POLÍTICA DE PRIVACIDAD

 

GALÁN CAMISERIA, SLU
En Sevilla, a 20 de Diciembre de 2018

REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos), en adelante RGPD 2016/679; y Ley Orgánica de Protección de Datos Personales y Garantía de Derechos Digitales, en adelante LOPDGDD 3/2018, se informa de modo expreso, preciso e inequívoco, tanto a los Clientes / Trabajadores / Usuarios / Candidatos / Proveedores, como a los órganos competentes, de los siguientes aspectos relativos al Responsable de Tratamiento:

DATOS DEL RESPONSABLE DE TRATAMIENTOS:
GALÁN CAMISERIA SLU – NIF: B41487125 Dir. postal: Calle Sagasta, 5 41004 – Sevilla Teléfono: 954225383 Correo elect: [email protected]

INFORMACIÓN EN CUMPLIMIENTO DE LO ESTABLECIDO EN EL REGLAMENTO GENERAL DE PROTECCIÓN DE DATOS 2016/679 RGPD (UE) y LOPDGDD 3/2018.

PRINCIPIO DE INFORMACIÓN POR CAPAS:
En cumplimiento de lo establecido en el Reglamento General de Protección de Datos 2016/679 RGPD (UE) y LOPDGDD 3/2018, le informamos de modo expreso, preciso e inequívoco que los datos facilitados por usted a través de los formularios donde se contemple una recogida de datos personales, así como los que se generen durante su relación con nuestra entidad, serán objeto de tratamiento en los ficheros responsabilidad del Responsable de Tratamiento, con la finalidad del mantenimiento y cumplimiento de la relación del destinatario del servicio con nuestra entidad y prestación de servicios derivada de la misma.

Así mismo, en cumplimiento de lo establecido en la citada RGPD, LOPDGDD y en la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (en adelante, LSSICE), le informamos que sus datos podrán ser utilizados con la finalidad de enviarle comunicaciones comerciales y de cortesía relacionadas con nuestra entidad a través del teléfono, correo postal ordinario, fax, correo electrónico o medios de comunicación electrónica equivalentes. De igual manera, le informamos que sus datos serán cedidos en todos aquellos casos en que sea necesario para el desarrollo, cumplimiento y control de la relación del destinatario del servicio con nuestra entidad o en los supuestos en que lo autorice una norma con rango de ley y, en particular, cuando concurra uno de los supuestos siguientes:

a) El tratamiento o la cesión tengan por objeto la satisfacción de un interés legítimo del responsable del tratamiento o del cesionario amparado por dicha norma;

b) El tratamiento o la cesión de los datos sean necesarios para que el responsable del tratamiento cumpla un deber que le imponga dicha norma.

Destinatarios de la Cesión Finalidad 
SERVICIOS EXTERNOS Servidor Web y Correo Electrónico.
SERVICIOS EXTERNOS Empresa de Formación.
SERVICIOS EXTERNOS Empresa de Vídeo Vigilancia.
SERVICIOS EXTERNOS Asesoría Jurídica
SERVICIOS EXTERNOS Asesoría Fiscal, Laboral y Contable.
SERVICIOS EXTERNOS Otros

PRINCIPIOS RELATIVOS AL TRATAMIENTO DE DATOS PERSONALES:
Según el Artículo 5 del RGPD y Título II (art. 4 al 10) LOPDGDD, se establecen los principios relativos al Tratamiento.

  1. Los Datos Personales serán:
    Principio de Licitud, Lealtad y Transparencia.
    Principio de Limitación de la Finalidad.
    Principio de Minimización de los Datos.
    Principio de Exactitud.
    Principio de Limitación del Plazo de Conservación.
    Principio de Integridad y Confidencialidad.
  2. Principio de Responsabilidad Proactiva del Responsable de Tratamiento.

El destinatario del servicio (en la condición de Cliente / Usuario) será el único responsable de la veracidad y exactitud de los datos aportados al Responsable de Tratamiento de buena fe como mero prestador del servicio. En el supuesto de que el destinatario del servicio facilite datos falsos o de terceras personas sin mediar su consentimiento para ello, responderá personalmente frente a El Responsable de Tratamiento , los afectados o interesados, Agencia Española de Protección de Datos y, en su caso, autoridades autonómicas de protección de datos, de las responsabilidades derivadas de dicha circunstancia. El Responsable de Tratamiento no recoge datos de personas menores de catorce años, sin el consentimiento de sus padres / representantes legales. En el supuesto de que una persona menor de catorce años (Sin el consentimiento antes mencionado) facilite sus datos a través de los formularios dispuestos al efecto o en cualquier otro canal de recogida de los mismos, se procederá a su destrucción inmediata en el mismo momento en que se tenga conocimiento de tal circunstancia. Con la finalidad de dar cumplimiento a lo establecido en el RGPD, el destinatario del servicio se compromete a comunicar al Responsable de Tratamiento los cambios que se produzcan en sus datos, de forma que respondan con veracidad a su situación actual en todo momento.

