Política de Privacidad

Fecha de la elaboración de la presente política de privacidad: 12/12/2018

La Entidad que se encarga de gestionar el presente sitio web determinada en el epígrafe 1.1 (en adelante PASION42) de acuerdo con las recomendaciones establecidas por las Autoridades de las estados miembros, ha elaborado una nueva política de privacidad estableciendo como primera premisa dar garantía al usuario en el tratamiento de sus datos bajo principios de confidencialidad y secreto, seguridad e información.

En su primer bloque (información básica) una estructura y lenguaje lo más claro, conciso y comprensible posible, teniendo en cuenta lo que debe y quiere trasmitir el presente texto (política de privacidad). Se podrán encontrar dos bloques informativos diferenciados:

A. Información Básica, espacio que creemos suficiente para que el usuario (titular de datos) tenga un acercamiento al tratamiento de sus datos por parte de PASION42, con carácter general, y el conocimiento del ejercicio de los derechos que el nuevo marco normativo amplia (Reglamento General de Protección de Datos), así como se debe proceder para la solicitud (derechos), donde dirigirse y a quién, de forma particular.

B. Normas corporativas asociadas un código interno establecido por PASION42 en cuanto al tratamiento de datos de carácter personal, como primera premisa de cumplimiento y medidas proactivas.

A. INFORMACIÓN BÁSICA

A continuación presentamos este bloque, con el objeto de facilitar el acceso a la información, una estructura de epígrafes de, donde cualquier usuario web pueda acceder a cada punto, de forma específica clicando él mismo, sin necesidad de leer el total del conjunto de los puntos establecidos para tal efecto.

1.1 RESPONSABLES DE TRATAMIENTO

1.2 DELEGADO DE PROTECCIÓN DE DATOS

1.3 FINALIDAD Y LEGITIMIDAD DEL TRATAMIENTO DE LOS DATOS

1.4 PLAZOS O CRITERIOS DE CONSERVACIÓN DE LOS DATOS

1.5 DESTINATARIOS (DE CESIONES O TRANSFERENCIAS)

1.6 TRANSFERENCIAS INTERNACIONALES DE DATOS

1.7 DERECHOS DE LAS PERSONAS / USUARIOS WEB (TITULARES DE DATOS)

1.8 FUENTE DE LOS DATOS (ORIGEN)

1.9 FORMULARIOS DE RECOGIDA DE DATOS

1.1 RESPONSABLE DEL TRATAMIENTO

En este punto le acercamos la identificación de la sociedad que trata sus datos desde el presente dominio, donde se ubica el sitio web y donde se recogen y tratan los mismos bajo principios de confidencialidad y seguridad.

Pasión 42

1.2 DELEGADO EN PROTECCIÓN DE DATOS

En el presente punto le acercamos la información relativa a la figura denominada como “Delegado de Protección de Datos” (en adelante DPO), que aparece en el nuevo marco normativo de aplicación el 25 de mayo de 2018 (RGPD), que actúa para los datos tratados en el sitio web.

La finalidad es que usted, en el caso de querer establecer cualquier solicitud, pueda tener referencias para dirigirse de personas específicas, tanto del DPO como de otros departamentos, a los que el DPO haya derivado funciones con el objeto de mejorar los procedimientos y canales

Así pues, puede contactar con nuestro DPO a través del siguiente correo electrónico dpo@PASION42.com

1.3 FINALIDAD DEL TRATAMIENTO DE LOS DATOS

En el presente punto se le presenta una tabla con la descripción de las finalidades del tratamiento de los datos que pueden darse en el sitio web, asociada a los colectivos, responsabilidad de PASION42:

