Política de Privacidad

¿Quién es el responsable del tratamiento de sus datos?

De conformidad con lo dispuesto en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 (RGPD) y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDgdd), ponemos en su conocimiento la Política de Privacidad de Secure and IT Proyectos S.L. (en adelante, Secure&IT) con NIF B-85921625, y domicilio en calle Chile nº 8, Oficina 105, 28290, Las Rozas, Madrid.

 

¿Cuenta Secure&IT con un Delegado de Protección de Datos?

Secure&IT ha designado de un Delegado de Protección de Datos con el que se puede poner en contacto a través del buzón de correo electrónico [email protected].

 

¿Con qué finalidad y base de legitimación tratamos sus datos personales?

Sus datos personales pueden ser tratados por Secure&IT con las siguientes finalidades:

  • Contacto: La finalidad del tratamiento es la gestión y respuesta a las peticiones que efectúe a través de la zona de contacto de la web. Dicho tratamiento está legitimado en base al consentimiento expreso que presta al enviar su petición (art. 6.1 a) RGPD).
  • Potenciales clientes y comunicaciones comerciales: Secure&IT podrá tratar sus datos identificativos y de contacto, con la finalidad de mantener relaciones de cualquier índole, y para informarle sobre sus productos y servicios, a su petición o con su consentimiento. Dicho tratamiento está legitimado por el interés legítimo (art. 6.1 f) RGPD) que vincula a las partes, en relación con el art. 19 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales en el caso de contactos profesionales pertenecientes a personas jurídicas. En el caso de potenciales clientes personas físicas, el tratamiento se encuentra legitimado en su consentimiento expreso (art. 6.1 a) RGPD).
  • Clientes: Secure&IT trata los datos personales de los contactos profesionales pertenecientes a clientes personas jurídicas con la finalidad de gestionar la relación contractual que vincula a las partes. Dicho tratamiento está legitimado por el interés legítimo (art. 6.1 f) RGPD) que vincula a las partes, en relación con el art. 19 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales. En el caso de clientes personales físicas, el tratamiento se encuentra legitimado en la ejecución de un contrato suscrito entre las partes (art. 6.1 b) RGPD).
  • Proveedores: Secure&IT trata los datos personales de los contactos profesionales pertenecientes a proveedores personas jurídicas con la finalidad de gestionar la relación contractual que vincula a las partes. Dicho tratamiento está legitimado por el interés legítimo (art. 6.1 f) RGPD) que vincula a las partes, en relación con el art. 19 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales. En el caso de proveedores personales físicas, el tratamiento se encuentra legitimado en la ejecución de un contrato suscrito entre las partes (art. 6.1 b) RGPD).
  • Eventos: En el caso de que se haya inscrito en alguno de nuestros eventos, trataremos sus datos personales con la finalidad de gestionar el mismo, con base de legitimación en su consentimiento expreso (art. 6.1 a) RGPD), que presta mediante la inscripción al evento.
  • Candidatos de empleo: En el caso de que usted hubiera remitido su currículum para entrar en nuestros procesos de selección, Secure&IT tratará los datos con ésta única finalidad. Dicho tratamiento se encuentra legitimado en base a su consentimiento expreso (art. 6.1 a) RGPD) que presta mediante el envío de su currículum, así como en la aplicación de medidas precontractuales a su petición (art. 6.1 b) RGPD).
  • Ejercicio de derechos y gestión de la privacidad: Secure&IT podrá tratar sus datos con la finalidad de gestionar sus peticiones de ejercicio de derechos en materia de protección de datos, o cualquier otra finalidad necesaria para dar cumplimiento a la normativa de protección de datos personales. Dicho tratamiento se encuentra legitimado en base al cumplimiento de una obligación legal (art. 6.1 c) RGPD).
  • Canal del informante: La finalidad del tratamiento es la gestión de las comunicaciones recibidas a través de nuestro canal del informante al poner en nuestro conocimiento potenciales irregularidades cometidas por el personal de Secure&IT. Dicho tratamiento se encuentra legitimado en base al cumplimiento de una obligación legal (art. 6.1 c) RGPD).
  • Cookies: El uso de cookies de nuestra página web conlleva el tratamiento de sus datos personales. La finalidad del tratamiento es, por un lado, que pueda navegar por nuestras páginas web sin errores, a través de la instalación en su dispositivo de cookies técnicas y, por otro lado, la mejora de las funcionalidades de la página web a través de la información recabada de las cookies analíticas que instalamos en su dispositivo, en el caso de que usted preste su consentimiento (art. 6.1 a) RGPD). Puede obtener más información al respecto en nuestra política de cookies.