BASE DE LEGITIMACIÓN SEGÚN EL ARTÍCULO 6.1 DEL RGPD 2016/679:

CLIENTES:
El consentimiento para el tratamiento de sus datos con las finalidades descritas en el apartado anterior se entenderá prestado a través de la formalización de la compra de nuestros artículos en nuestra tienda online y en nuestros establecimientos comerciales como cliente derivado de la relación contractual que genera la base del mismo.

Finalidad del tratamiento:
Gestión de la relación con los Clientes.
Descripción de las categorías de clientes y de las categorías de datos personales:

  1. Clientes:
    Personas con las que se mantiene una relación comercial como clientes.
  2. Categorías de datos personales:
    Los necesarios para el mantenimiento de la relación comercial. Facturar, enviar publicidad postal o por correo electrónico, servicio postventa y fidelización. De identificación: nombre y apellidos, NIF, dirección postal, teléfonos, e-mail. Datos bancarios: para el cobro con tarjeta de crédito u otras modalidades de pago establecidas.
    Las categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales:
    Administración tributaria
    Bancos y entidades financieras
    Asesoría Fiscal y Contable.
    Cuando sea posible, los plazos previstos para la supresión de las diferentes categorías de datos:
    Los previstos por la legislación fiscal respecto a la prescripción de responsabilidades.

TRABAJADORES: El tratamiento es necesario para el mantenimiento de la relación laboral.

Finalidad del tratamiento:
Gestión de la relación con los Trabajadores.
Descripción de las categorías de potenciales clientes y de las categorías de datos personales:

  1. Trabajadores:
    Personas con las que existe una relación laboral.
  2. Categorías de datos personales:
    Los necesarios para el mantenimiento de la relación laboral.

De identificación: nombre y apellidos y dirección postal, teléfonos, e-mail; imágenes.

Características personales: estado civil, fecha y lugar de nacimiento, edad, sexo, nacionalidad y otros excluyendo datos de raza, salud o afiliación sindical.

Datos académicos
Datos profesionales
Datos Bancarios.
Las categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales:
PREVENCIÓN DE RIESGOS LABORALES
ASESORÍA LABORAL
EMPRESA DE FORMACIÓN
BANCOS
Cuando sea posible, los plazos previstos para la supresión de las diferentes categorías de datos:
Hasta la extinción de la relación laboral. En relación con infracciones y sanciones en el orden social, se establece un plazo de 4 años, de conformidad con el artículo 21 RD Legistativo 5/2000

PROVEEDORES: El tratamiento es necesario para la satisfacción de intereses legítimos. Legitimidad del Tratamiento por cumplimiento de la Relación contractual.

Finalidad del tratamiento:
Gestión de la relación con los proveedores.
Descripción de las categorías de proveedores y de las categorías de datos personales:

  1. Proveedores:
    Personas con las que se mantiene una relación comercial como proveedores de servicios.
  2. Categorías de datos personales:
    Los necesarios para el mantenimiento de la relación comercial. De contacto con personas físicas que actúan en representación de personas jurídicas.

De identificación: nombre, NIF, dirección postal, teléfonos, e-mail; imágenes.

Datos bancarios: para la domiciliación de pagos

Cuando sea posible, los plazos previstos para la supresión de las diferentes categorías de datos: Los previstos por la legislación fiscal respecto a la prescripción de responsabilidades (6 años, a efectos mercantiles en lo referente a documentación Fiscal y Contable, de conformidad con el artículo 30 del Código de Comercio) y (4 años, a efectos fiscales, de conformidad con los artículos 66 a 70 de la Ley General Tributaria).

