargo de servicio, demandantes de candidaturas.
▪ Organismos Públicos (derivado del perfil, tipo o características del candidato).
 
Inscripción o registros para utilizar funcionalidades o aéreas privadas creadas para finalidades específicas ▪ Gestión de la comunidad de “ALARES GO” de acuerdo a unas condiciones de uso, con carácter general y otras particulares que pudieran establecerse en cada momento. ▪ Sociedades del Grupo Alares referenciadas en esta política de privacidad.
▪ Terceros necesarios para la prestación de servicio o solicitud. ▪ Con carácter específico, dichos formularios están referenciados para procedimientos de inscripción o registro a una plataforma denominada “ALARES GO”.

B. INFORMACIÓN ADICIONAL: GUIA DE DIRECTRICES PROTECCIÓN Y TRATAMIENTO DE DATOS

Este bloque tiene como finalidad establecer valores, normas y directrices establecidas por Alares en el tratamiento de datos de carácter personal, de acuerdo al cambio normativo, con el objeto de crear una cultura de protección y tratamiento de datos. A continuación, le presentamos la estructura del presente bloque (información adicional), donde usted puede acceder a cada punto, de forma específica, clicando el mismo, sin necesidad de leer el total de texto del conjunto de los puntos establecidos para tal efecto.

1. Objetivo establecer unas normas y directrices en protección y tratamiento de datos para crear un código interno

Como expresión de la responsabilidad en materia de protección de datos y de acuerdo con el nuevo cambio normativo, Alares se compromete al cumplimiento de la legislación española de protección de datos de carácter personal. Estos epígrafes se integran en una guía y/o código interno válido para el Grupo Alares, las sociedades que se integran en el grupo explicitadas en el punto 1.1 (Información Básica), y se basa en principios reconocidos por el Estado Español y La Agencia Española de Protección de Datos.

La protección de datos es una de las bases de una relación comercial o de confianza y de la imagen de las sociedades que se integran en Alares. Así pues, Alares, a través del presente bloque quiere acercar el marco de las condiciones necesarias para un intercambio de datos entre las Sociedades del Grupo y los titulares de datos (propios o de terceros). Este bloque quiere informar al usuario de los criterios, valores y esfuerzos realizados por Alares para establecer un nivel adecuado de protección y tratamiento de datos de carácter personal exigido por la directiva europea de protección de datos y por diversas normativas nacionales para el correcto tratamiento de los mismos.

2. Ámbito de aplicación y modificación del código interno de protección de datos

Estos epígrafes se circunscriben a las sociedades del Grupo Alares, esto es, para Alares y todas las sociedades del grupo dependientes en materias de protección de datos, y recogidas a en la presente política de privacidad y bloque informativo.

Se considera sociedad dependiente según esta guía a cualquier sociedad en la que Alares pueda exigir el cumplimiento general o especifico de la presente guía de protección y tratamiento de datos por pertenecer al grupo, por colaborar con el mismo o por realizar cualquier acción que implique tratamiento de datos (así como formalizar la relación entre encargado de tratamiento a través de una contrato “ad hoc” para la actividad o servicio que prestará o realizará a la empresa o empresas del grupo).

Las sociedades individuales de Alares no están autorizadas a adoptar disposiciones que difieran del código interno y lo establecido por su Delegado de Protección Datos (DPD). Es posible crear directrices adicionales sobre protección de datos previa coordinación con el Delegado de Protección de Datos de Alares, si así lo requiere el tratamiento, actividad o proceso. Sólo pueden introducirse modificaciones en el código interno previo consenso con el DPD de Alares por parte de otros responsables y coordinador. Los cambios se comunicarán sin retardo a las sociedades del Grupo Alares dentro de un procedimiento de comunicación interno.