 

¿Quién podrá acceder a sus datos personales?

Secure&IT sólo comunicará sus datos personales a:

  • Aquellos terceros, organismos e instituciones públicas de la Administración General del Estado, de las Administraciones Autonómicas y Locales, incluidos los órganos jurisdiccionales a los que esté legalmente obligado a facilitarlos.
  • Las sociedades colaboradoras y/o partners con el fin de que puedan gestionar la relación contractual con usted.
  • Empresas participantes en jornadas/eventos corporativos en los que Secure&IT es promotor, con motivo de la gestión de los pertinentes patrocinios, en cumplimiento de las obligaciones de Secure&IT establecidas en las relaciones contractuales asumidas con dichas empresas. En estos casos únicamente serán comunicados los datos identificativos con la finalidad de controlar la asistencia, salvo que usted preste su consentimiento expreso para comunicar sus datos personales a las mencionadas entidades con finalidades adicionales.
  • Proveedores de servicios vinculados contractualmente a Secure&IT, como encargados del tratamiento, que tratarán sus datos personales siguiendo estrictamente nuestras instrucciones, y con los que Secure&IT ha suscrito los pertinentes acuerdos de tratamiento de datos personales.

 

¿Se realizarán transferencias internacionales de datos personales?

Secure&IT no realiza transferencias internacionales de datos personales de forma habitual. Únicamente se realizarán transferencias internacionales de datos personales en el caso de que sea estrictamente necesario para poder gestionar nuestra relación.

En el caso de que sea necesario realizar alguna transferencia internacional de sus datos personales, usted será informado de ello previamente, y la transferencia internacional se realizará cumpliendo estrictamente las obligaciones establecidas en la normativa vigente en materia de protección de datos personales.

 

¿Qué medidas de seguridad se aplicarán a sus datos personales?

Secure&IT ha implantado las medidas técnicas y organizativas de seguridad necesarias para garantizar un nivel de seguridad adecuado al riesgo, teniendo en cuenta el estado de la técnica, los costes de aplicación, y la naturaleza, el alcance, el contexto y los fines de tratamiento, así como los riesgos de probabilidad y gravedad variables para los derechos y libertades de las personas físicas, en cumplimiento del art. 32 del Reglamento (UE) 2016/679 General de Protección de Datos.

En este sentido, Secure&IT se encuentra certificado conforme a la Norma ISO 27001:2013, relativa a sistemas de gestión de seguridad de la información, así como en Esquema Nacional de Seguridad en su nivel Alto, conforme al Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad.

 

¿Durante cuánto tiempo conservaremos sus datos personales?

Secure&IT tratará sus datos personales durante el tiempo establecido a continuación, que varía en función de la finalidad por la cual los tratamos:

  • Contacto y Potenciales clientes: En el caso de que contacte con Secure&IT para solicitar información sobre nuestros productos y servicios, sus datos serán conservados por el periodo de dos años a partir de la última comunicación realizada por el usuario, quedando renovado dicho cómputo con cada nueva toma de contacto o relación efectuada por parte del usuario.
  • Envío de comunicaciones comerciales: En el caso de que usted no sea cliente de Secure&IT, sus datos serán tratados con esta finalidad hasta que retire su consentimiento. En caso de ser cliente, sus datos seguirán siendo conservados con la finalidad de gestionar nuestra relación contractual, pero no se le remitirán comunicaciones comerciales desde el momento en que se oponga a dicho envío. No obstante, en el caso de ser cliente, y no se oponga a la recepción de comunicaciones comerciales, una vez finalizada nuestra relación contractual seguiremos remitiéndole las mismas en base a un interés legítimo, y hasta que se oponga a dicho tratamiento.
  • Clientes y Proveedores: Los datos personales de nuestros clientes y proveedores serán conservados durante el tiempo en que se mantenga vigente la relación contractual con la persona jurídica, en el supuesto de contactos profesionales que presten sus servicios en la misma; y durante el tiempo en que se mantenga vigente la relación contractual con el cliente o proveedor persona física. Posteriormente, los datos personales serán conservados hasta la prescripción de posibles responsabilidades legales.
  • Eventos: Los datos personales de los interesados que se inscriban en nuestras jornadas/eventos, serán conservados con dicha finalidad durante el tiempo necesario para gestionar la jornada/evento, y posteriormente serán conservados hasta la prescripción de posibles responsabilidades legales.
  • Candidatos de empleo: Debido al perfil específico de las vacantes de Secure&IT, teniendo un carácter muy técnico, conservaremos su currículum durante el plazo máximo de tres años desde la recepción del mismo. En el caso de que consideremos necesario conservar su currículum por un periodo de tiempo superior, solicitaremos su consentimiento expreso y la remisión de su currículum actualizado. En el caso de que no lo preste, lo suprimiremos inmediatamente. En el caso de que lo preste, el cómputo de tres años se reanudará. En el caso de que usted sea usuario registrado de nuestra plataforma de empleo, sus datos personales serán conservados hasta que usted elimine su perfil de la plataforma.
  • Ejercicio de derechos y gestión de la privacidad: En el caso de que haya ejercitado sus derechos en materia de protección de datos, o necesitemos tratar sus datos en cumplimiento de obligaciones legales establecidas por la normativa de protección de datos, sus datos serán conservados durante el tiempo necesario para dar cumplimiento a nuestras obligaciones y, posteriormente, hasta el momento de prescripción de posibles acciones legales debidamente bloqueados.
  • Canal del Informante: Los datos personales tratados en el canal del informante de Secure&IT serán tratados durante el tiempo necesario para gestionar el expediente de investigación y, posteriormente, hasta la prescripción de posibles responsabilidades legales debidamente bloqueados, durante un plazo máximo de diez años, con la finalidad de cumplir con nuestra obligación de conservar un libro-registro.
  • Cookies: Los datos personales obtenidos a través de las cookies que instalamos en su dispositivo con motivo de su visita a nuestras páginas web corporativas serán conservados durante el tiempo determinado en cada cookie, que podrá variar en función de su personalización del configurador de cookies. El tiempo máximo de conservación son dos años. Puede encontrar más información en nuestra política de cookies.

 

¿Cómo puede ejercitar sus derechos en relación con sus datos personales?

En caso de que quiera revocar los consentimientos otorgados, así como ejercer sus derechos de acceso, rectificación, oposición, supresión, limitación, portabilidad y su derecho a no ser objeto de decisiones automatizadas, incluida la elaboración de perfiles, podrá dirigirse mediante petición escrita a nuestro Delegado de Protección de Datos a través de las siguientes vías:

  • Correo electrónico: [email protected]
  • Correo postal: calle Chile nº 8, Oficina 105, 28290, Las Rozas, Madrid

Igualmente, le informamos de que tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos en caso de considerarlo oportuno.

 

Secure&IT como encargado del tratamiento

Secure&IT, en ocasiones, se posiciona como encargado del tratamiento de sus clientes debido a la tipología de servicios que ofrece. La regulación del encargo del tratamiento se regirá por lo dispuesto en las condiciones generales de contratación de Secure&IT, cumpliendo estrictamente lo dispuesto en el art. 28 RGPD.

 

Compromisos del usuario

El usuario se compromete a informar a Secure&IT de cualquier modificación que sufra la información facilitada. Para poder realizar dicha comunicación, podrá dirigirse a la cuenta de correo electrónico [email protected].