USUARIOS:
El consentimiento para el tratamiento de sus datos con las finalidades descritas en el apartado anterior se entenderá prestado a través de la Solicitud de información ó contacto a través de nuestros perfiles en Redes Sociales:
• Facebook
• Twitter
• Google +
• Instagram
• YouTube

También se contempla la cumplimentación de un formulario de contacto a través de la Página Web: www.galancamiseria.com

Finalidad del tratamiento:
Gestión de la relación con los potenciales usuarios y usuarios de la Web.
Descripción de las categorías de potenciales clientes y de las categorías de datos personales:

  1. Potenciales Usuarios / Usuarios:
    Personas con las que se busca mantener una relación comercial como clientes.
  2. Categorías de datos personales:
    Los necesarios para la promoción comercial de la empresa
    De identificación: nombre y apellidos y dirección postal, teléfonos, e-mail.
    Las categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales:
    Agencia de Marketing Digital.
    Empresa de Servidor Web y Correo Electrónico.

Cuando sea posible, los plazos previstos para la supresión de las diferentes categorías de datos:
Un año desde el primer contacto

CANDIDATOS:
El consentimiento para el tratamiento de sus datos con las finalidades descritas en el apartado anterior se entenderá prestado a través del envío por su parte del Curriculum Vitae a nuestro correo electrónico; o a través del envío a través de nuestra Página Web.

Finalidad del tratamiento:
Gestión de la relación con los candidatos a un empleo en la empresa.
Descripción de las categorías de candidatos y de las categorías de datos personales:

  1. Candidatos:
    Personas que desean trabajar para el responsable del tratamiento.
  2. Categorías de datos personales:
    Los necesarios para gestionar los curriculum de posibles futuros empleados.

De identificación: nombre, apellidos, dirección postal, teléfonos, e-mail; imágenes.

Características personales: estado civil, fecha y lugar de nacimiento, edad, sexo, nacionalidad y otros excluyendo datos de raza, salud o afiliación sindical.
Datos académicos
Datos profesionales
Las categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales:
Empresa de Outsourcing de RRHH.
Cuando sea posible, los plazos previstos para la supresión de las diferentes categorías de datos:
Un año desde la presentación de la candidatura

VÍDEOVIGILANCIA:
Tratamiento de los Datos Personales legitimado por Ejecución de un Contrato, Interés Público y para la satisfacción de intereses legítimos con la finalidad de proteger las Instalaciones de la Empresa y control laboral. De conformidad con el artículo 6.1.b), e) y f) del RGPD.

Finalidad del tratamiento:
Grabación de las Imágenes a través de Sistemas de Vídeo Vigilancia y control laboral.
Descripción de las categorías de los interesados y de las categorías de datos personales:

  1. Interesados:
    Personas que accedan a las instalaciones.
    Trabajadores.
  2. Categorías de datos personales:
    Imágenes.
    Las categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales:
    Empresa de Vídeo Vigilancia.
    Fuerzas y Cuerpos de Seguridad del Estado.
    Cuando sea posible, los plazos previstos para la supresión de las diferentes categorías de datos:
    30 días desde su Grabación.

CARÁCTER OBLIGATORIO DE LOS DATOS SOLICITADOS

La cumplimentación de todos y cada uno de los campos que aparecen en los formularios de compra, contacto e información tienen carácter obligatorio (en caso contrario, aparecerán marcados con un asterisco los campos que tengan carácter obligatorio). La negativa a facilitar sus datos llevaría aparejada la imposibilidad del mantenimiento y cumplimiento de la relación del destinatario del servicio con nuestra entidad, ya que los mismos son necesarios para la prestación de servicios derivada de la misma relación contractual de la que es causa para el tratamiento.

PLAZO DE CONSERVACIÓN DE LOS DATOS OBJETO DE TRATAMIENTO:
Solo conservamos sus Datos Personales durante el tiempo que los necesitemos para el propósito para el que tratamos sus Datos Personales, para satisfacer sus necesidades o para cumplir con nuestras obligaciones legales.

PRINCIPIO DE SEGURIDAD DE LOS DATOS
Art. 32 del RGPD, teniendo en cuenta el estado de la Técnica, los Costes de Aplicación, y la Naturaleza, el alcance, el contexto y los Fines de Tratamiento, así como riesgos de probabilidad y gravedad variables para los Derechos y Libertades de personas físicas.

El Responsable de Tratamiento se compromete al cumplimiento de su obligación de secreto respecto de los datos de carácter personal y de su deber de guardarlos y adoptará todas las medidas de índole técnica y organizativa necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que estén expuestos, ya provengan de la acción humana o del medio físico o natural, desarrolladas en el Reglamento Europeo de Protección de Datos 2016/679 RGPD (UE) y LOPDGDD 3/2018.