Colectivo de Referencia	Datos recogidos del colectivos	* Finalidad de uso de los datos	Legitimidad en el tratamiento
USUARIO WEB	Datos relacionados a la navegación del usuario como ip y dispositivo en el que se navega.	Navegación (cookies) Enviar información de interés en el caso que el usuario haya comunicado su email, similares.	Los datos de contacto podrán ser tratados y utilizados de acuerdo al objeto de formulario en cuestión. Ejemplo: Si usted se inscribe a una newsletter, su email se podrá utilizar para el envío de dicha newsletter, y para esa finalidad no se necesitará consentimiento expreso derivado que la finalidad/objeto de dicho formulario/funcionalidad.
2. USUARIO REGISTRADO	Datos relacionados a la identificación del usuario. Datos necesario para el contacto con el usuario, email, teléfono y otros.. Datos relacionados al dispositivo y lugar de uso de la aplicación Datos personales asociados a las preferencias objeto del portal.	Enviar información de interés asociada al proceso de registro acuerdo al objeto del formulario Gestión Administrativa	La legitimidad del tratamiento viene establecida por el registro realizado, fines legitimados a la propia actividad objeto del portaly por el histórico de las relaciones y comunicaciones establecidas con anterioridad a la aplicación del RGPD (25 de Mayo de 2018). Para aquellos tratamientos, con posterioridad a la aplicación del RGPD (25 de Mayo de 2018), se establecerán los protocolos deobtención de consentimiento, inequívoco y/o expreso” de acuerdo a la finalidad de uso o en base de legitimación. Por ejemplo, un proceso de registro, legitima las comunicaciones asociadas al proceso en cuestión. En el caso que se quiera establecer el uso de su email para envíos comerciales fuera del ámbito propio de productos o servicios solicitados o comprados. En este caso, se establecer una funcionalidad para la obtención de su consentimiento expreso, específico e inequívoco.
3. USUARIO CLIENTE	Datos relacionados a los periodos de cobro. Datos bancarios para la gestión de estos cobros.	Enviar información de interés en el caso que el usuario haya comunicado su email de acuerdo al objeto del formulario Facilitar contratación de servicios o productos, atención postventa y similares. Gestión Administrativa y gestión de recobro.	Los datos de contacto podrán ser tratados y utilizados por PASION42 para comunicaciones transaccionales La legitimidad del tratamiento viene establecida por la acción del candidato, por iniciativa de este.

1.USUARIO WEB

Es un usuario que no se ha dado de alta que navega por la parte pública de la web.

2. USUARIO REGISTRADO

Es un usuario WEB que se ha dado de alta en la plataforma aceptando las condiciones de uso y la política de privacidad y tiene acceso a la parte interna de la plataforma.

3. USUARIO CLIENTE

Es un usuario WEB, un usuario REGISTRADO y a parte es un usuario que ha pagado por servicios proporcionados por nuestra plataforma a través de alguno de nuestro métodos de pago

.

1.4 Plazos o criterios de conservación de los datos

El nuevo marco normativo, establece la necesidad de acercar al titular de datos, en este caso por el canal que se utiliza por parte de PASION42, el usuario web, la información concerniente al plazo de conservación de tratamiento de datos que puede darse. Es decir, ¿Cuánto tiempo va tener los datos el PASION42?

Pasamos, a informarle sobre esta cuestión, y para tal efecto le presentamos la siguiente tabla:

COLECTIVO	PLAZO DE CONSERVACIÓN	EXCEPCIONES AL MANTENIMIENTO DE DATOS
Usuarios Web	Los datos de contacto se conservarán de forma indefinida mientras que no medie solicitud de oposición o cancelación por parte de su titular.	No se ha establecido en este momento. Mantenimiento de datos de navegación para fines estadísticos de forma indefinida.
Usuarios Registrados	Los datos de los identificativos de los clientes se conservan mientras se mantenga el proceso de registro.	Los datos de contacto se mantienen de forma indefinida. Mientras que no medie solicitud de oposición cancelación por parte del titular de los datos. Mantenimiento de datos de servicio para fines estadísticos de forma indefinida.
Usuarios Clientes	Los datos de los identificativos de los clientes se conservan mientras se mantenga el proceso de registro. Los datos asociados a la facturación y procesos de compras durante 5 años, que podrá ser extensible en función de la evolución de otras leyes (tributarias, fiscales, societarias o similares según país objeto de tributación). Se podrán mantener datos de operaciones comerciales por un periodo superior a los 5 años. El tratamiento de dichos datos se tratara de forma disociada o anonimizada para finalidades estadísticas o de toma de decisiones.	Los datos de contacto se mantienen de forma indefinida. Mientras que no medie solicitud de oposición cancelación por parte del titular de los datos. Mantenimiento de datos de la prestación del servicio para fines estadísticos de forma indefinida, derivado que los mismos se mantendrá de forma anonimizada o disociada, de manera que no se pueda vincular al usuario.

1.5 Destinatarios” (de cesiones o transferencias)

COLECTIVO DE REFERENCIA	GENERAL	ESPECÍFICOS
Todos los descritos en la presente política de privacidad	Organismo públicos competentes que soliciten datos o registros de titulares de datos sin necesidades de contar con el consentimiento del titular de los datos, derivado de excepcionalidades dispuestas en el marco normativo español	No se han considerado en este momento

1.6 Transferencias Internacionales de Datos

En este momento, PASION42 no realiza cesión o transferencias de datos a terceros ubicados en un estado diferente de la Unión Europea.