3. Aplicación del Derecho nacional

Todas las sociedades de Alares son responsables de perseguir el cumplimiento de estar directrices de protección y tratamiento de datos y de las obligaciones legales encuadradas en el marco jurídico del Estado Español. Si Usted como usuario/titular de datos, tiene motivos para suponer que existen obligaciones legales que contradicen las obligaciones derivadas lo expresado en este bloque y epígrafes podrá informar al Delegado de Protección de datos del Grupo (ver datos de contacto en el bloque de "Información Básica").

4. Principios básicos para el tratamiento de datos de carácter personal (asociados al sitio web)

4.1. Honradez y legitimidad

Durante la recogida y tratamiento de los datos de carácter personal, a través de los sitios web propiedad de Alares, Alares supervisará que se da alcance a los derechos personales de los titulares de datos. Los datos de carácter personal deben recogerse, atendiendo a los principios de consentimiento e información, y tratarse con honradez y de forma legítima./

4.2. Uso para fines específicos

Los datos de carácter personal pueden tratarse solamente en relación con el fin para el que se recojan originariamente. Por este motivo, se han establecido cláusulas informativas en formularios o similares (casillas de aceptación inequívoca/expresa), donde no exista causa de legitimación para esa finalidad. La modificación posterior del fin/es específico/s será posible sólo bajo determinadas condiciones y requiere una justificación objetiva o acreditación suficiente.

4.3. Transparencia

El titular de datos debe de ser informado sobre el uso de sus datos. Como norma general, los datos de carácter personal, a través del presente sitio web, se recogen siempre directamente de los interesados. Siempre que se recojan datos de carácter personal, el titular de datos tiene que estar en condiciones de reconocer personalmente los siguientes aspectos, o ser informado sobre los mismos:

» La identidad del responsable que recoge los datos
» La finalidad del tratamiento de los datos
» Posibles terceros o categorías de terceros a los que se transfieren en su caso los datos

Por este motivo, se recomienda leer la política de privacidad. En especial el bloque de “Información Básica” donde se contienen los puntos anteriores, y aceptar la misma a través de una funcionalidad así dispuesta en algunos de los formularios dispuestos.

[ⓘ Nota: Esta información está recogida en el epígrafe (1) del bloque de Información General. Aconsejamos a los usuarios/titulares de datos que antes de aceptar la política de privacidad realicen un acercamiento a dicha información, y de forma específica al punto asociado a la finalidad de uso de los datos.]

4.4 Evitar y reducir la recogida y el tratamiento de datos

Alares, de acuerdo este bloque y nuevo marco normativo, antes de proceder a la recogida y posterior tratamiento de datos de carácter personal estudiará el conjunto de datos necesarios, y en qué medida son pertinentes para dar alcance a la actividad y fin previsto. Para lograr dicho fin se realizaran informes de "análisis de riesgo" y de "evaluación de impacto" (IEI), siempre que sea posible para lograr el fin previsto, y que los costes sean razonables en relación con el fin. No se deberá recoger y tratar datos de carácter personal a título preventivo para posibles usos en el futuro, a no ser que lo exija o lo permita la legislación vigente en el momento.

4.5. Borrado

Alares borrará los datos de carácter personal, asociados a los datos recogidos y tratados en el presente sitio web, que no sean necesarios una vez transcurridos los plazos de conservación prescritos o que permita la ley, de acuerdo a los datos y fichero inscrito. Si, en un caso individual, existen indicios de una necesidad de protección o de interés histórico de estos datos, se prolongará el plazo de almacenamiento de estos datos hasta que se haya aclarado la necesidad legal de protección, o hasta que Alares haya valorado la relevancia histórica de los datos para su inclusión en el archivo.

4.6. Exactitud y actualidad de los datos

Alares conservará los datos de carácter personal conforme usted los haya comunicado y de acuerdo a sus recursos y las posteriores comunicaciones que usted pueda realizar al respecto, y serán actualizados siempre que sean necesario o se tenga conocimiento.

[ⓘ Nota: Para tal objeto se ha establecido un procedimiento asociado a dicha situación, actualización/modificación de datos, y se ha designado un Delegado en Protección de Datos, Coordinador y Responsable por ç sociedad.]