EJERCICIO DE DERECHOS: CAPÍTULO III DERECHOS DEL INTERESADO. 
Art. 12 del RGPD, Transparencia de la Información, Comunicación y Modalidades de Ejercicio de Derechos del Interesado.
Derecho de Acceso: Art. 15 RGPD
Derecho de Rectificación: Art. 16 RGPD
Derecho de Supresión: Art. 17 RGPD
Derecho de Limitación: Art. 18 RGPD
Derecho de Portabilidad: Art. 20 RGPD
Derecho de Oposición: Art. 21 RGPD
Derecho a no ser Objeto de Decisiones Automatizadas, Incluido la Elaboración de Perfiles: Art. 22 RGPD

Para el Derecho de Acceso se facilitará a los interesados la lista de los datos personales de que disponga junto con la finalidad para la que han sido recogidos, la identidad de los destinatarios de los datos, los plazos de conservación, y la identidad del responsable ante el que pueden solicitar la rectificación supresión y oposición al tratamiento de los datos.

Para el Derecho de Rectificación se procederá a modificar los datos de los interesados que fueran inexactos o incompletos atendiendo a los fines del tratamiento.

Para el Derecho de Supresión se suprimirán los datos de los interesados cuando los interesados manifiesten su negativa u oposición al consentimiento para el tratamiento de sus datos y no exista deber legal que lo impida.

Para el Derecho de Limitación (Bloqueo y Conservación del Tratamiento), cuando el tratamiento de los datos personales se haya limitado, dichos datos sólo podrán ser objeto de tratamiento, con excepción de su conservación, con el consentimiento del interesado o para la formulación, el ejercicio o defensa de reclamaciones, o con miras a la protección de los derechos de otra persona física o jurídica o por razones de interés público importante de la Unión o de un determinado Estado Miembro.

Para el Derecho de Oposición los interesados deberán manifestar su negativa al tratamiento de sus datos ante el responsable, que dejará de procesarlos siempre que no exista una obligación legal que lo impida.

Para el Derecho de Portabilidad los interesados deberán comunicar su decisión e informar al responsable, en su caso, sobre la identidad del nuevo responsable al que facilitar sus datos personales.

Título X: Garantía de los Derechos Digitales de conformidad con la LOPDGDD en lo que respecta al ámbito laboral: 
• Artículo 87. Derecho a la intimidad y uso de dispositivos digitales en el ámbito laboral.
• Artículo 88. Derecho a la desconexión digital en el ámbito laboral.
• Artículo 89. Derecho a la intimidad frente al uso de dispositivos de videovigilancia y de grabación de sonidos en el lugar de trabajo.
• Artículo 90. Derecho a la intimidad ante la utilización de sistemas de geolocalización en el ámbito laboral.
• Artículo 91. Derechos digitales en la negociación colectiva.
En cumplimiento de lo establecido en el RGPD 2016/679 el destinatario del servicio puede ejercitar, en cualquier momento, sus derechos de acceso, rectificación, cancelación y/o oposición, supresión, Limitación y portabilidad ante el responsable del tratamiento, adjuntando fotocopia de su DNI y dirigiendo solicitud motivada a GALÁN CAMISERIA SLU – NIF: B41487125 Dir. postal: Calle Sagasta, 5 41004 – Sevilla Teléfono: 954225383 Correo elect: [email protected]

DESIGNACIÓN DEL DELEGADO DE PROTECCIÓN DE DATOS: 
Art. 37, 38 y 39 del RGPD.
Datos del Delegado de Protección de Datos:
No se contempla la Designación de un Delegado de Protección de Datos para Tratamientos de Escaso Riesgo.

RESPONSABLE DEL FICHERO O DEL TRATAMIENTO

El responsable del fichero o del tratamiento es GALÁN CAMISERIA SLU – NIF: B41487125 Dir. postal: Calle Sagasta, 5 41004 – Sevilla Teléfono: 954225383 Correo elect: [email protected] 
AUTORIDAD DE CONTROL: 
Los Interesados podrán dirigirse a la autoridad de control local que corresponda si considera que el tratamiento realizado respecto de sus datos personales no ha sido realizado conforme a la legislación vigente.
La autoridad de control de protección de datos en España es la Agencia Española de Protección de Datos, cuyos datos de contacto se encuentran disponibles en su página web, en concreto en http://www.agpd.es/portalwebAGPD/CanalDelCiudadano/contacteciudadano/index-ides-idphp.php

 

Pin It on Pinterest