1.7 DERECHOS DE LOS TITULARES DE DATOS (DE LAS PERSONAS INTERESADAS)

Con la idea que usted tenga el mayor control sobre sus datos y facilitar el ejercicio de los derechos que el marco normativo de la UE le confiere y para dar alcance a unos de los aspectos fundamentales del presente marco normativo (de aplicación en mayo de 2018), le presentamos la relación de los diferentes ejercicios, breve descripción de los mismos y modelo para facilitar su ejercicio.

a. Acceso

Para obtener y descargar el formulario correspondiente, contacte con dpo@PASION42.com

b. Rectificación

Para obtener y descargar el formulario correspondiente, contacte con dpo@PASION42.com

c. Supresión

Para obtener y descargar el formulario correspondiente, contacte con dpo@PASION42.com

d. Portabilidad de sus datos

Para obtener y descargar el formulario correspondiente, contacte con dpo@PASION42.com

e. Oposición a su tratamiento

Para obtener y descargar el formulario correspondiente, contacte con dpo@PASION42.com

f. Derecho a retirar el consentimiento o consentimientos prestado

Para obtener y descargar el formulario correspondiente, contacte con dpo@PASION42.com

g. Derecho de Procedencia (de los datos).

Para obtener y descargar el formulario correspondiente, contacte con dpo@PASION42.com

1.8 FUENTE DE LOS DATOS (ORIGEN)

Con carácter general los datos, a través del presente sitio web, son obtenidos del propio interesado. Por este motivo, en el caso que usted comunique datos de terceros, debe contar con la autorización, consentimiento y/o capacidad legal para tal efecto (comunicación).

1.9 FORMULARIOS DE RECOGIDA DE DATOS

Hemos querido desarrollar este epígrafe, pensando en el usuario web, con un doble objetivo:

1. Derivado que los diferentes formularios puede tener un finalidad específica asociadas al mismo, y para la cual (finalidad) consideramos que estamos legitimado en el tratamiento ya que el uso y transmisión de datos lo hacer el usuario, usted, de forma libre.
2. Ser un epígrafe que se actualice en el tiempo de acuerdo con la modificación y/o incorporación de nuevos formularios o funcionalidades.

Con carácter general, en el sitio web podemos encontrar los siguientes formularios para la recogida de datos, de acuerdo con lo establecido en la presente tabla:

TIPO DE FORMULARIO	FINALIDAD OBJETO DEL FORMULARIO	CESIONARIOS Y/O ACCESOS DE TERCEROS	OBSERVACIONES
BOLETINES, NEWSLETTERS Y SIMILARES	La finalidad el formulario es poder enviar al usuario correos informativos sobre nuevas funcionalidad, ofertas o promociones con carácter general.	No se ha identificado en este momento	Solo se solicitaráan datos de contacto (normalmente email). No se solicita el consentimiento inequívoco (expreso) derivado del propio objeto del formulario y actuación por parte del usuario establece la condición de consentimiento y legitimidad.
FORMULARIO DE REGISTRO	La finalidad del formulario es poder registrarte en la plataforma y hacer uso de esta.	No se ha identificado en este momento	Para los envíos comerciales o promocionales fuera del proceso de registro se necesitará la autorización expresa a través de una funcionalidad dispuesta para tal efecto (pie de formulario) para tratamiento posteriores a la aplicación de RGPD
COMPRA	La finalidad del formulario es poder subscribirse a servicios premium de la plataforma.	No se ha identificado en este momento	No se han identificado en este momento

B. INFORMACIÓN ADICIONAL: GUIA DE DIRECTRICES PROTECCIÓN Y TRATAMIENTO DE DATOS

Se ha querido presentar el presente bloque con la finalidad poder comunicar, al usuario web, los valores, las normas y las directrices establecidas por P&A Services a nivel interno, en el tratamiento de datos de carácter personal, de acuerdo al cambio normativo, con el objeto de crear una cultura de protección y tratamiento de datos de cara a nuestro usuario.

A continuación, le presentamos la estructura del presente bloque (información adicional), donde usted puede acceder a cada punto, de forma específica, clicando el mismo, sin necesidad de leer el total de texto del conjunto de los puntos establecidos para tal efecto.