4.7. Confidencialidad y seguridad de datos

Los datos de carácter personal de Alares están sujetos a una obligación de confidencialidad. Es decir, se tratarán de forma confidencial por parte de sus recursos humanos y se protegerán con las medidas organizativas y técnicas adecuadas contra el acceso por parte de personas no autorizadas, el tratamiento ilegal o la transferencia ilícita a terceros, así como contra la pérdida casual, la modificación o la destrucción.

[ⓘ Nota: Para dar alcance al principio de confidencialidad se han establecido compromisos al respecto para empleados y contratos de encargados de tratamiento/confidencialidad para terceros.]

5. Base legal en la recogida y el tratamiento de datos

Es legal recoger, tratar y utilizar datos de carácter personal solamente si se cumple uno de los requerimientos de licitud descritos en lo que se establecerá a continuación. Debe darse asimismo uno de los requerimientos de licitud si desea modificarse el objetivo de la recogida, el tratamiento y el uso de los datos decarácter personal con relación al objetivo original.

5.1 Tratamiento de datos para una relación contractual

Los datos de carácter personal del interesado, el cliente y/o usuario del sitio web pueden tratarse para la preparación, la realización o la cancelación de un contrato o solicitud. Esto incluye también la atención del usuario/cliente contractual, siempre que esté en relación con el objeto del contrato.

Antes de la formalización de un contrato —es decir, en la fase previa— está permitido el tratamiento de datos de carácter personal para elaborar ofertas, para preparar solicitudes de productos o servicios, o para cumplir otros deseos del interesado con el fin de llegar a la conclusión de la relación comercial. Está permitido ponerse en contacto con los potenciales clientes o usuarios, según circunstancias, durante la fase de previa de información, utilizando los datos que han comunicado o poder ofertar productos o servicios similares o que puedan ser de interés por el perfil de potencial cliente/usuario. Deberán tenerse en cuenta en su caso las restricciones mencionadas por el interesado (titular de datos).

5.2 Tratamiento de datos para fines publicitarios

Si el interesado se dirige a una empresa de Alares solicitando información (por ejemplo, petición de envío de material informativo sobre un producto, acto o servicio), está permitido el tratamiento de sus datos para cumplir este deseo.

Las medidas publicitarias y de fidelización de los clientes/usuarios requieren el cumplimiento de otros requisitos legales. El tratamiento de datos de carácter personal para fines publicitarios o de estudios de mercado y de opinión está permitido si este tratamiento es compatible con el fin para el que se recogieron o se ha obtenido consentimiento expreso. Se informará a los afectados acerca deluso de sus datos (ver bloque de "Información Básica", finalidades de uso). Si se recogen datos exclusivamente para medidas publicitarias, la comunicación de los mismos, por parte del afectado, será siempre voluntaria.

Si el interesado rechaza el uso de sus datos con fines publicitarios, no se deberá seguir utilizando sus datos para este fin y se bloquearán de forma correspondiente (empleo de “lista Robinson”).

5.3 Consentimiento con el tratamiento de datos

Es posible llevar a cabo el tratamiento de datos si el interesado ha otorgado su consentimiento. Antes de solicitar su consentimiento, se informará al interesado en conformidad con el apartado 4.3 de este bloque sobre las directrices de protección y tratamiento de datos. Por razones de plausibilidad, la declaración de consentimiento debe recogerse siempre por escrito o por vía electrónica (aceptación de condiciones en el formulario). Bajo determinadas condiciones, como por ejemplo el asesoramiento telefónico, puede otorgarse el consentimiento de palabra. Se documentará el consentimiento otorgado.

5.4 Tratamiento de datos por razón de permiso legal

El tratamiento de datos de carácter personal es también lícito si existen disposiciones legales que exijan, presupongan o autoricen este tratamiento. El tipo y la extensión del tratamiento de datos tienen que ser necesarios para el tratamiento autorizado por la legislación, y tienen que realizarse de acuerdo con estas disposiciones.