1. OBJETIVO DE LA GUÍA DE PROTECCIÓN DE DATOS

2. ÁMBITO DE APLICACIÓN Y MODIFICACIÓN DE LA GUÍA DE PROTECCIÓN DE DATOS

3 APLICACIÓN DEL DERECHO NACIONAL

4. PRINCIPIOS BÁSICOS PARA EL TRATAMIENTO DE DATOS DE CARÁCTER PERSONAL

5. LICITUD DEL TRATAMIENTO DE DATOS

6. TRANSFERENCIA DE DATOS DE CARÁCTER PERSONAL

7. TRATAMIENTO DE DATOS POR ENCARGO

8. DERECHOS DEL INTERESADO

9. CONFIDENCIALIDAD EN EL TRATAMIENTO DE DATOS

10. SEGURIDAD DEL TRATAMIENTO DE DATOS

11. CONTROL DE LA PROTECCIÓN DE DATOS

12. EL DELEGADO DE PROTECCIÓN DE DATOS

1. OBJETIVO ESTABLECER UNAS NORMAS Y DIRECTRICES EN PROTECCIÓN Y TRATAMIENTO DE DATOS PARA CREAR UN CÓDIGO INTERNO

Como expresión de la responsabilidad en materia de protección de datos y de acuerdo con el nuevo cambio normativo (Reglamento General de Protección de Datos), PASION42 se compromete al cumplimiento de la normativa europea de protección de datos de carácter personal. Estos epígrafes se integran en una guía y/o código interno válido para PASION42, y se basa en principios reconocidos por la marco de los países miembros de la UE.

La protección de datos es una de las bases de una relación comercial o de confianza y de la imagen de PASION42. A través del presente bloque, se quiere acercar el marco de las futuras condiciones necesarias para la recogida y posterior tratamiento de datos. Este bloque quiere informar al usuario de los criterios, valores y esfuerzos realizados por PASION42 para establecer un nivel adecuado de protección tratamiento de datos de carácter personal exigido por la directiva europea de protección de datos y por diversa normativa nacional para el correcto tratamiento de los mismos. Teniendo en cuenta sus peculiaridades como la integración de dos sociedades que actúan como responsable de datos, como responsables de compra ante el usuario (consumidor) en función de producto comprado y la diferente casuística en cuanto a la obtención del consentimiento y no obtención por tener legitimación en cuanto al tratamiento.

2. ÁMBITO DE APLICACIÓN Y MODIFICACIÓN DEL CÓDIGO INTERNO DE PROTECCIÓN DE DATOS

Estos epígrafes asociados a un código interno se circunscribe A PASION42, esto es, para toda su estructura interna y así como para todos los terceros (encargados de tratamiento) y sus empleados.

Se considera sociedad dependiente según esta guía a cualquier sociedad a la que PASION42 pueda exigir el cumplimiento general o específico de la presente guía de protección y tratamiento de datos por colaborar con el mismo o por realizar cualquier acción que implique tratamiento de datos (así como formalizar la relación entre el encargado de tratamiento a través de una contrato “ad hoc” para la actividad o servicio que prestará o realizará a PASION42).

3. APLICACIÓN DEL DERECHO NACIONAL

El código de protección y tratamiento de datos contiene los principios de seguridad, confidencialidad y consentimiento (información) derivados de la Directiva Europea y la Comisión Europea de Protección de Datos y desarrollo normativo del Estado donde se ubican los titulares de datos de acuerdo a los recursos, medios y capacidades de PASION42.

PASION42 es responsable del cumplimiento del código de protección y tratamiento de datos y de las obligaciones legales encuadradas en el marco jurídico de la UE. Si Usted, como usuario/titular de datos tiene motivos para suponer que existen obligaciones legales que contradicen lo expresado en la política de privacidad y epígrafes podrá informar al Delegado de Protección de datos de la sociedad (ver datos de contacto en el bloque de “Información Básica”).

4. PRINCIPIOS BÁSICOS PARA EL TRATAMIENTO DE DATOS DE CARÁCTER PERSONAL (ASOCIADOS AL SITIO WEB)

4.1. Honradez y legitimidad

Durante la recogida y tratamiento de los datos de carácter personal, a través de los sitios web propiedad de PASION42, se supervisará, a través de procedimiento de tratamiento de datos por defecto, que se da alcance a los derechos personales de los titulares de datos.

Los datos de carácter personal deben recogerse, atendiendo a los principios de consentimiento (expreso e inequívoco cuando no exista una base de legitimación) e información, y tratarse con honradez y de forma legítima.

4.2. Uso para fines específicos

Los datos de carácter personal pueden tratarse solamente en relación con el fin para el que se recojan originariamente. Por este motivo, se han establecido cláusulas informativas en formularios o similares (casillas de aceptación inequívoca/expresa). La modificación posterior del fin/es específico/s será posible sólo bajo determinadas condiciones y requiere una justificación objetiva o acreditación suficiente.

4.3. Transparencia

El titular de datos debe de ser informado sobre el uso de sus datos. Como norma general, los datos de carácter personal, a través del presente sitio web, se recogen siempre directamente de los interesados. Siempre que se recojan datos de carácter personal, el titular de datos tiene que estar en condiciones de reconocer personalmente los siguientes aspectos, o ser informado sobre los mismos:

• » La identidad del responsable que recoge los datos
• » La finalidad del tratamiento de los datos
• » Posibles terceros o categorías de terceros a los que se transfieren en su caso los datos

Por este motivo, se recomienda leer la política de privacidad. En especial el bloque de “Información Básica” donde se contienen los puntos anteriores, y aceptar la misma a través de una funcionalidad así dispuesta en algunos de los formularios.

4.4 Evitar y reducir la recogida y el tratamiento de datos

PASION42, de acuerdo este bloque y nuevo marco normativo, antes de proceder a la recogida y posterior tratamiento de datos de carácter personal estudiará el conjunto de datos necesarios, y en qué medida son pertinentes para dar alcance al fin previsto.

Para lograr dicho fin se realizarán informes de análisis de riesgo y de evaluación de impacto (IEI), siempre que sea posible para lograr el fin previsto, y que los costes sean razonables en relación con el fin. No se deberá recoger y tratar datos de carácter personal a título preventivo para posibles usos en el futuro, a no ser que lo exija o lo permita la legislación vigente en el momento.

4.5. Borrado

PASION42 borrará los datos de carácter personal, asociados a los datos recogidos y tratados en el presente sitio web, que no sean necesarios una vez transcurridos los plazos de conservación prescritos o que permita la ley, de acuerdo a los datos y fichero inscrito. Si, en un caso individual, existen indicios de una necesidad de protección o de interés histórico de estos datos, se prolongará el plazo de almacenamiento de estos datos hasta que se haya aclarado la necesidad legal de protección, o hasta que PASION42 haya valorado la relevancia histórica de los datos para su inclusión en el archivo.

4.6. Exactitud y actualidad de los datos

PASION42 conservará los datos de carácter personal conforme usted los haya comunicado y de acuerdo a sus recursos y las posteriores comunicaciones que usted pueda realizar al respecto, y serán actualizados siempre que sean necesario o se tenga conocimiento.

4.7. Confidencialidad y seguridad de datos

Los datos de carácter personal de PASION42 están sujetos a una obligación de confidencialidad. Es decir, se tratarán de forma confidencial por parte de sus recursos humanos (empleados) y se protegerán con las medidas organizativas y técnicas adecuadas contra el acceso por parte de personas no autorizadas, el tratamiento ilegal o la transferencia ilícita a terceros, así como contra la pérdida casual, la modificación o la destrucción.

5. BASE LEGAL EN LA RECOGIDA Y EL TRATAMIENTO DE DATOS

Es legal recoger, tratar y utilizar datos de carácter personal solamente si se cumple uno de los requerimientos de licitud descritos en lo que se establecerá a continuación. Debe darse asimismo uno de los requerimientos de licitud si desea modificarse el objetivo de la recogida, el tratamiento y el uso de los datos de carácter personal con relación al objetivo original.

La sociedad ha hecho un esfuerzo por poder conciliar aspecto del RGPD como es el concepto de consentimiento y legitimidad como el objeto y actividad de la sociedad con los derechos del titular de datos (el usuarios, suscriptor y cliente y similar).

5.1 Tratamiento de datos para una relación contractual

Los datos de carácter personal del interesado, el cliente y/o usuario suscriptor del sitio web pueden tratarse para la preparación, la realización o la cancelación de un contrato o solicitud. Esto incluye también la atención del usuario/ cliente contractual, siempre que esté en relación con el objeto del contrato.

Antes de la formalización de un contrato — es decir, en la fase previa, preeminentemente de carácter informativo, del contrato — está permitido el tratamiento de datos de carácter personal para elaborar ofertas, para preparar solicitudes de productos ó servicios ó para cumplir otros deseos del interesado con el fin de llegar a la conclusión de la relación comercial. Está permitido ponerse en contacto con los potenciales clientes o usuarios, según circunstancias, durante la fase de previa de información, utilizando los datos que han comunicado o poder ofertar productos o servicios similares o que puedan ser de interés por el perfil de potencial cliente/usuario. Deberán tenerse en cuenta en su caso las restricciones mencionadas por el interesado (titular de datos).

5.2 Tratamiento de datos para fines publicitarios

Si el interesado se dirige a una sociedad de PASION42 solicitando información (por ejemplo, petición de envío de información sobre un producto, acto o servicio), está permitido el tratamiento de sus datos para cumplir este deseo.

Las medidas publicitarias y de fidelización de los clientes/usuarios requieren el cumplimiento de otros requisitos legales. El tratamiento de datos de carácter personal para fines publicitarios o de estudios de mercado y de opinión está permitido si este tratamiento es compatible con el fin para el que se recogieron o se ha obtenido consentimiento expreso.