5.5 Tratamiento de datos por razón de un interés legítimo

También pueden tratarse datos de carácter personal si resulta necesario para salvaguardar un interés legítimo de Alares. En general, los intereses legítimos pueden ser de tipo legal (por ejemplo, realizar títulos pendientes) o económico (por ejemplo, evitar perturbaciones del contrato). No está permitido el tratamiento de datos de carácter personal por razón de un interés legítimo si existen en algún caso particular indicios de que la protección de los intereses legítimos del interesado predomina sobre el interés de la instancia responsable en el tratamiento de los datos. Se examinará la legitimidad de estos intereses antes de cada tratamiento de datos.

5.6 Tratamiento de datos sujetos a una protección especial

Los datos de carácter personal sujetos a una protección especial pueden tratarse solamente si resulta obligatorio por ley, o si el interesado ha otorgado su consentimiento expreso.

Por lo demás, también puede estar permitido el tratamiento de estos datos si ello es necesario para que la instancia responsable pueda ejercer sus derechos, reclamarlos o defenderlos frente al interesado. Si existe la intención de tratar datos sujetos a una protección especial, se informará con antelación al Delegado de Protección de Datos de Alares.

5.7 Datos de usuarios e Internet

Siempre que se recojan, se traten o se usen datos de carácter personal en el sitio web o en plataformas integradas en las mismas e informara a los interesados sobre este aspecto en avisos sobre la protección de datos y, en su caso, sobre cookies. Los avisos sobre la protección y tratamiento de datos sobre cookies deben integrarse de modo que estén disponibles continuamente, y que el interesado pueda reconocerlos con facilidad y acceder a ellos de forma inmediata.

Si se ofrece la posibilidad de acceder a datos de carácter personal en un área restringida (sujeta a registro) de páginas web o Apps, se configurarán la identificación y autentificación del interesado de tal manera que se logre un nivel adecuado de protección de este acceso.

6. Transferencia de datos de carácter personal

La transferencia de datos de carácter personal a destinatarios fuera del Grupo Alares o a destinatarios dentro del Grupo Alares está sometida a los requisitos de legitimidad para el tratamiento de datos de carácter personal descritos. El destinatario de los datos debe comprometerse a utilizarlos exclusivamente para los fines definidos.

En caso de transferencia de datos a un destinatario fuera del Grupo Alares con sede en un estado tercero, el destinatario debe garantizar un nivel de protección de datos adecuado a los términos de esta guía y marco normativo de protección de datos del Estado Español.

En caso de transferencia de datos de terceros a empresas del Grupo Alares, debe asegurarse que los datos pueden utilizarse legítimamente para el uso previsto.

7. Tratamiento de datos por encargo

Existe un supuesto de tratamiento de datos por encargo si se asigna a un contratista el tratamiento de datos de carácter personal, sin traspasar por ello la responsabilidad por el proceso comercial correspondiente. En estos casos debe tomarse un acuerdo de tratamiento de datos por encargo, tanto con el contratista externo como entre las empresas dentro de Alares. La empresa que otorga el encargo conserva la plena responsabilidad por la realización correcta del tratamiento de los datos. El contratista está autorizado a tratar los datos de carácter personal solamente en el marco de las instrucciones del contratante.

A la hora de otorgar el pedido deben observarse las siguientes prescripciones; el departamento que otorga el encargo debe asegurar su cumplimiento:

1. Seleccionar el contratista según su idoneidad para garantizar las medidas de protección técnicas y administrativas necesarias.
2. El encargo debe otorgarse formalmente. En el encargo debe documentarse las instrucciones para el tratamiento de datos y la responsabilidad del contratante y del contratista.
3. Se tendrán en cuenta los contratos estándar puestos a disposición por Delegado de Protección de datos, para las sociedades del Grupo.
4. Antes del comienzo del tratamiento de los datos, el contratante debe verificar del cumplimiento de las obligaciones por parte del contratista. El contratista debe documentar el cumplimiento de las exigencias de seguridad de datos, especialmente, mediante la presentación de un certificado idóneo. En función del riesgo del tratamiento de datos, puede ser necesario repetir el control de forma periódica durante la duración del contrato.
5. Si se encarga el tratamiento de los datos a una empresa ubicada en el extranjero, deberán cumplirse las exigencias nacionales aplicables para la transferencia de datos de carácter personal a empresas en el extranjero. En especial, solamente puede encargarse el tratamiento de datos de carácter personal del Espacio de la Unión Europea a un tercer estado si el contratista puede documentar un nivel de protección de datos equiparable a la normativa del Estado de Español sobre la protección de datos.

Se establecen como instrumentos idóneos para dar alcance a lo referenciado con anterioridad:

a. Un acuerdo de las cláusulas del contrato estándar establecido por la Agencia Española de Protección de datos para el tratamiento de datos por encargo en estados terceros con el contratista y, en su caso, con los subcontratistas.
b. La participación del contratista en un sistema de certificación reconocido por la Agencia Española de Protección de Datos para crear un nivel razonable de protección de datos.
c. El reconocimiento por parte de los órganos de control estatales responsables de reglas vinculantes de la empresa del contratista para crear un nivel adecuado de protección de datos.

8. Derechos del interesado (titular de datos)

Todos los interesados pueden hacer valer los derechos especificados a continuación. La instancia responsable debe tramitar inmediatamente la reclamación de derechos, y los interesados no deben ser discriminados de ninguna manera por hacer valer sus derechos.

1. El interesado puede exigir información acerca de los datos de carácter personal memorizados sobre su persona, acerca de su procedencia y acerca del uso previsto.
2. Si se transfieren a terceros datos de carácter personal, se informará también la identidad del receptor o las categorías de receptores.
3. Si los datos de carácter personal son incorrectos, o incompletos, el interesado puede exigir su corrección o su complemento.
4. El interesado puede oponerse al tratamiento de sus datos personales con objeto de publicidad, o dentro del marco de estudios de mercado y de opinión. En ese caso se bloquearán los datos para impedir que se utilicen para este fin.
5. El interesado tiene derecho a exigir que se borren sus datos si falta o ha caducado el fundamento jurídico para el tratamiento de los datos. Lo mismo se aplica en el caso de que haya prescrito el motivo del tratamiento de datos, sea por el tiempo transcurrido o por otros motivos. Se tendrán en cuenta los plazos de conservación obligatoria de determinados documentos y los derechos legítimos que se opongan al borrado o permitan la cancelación.
6. El interesado tiene un derecho básico de oposición contra el tratamiento de sus datos personales, que se tendrá en cuenta siempre que se constate que su interés en la protección de sus datos de carácter personal predomina a causa de su situación personal particular sobre el interés en el tratamiento de los datos. Este derecho no se aplica si existe una normativa legal que prescriba el tratamiento de los datos.

9. Confidencialidad en el tratamiento de datos

Los datos de carácter personal están sujetos al principio de confidencialidad. Se establece a los empleados que la recogida, el tratamiento y el uso de datos no puede darse sin conocimiento o/y sin autorización. Se considera ilícito cualquier tratamiento de datos realizado por un empleado o tercero sin que constituya su cometido de acuerdo con su trabajo y sin estar autorizado para ello. Alares establece procedimiento de supervisión para que los empleados sólo tengan acceso a datos de carácter personal cuando sea necesario y en el marco de la necesidad para sus tareas o funciones. Derivado de lo anterior Alares realiza una asignación y división precisa de roles y privilegios, así como la implementación y actualización en el marco de conceptos de autorización.

Los empleados o terceros (encargados de tratamiento) no pueden utilizar datos de carácter personal para usos particulares o económicos, entregarlos a terceros no autorizados o permitir a terceros el acceso de otro modo. Los superiores informarán a sus empleados y presentara un compromiso específico, al comienzo de una relación laboral, acerca de la obligación de observar la confidencialidad de los datos. Esta obligación persistirá después de finalizar la relación laboral.