Se informará a los afectados/titulares de datos (usuarios) acerca del uso de sus datos (ver bloque de “Información Básica”, finalidades de uso). Si se recogen datos exclusivamente para medidas publicitarias, la comunicación de los mismos, por parte del afectado, será siempre voluntaria.

Si el interesado rechaza el uso de sus datos con fines publicitarios, no se deberá seguir utilizando sus datos para este fin y se bloquearán de forma correspondiente (quedando bloqueado su email en la denominada “lista robinson”).

Las comunicaciones comerciales realizadas en nombre de PASION42 se realizarán en base al criterio compartido de tratamiento de dato para dicha finalidad por la sociedad, y ante una solicitud de oposición, por parte de un usuario, la misma se realizará de una BBDD conjunta (PASION42). Salvo que se desarrolle una funcionalidad que permita al usuario acotar/delimitar de forma diferencia los envíos de carácter comercial o promocional en base a artículos o actividades específicas o transaccionales del portal, y viendo si el criterio no entra en colisión con el RGPD (UE) 2016/679.

5.3 Consentimiento con el tratamiento de datos

Es posible llevar a cabo el tratamiento de datos si el interesado ha otorgado su consentimiento. Antes de solicitar su consentimiento, se informará al interesado en conformidad con el apartado 4.3 de este bloque sobre las directrices de protección y tratamiento de datos. Por razones de plausibilidad, la declaración de consentimiento debe recogerse siempre por escrito o por vía electrónica (aceptación de condiciones de un formulario). Bajo determinadas condiciones, como por ejemplo el asesoramiento telefónico, puede otorgarse el consentimiento de palabra. Se documentará, de acuerdo con los recursos que cuenta PASION42, en cada momento, el consentimiento otorgado.

5.4 Tratamiento de datos por razón de permiso legal

El tratamiento de datos de carácter personal es también lícito si existen disposiciones legales que exijan, presuponen o autoricen este tratamiento. El tipo y la extensión del tratamiento de datos tienen que ser necesarios para el tratamiento autorizado por la legislación, y tienen que realizarse de acuerdo con estas disposiciones.

5.5 Tratamiento de datos por razón de un interés legítimo

También pueden tratarse datos de carácter personal si resulta necesario para salvaguardar un interés legítimo de PASION42. En general, los intereses legítimos pueden ser de tipo legal (por ejemplo, ejecutar deudas pendientes) o económico (por ejemplo, evitar perturbaciones del contrato).

No está permitido el tratamiento de datos de carácter personal por razón de un interés legítimo si existen en algún caso particular indicios de que la protección de los intereses legítimos del interesado predomina sobre el interés de la instancia responsable en el tratamiento de los datos. Se examinará la legitimidad de estos intereses antes de cada tratamiento de datos.

A este respecto, entienda, que PASION42 ha realizado un esfuerzo en establecer un criterio y una base que le permita tener legitimidad sobre la finalidad de uso de los datos, en función de la tipología del usuario. Dicho criterio se sustenta en que PASION42 puedan desarrollar su actividad con el objeto de permanecer en el tiempo, mantener o ampliar su plantilla y sin vulnerar derechos y libertades fundamentales de usuario.

5.6 Tratamiento de datos sujetos a una protección especial

Los datos de carácter personal sujetos a una protección especial (salud, orientación sexual, ideas políticas y similares) pueden tratarse solamente si resulta obligatorio por ley, o si el interesado ha otorgado su consentimiento.

Por lo demás, también puede estar permitido el tratamiento de estos datos si ello es necesario para que la instancia responsable pueda ejercer sus derechos, reclamarlos o defenderlos frente al interesado. Si existe la intención de tratar datos sujetos a una protección especial, se informará con antelación al Delegado de Protección de Datos (DPO) de PASION42.

5.7 Datos de usuarios e Internet

Siempre que se recojan, se trate o se usen datos de carácter personal en el sitio web o en plataformas integradas en el mismo, se informará a los interesados sobre este aspecto en avisos sobre el tratamiento de datos y, en su caso, sobre cookies. Los avisos sobre la protección y tratamiento de datos sobre cookies deben integrarse de modo que estén disponibles continuamente, y que el interesado pueda reconocerlos con facilidad y acceder a ellos de forma inmediata.

Si se ofrece la posibilidad de acceder a datos de carácter personal en un área restringida (sujeta a registro) de páginas web o Apps, se configurarán la identificación y autenticación del interesado de tal manera que se logre un nivel adecuado de protección de este acceso.

6. TRANSFERENCIA DE DATOS DE CARÁCTER PERSONAL

En caso de transferencia de datos a un destinatario a un tercero con sede en un estado fuera del ámbito de la UE, el destinatario debe garantizar un nivel de protección de datos adecuado a los términos de esta guía y el Reglamento General de Protección de Datos (UE) 2016/679.

7. TRATAMIENTO DE DATOS POR ENCARGO

Existe un supuesto de tratamiento de datos por encargo si se asigna a un contratista el tratamiento de datos de carácter personal, sin traspasar por ello la responsabilidad por el proceso/relación comercial correspondiente. En estos casos, debe tomarse un acuerdo de tratamiento de datos por encargo, tanto con el contratista externo como entre PASION42. PASION42 que otorga el encargo conserva la plena responsabilidad por la realización correcta del tratamiento de los datos. El contratista está autorizado a tratar los datos de carácter personal solamente en el marco de las instrucciones del contratante.

A la hora de otorgar el pedido deben observarse las siguientes prescripciones; el departamento que otorga el encargo debe asegurar su cumplimiento:

1. Seleccionar el contratista (encargado de tratamiento) según su idoneidad para garantizar las medidas de protección técnicas y administrativas necesarias.

2. El encargo debe otorgarse formalmente. En el encargo debe documentarse las instrucciones para el tratamiento de datos y la responsabilidad del contratante y del contratista.

3. Se tendrán en cuenta los contratos estándar puestos a disposición por Delegado de Protección de Datos para los diferentes departamentos con capacidad para tal efecto.

4. Antes del comienzo del tratamiento de los datos, el contratante debe verificar del cumplimiento de las obligaciones por parte del contratista. El contratista debe documentar el cumplimiento de las exigencias de seguridad de datos, especialmente, mediante la presentación de un certificado idóneo. En función del riesgo del tratamiento de datos, puede ser necesario repetir el control de forma periódica durante la duración del contrato.

5. Si se encarga el tratamiento de los datos a una empresa ubicada en el extranjero, deberán cumplirse las exigencias nacionales aplicables para la transferencia de datos de carácter personal a empresas en el extranjero. En especial, solamente puede encargarse el tratamiento de datos de carácter personal del Espacio de la Unión Europea a un tercer estado si el contratista puede documentar un nivel de protección de datos equiparable a la normativa del estado miembro que lo contrató.

Se establecen como instrumentos idóneos para dar alcance a lo referenciado con anterioridad:

a. Un acuerdo de las cláusulas del contrato estándar establecido por la Autoridad competente para el tratamiento de datos por encargo en estados terceros con el contratista y, en su caso, con los subcontratistas.

b. La participación del contratista en un sistema de certificación reconocido por alguno de los estados miembros para crear un nivel razonable de protección de datos.

c. El reconocimiento por parte de los órganos de control estatales responsable de reglas vinculantes de la empresa del contratista para crear un nivel adecuado de protección de datos.

8. DERECHOS DEL INTERESADO (TITULAR DE DATOS)

Todos los interesados, titulares de datos, usted como usuario, pueden hacer valer los derechos especificados a continuación. La instancia responsable debe tramitar inmediatamente la reclamación de derechos, y los interesados no deben ser discriminados de ninguna manera por hacer valer sus derechos.

1. El interesado puede exigir información acerca de los datos de carácter personal memorizados sobre su persona, acerca de su procedencia y acerca del uso previsto.

2. Si se transfieren a terceros datos de carácter personal, se informará también la identidad del receptor o las categorías de receptores.

3. Si los datos de carácter personal son incorrectos, o incompletos, el interesado puede exigir su corrección o su complemento.

4. El interesado puede oponerse al tratamiento de sus datos personales con objeto de publicidad, o dentro del marco de estudios de mercado y de opinión. En ese caso se bloquearán los datos para impedir que se utilicen para este fin.

5. El interesado tiene derecho a exigir que se borren sus datos si falta o ha caducado el fundamento jurídico para el tratamiento de los datos. Lo mismo se aplica en el caso de que haya prescrito el motivo del tratamiento de datos, sea por el tiempo transcurrido o por otros motivos. Se tendrán en cuenta los plazos de conservación obligatoria de determinados documentos y los derechos legítimos que se opongan al borrado o permitan la cancelación.

6. El interesado tiene un derecho básico de oposición contra el tratamiento de sus datos personales, que se tendrá en cuenta siempre que se constate que su interés en la protección de sus datos de carácter personal predomina a causa de su situación personal particular sobre el interés en el tratamiento de los datos. Este derecho no se aplica si existe una normativa legal que prescriba el tratamiento de los datos.