10. Control de la protección de datos

El cumplimiento de las directrices sobre protección de datos de la presente guía y de las leyes vigentes de protecciónde datos se controla por medio de auditorías periódicas y otros controles. La realización será promovida por el Delegado en Protección de Datos del Grupo, Coordinador y Responsable (por sociedades) de protección de datos y otros departamentos de cada una de las sociedades con derechos de control o auditores externos autorizados.

Los resultados de los controles (controles de situación, estudios de evaluación de impacto, auditorías y similares) de la protección de datos se supervisaran por DPD. El mismo dará traslado e informará al Comité de Vigilancia de Alares sobre resultados relevantes en el marco de las obligaciones de información correspondientes.

Los resultados de los controles de la protección de datos se pondrán a disposición de las autoridades competentes sobre protección de datos si éstas lo solicitan. Las autoridades competentes sobreprotección de datos pueden realizar también controles propios del cumplimiento de esta norma de acuerdo con las autorizaciones contempladas en la legislación.

11. Incidencias o incumplimiento en las orientaciones de la guía protección y tratamiento de datos

Todos los empleados del Grupo Alares tienen la capacidad y canales para comunicar a sus superiores, a su Coordinador de Protección de Datos o al Delegado de Protección de datos del Grupo acerca de incidencias o incumplimientos de las recomendaciones, orientaciones o directrices de la presente guía de protección y tratamiento de datos. El coordinador (responsable o interlocutor válido de cada una de las sociedades) deberá informar al Delegado de Protección de Datos, con carácter general, y de forma específica si se dan los siguientes casos:

  • Recepción o Entrega ilícita de datos de carácter personal a o por terceros,
  • Acceso no autorizado de terceros a datos de carácter personal,
  • Pérdida de datos de carácter personal. En este escenario la comunicación se realizará con la mayor celeridad a Responsable o Delegado de Protección Datos (gestión de incidentes contra la seguridad de la información), a fin de poder cumplir las obligaciones legales de información de este tipo de incidencias.

12. El Delegado de Protección de Datos del Grupo Alares

El Delegado de Protección de Datos (DPD) del Grupo es una figura externa, autónoma, que vela por la observación de las prescripciones nacionales de protección de datos. Es responsable de las directrices u orientaciones relacionadas con la protección y tratamiento de datos, y supervisa su cumplimiento.

El Delegado de Protección de Datos del Grupo es nombrado por el Comité de Vigilancia del Grupo Alares. Las sociedades del Grupo obligadas a ello designan asimismo al Delegado del Grupo como su encargado formal de protección y tratamiento de datos. Las excepciones específicas a esta regla deben acordarse con el DPD del Grupo. El Coordinador y Responsables de protección de datos informan con diligencia al DPD del Grupo sobre riesgos de la protección y tratamiento de datos en ámbitos específicos de tratamiento de la sociedad a la representan como interlocutor válido.

Cualquier interesado puede dirigirse en todo momento al DPD, Coordinador y Responsables (de cada una de las sociedades) de protección de datos responsable para comunicar sugerencias, tramitar consultas, solicitar información o presentar quejas en relación con la protección de datos de carácter personal y la seguridad de estos datos. Si lo desea el interesado, el Coordinador y el Delegado tramitan estas consultas y denuncias de forma confidencial.

Los Responsables de las Sociedades del Grupo deben tomar en consideración las decisiones del Delegado del Grupo en relación con incidencias o incumplimientos de la normativa de protección de datos. Se comunicarán siempre también al Delegado de Protección de Datos del Grupo Alares a las consultas de autoridades. El Delegado de Protección de datos del Grupo y sus colaboradores están a disposición de acuerdo a la información proporcionada en el punto 1.2 de INFORMACION BASICA [ver 1.2 Delegado en Protección de Datos].