9. CONFIDENCIALIDAD EN EL TRATAMIENTO DE DATOS

Los datos de carácter personal están sujetos al principio de confidencialidad. Se establece a los empleados de PASION42 que la recogida, el tratamiento y el uso de datos no puede darse:

(a) Sin el conocimiento (esto tiene relación directa con el derecho de información).

(b) Sin autorización (este concepto tiene interés directo con la obtención del consentimiento expreso y/o inequívoco).

Se considera ilícito cualquier tratamiento de datos realizado por un empleado o tercero sin que constituya su cometido de acuerdo con su trabajo y sin estar autorizado para ello. PASION42 establece procedimientos de supervisión para que los empleados sólo tengan acceso a datos de carácter personal cuando sea necesario y en el marco de la necesidad para sus tareas o funciones. Derivado de lo anterior, PASION42 realiza una asignación y división precisa de roles y privilegios, así como la implementación y actualización en el marco de conceptos de autorización.

Los empleados o terceros (encargados de tratamiento) no pueden utilizar datos de carácter personal para usos particulares o económicos, entregarlos a terceros no autorizados o permitir a terceros el acceso de otro modo. Los responsables de departamento informarán a sus empleados y presentarán un compromiso específico, al comienzo de una relación laboral, acerca de la obligación de observar la confidencialidad de los datos. Esta obligación persistirá después de finalizar la relación laboral.

10. CONTROL DE LA PROTECCIÓN DE DATOS

El cumplimiento de las directrices sobre protección de datos de la presente guía y de las leyes vigentes de protección de datos se controla por medio de auditorías periódicas y otros controles. La realización será promovida por el Delegado en Protección de Datos (DPO), Coordinadores y Responsable (por departamento) de PASION42 con derechos de control y/o auditores externos encargados.

Los resultados de los controles (controles de situación, estudios de evaluación de impacto, auditorías y similares) de la protección de datos se supervisarán por DPO. El mismo dará traslado e informará al Comité de Vigilancia de PASION42 sobre resultados relevantes en el marco de las obligaciones de información correspondientes.

Los resultados de los controles de la protección de datos se pondrán a disposición de las autoridades competentes sobre protección de datos si éstas lo solicitan. Las autoridades competentes sobre protección de datos pueden realizar también controles propios del cumplimiento de esta norma de acuerdo con las autorizaciones contempladas en la legislación.

11. Incidencias o incumplimiento en las orientaciones de la guía protección y tratamiento de datos

Todos los empleados de PASION42 tienen la capacidad y canales para comunicar a sus superiores, a su coordinador o al Delegado de Protección de Datos (DPO) acerca de incidencias o incumplimientos de las recomendaciones, orientaciones o directrices de la presente guía de protección y tratamiento de datos. El coordinador (responsable de un departamento) deberá informar al DPO, con carácter general, y de forma específica, si se dan los siguientes casos:

• Recepción o Entrega ilícita de datos de carácter personal a, o, por terceros
• Acceso no autorizado de terceros a datos de carácter personal
• Pérdida de datos de carácter personal. En este escenario la comunicación se realizará con la mayor celeridad a Responsable o DPO (gestión de incidentes contra la seguridad de la información), a fin de poder cumplir las obligaciones legales de información de este tipo de incidencias.

12. El Delegado de Protección de Datos de PASION42

El Delegado de Protección de Datos (DPO) es una figura que goza de autonomía y que vela por la observación de las prescripciones nacionales de protección de datos. Es responsable de las directrices u orientaciones relacionadas con la protección y tratamiento de datos, y supervisa su cumplimiento.

El Delegado de Protección de Datos es nombrado por el Comité de Vigilancia de PASION42 (Órgano de Administrador). Los Departamentos (sus coordinadores) y Centros (responsables) de PASION42 están obligados a lo que establezca en cada momento el DPO. Las excepciones específicas a esta regla deben acordarse con el DPO. El coordinador y responsables deben de informar con diligencia al DPO sobre riesgos de la protección y tratamiento de datos en ámbitos específicos de su actividad (departamento o centro) como interlocutor válido.

Cualquier interesado puede dirigirse en todo momento al DPO, para comunicar sugerencias, tramitar consultas, solicitar información o presentar quejas en relación con la protección de datos de carácter personal y la seguridad de estos datos.

Los Responsables de los Departamentos o Centros de Trabajo deben tomar en consideración las decisiones del DPO en relación con incidencias o incumplimientos de la normativa de protección de datos. Se comunicarán siempre también al DPO las consultas de autoridades. El DPO y sus colaboradores están a disposición de acuerdo a la información proporcionada en el punto 1.2 de INFORMACIÓN BÁSICA (ver 1.2 Delegado en Protección de Datos.)