Política de privadesa

Al GRUP HIEMESA estem compromesos amb la protecció de la privadesa i l’ús correcte de les dades personals. Per aquest motiu, la nostra Política de Privadesa té com a objectiu informar sobre el tractament de dades de caràcter personal que el GRUP HIEMESA efectua en aquest lloc web i en qualsevol dels seus subdominis.

1. Qui és el Responsable del tractament de les seves dades personals?

L’empresa titular de cada domini és la Responsable del Tractament de les dades que s’hi obtinguin. Tot i això, i tal com s’explica a l’Avís Legal, els dominis de les diferents empreses són gestionats per HIEMESA S.L.

Pots contactar amb nosaltres a:

  • Adreça Postal: Carrer Z, s/n, Port de Barcelona, 08040, Barcelona o al domicili indicat per a cadascuna de les empreses del Grup Hiemesa.
  • Correu electrònic: comercial@hiemesa.com
  • Telèfon: (+34) 93 223 75 20
  • Delegat de Protecció de Dades: dpo@hiemesa.com

2. Perquè tractem les teves dades personals de contacte?

Podem tractar les seves dades personals per a diferents finalitats:

  • Formularis web:
    • Les dades personals recollides mitjançant el formulari de contacte o qualsevol altre formulari web, o bé perquè ens hagi enviatun correu electrònic, seran tractades per l’empresa titular d’aquest, en qualitat de Responsable del tractament, amb la finalitat de gestionar i atendre la seva petició o sol·licitud d’informació, dubtes, queixes, etc o la per a la finalitat específica que s’indiqui en el formulari web.
  • Butlletí electrònic o “newsletter”:
    • A més, en el cas que expressament ens ho sol·liciti mitjançant la sol·licitud de recepció del nostre butlletí electrònic, el mantindrem informat sobre les novetats en relació als productes i serveis del Grup Hiemesa. En qualsevol moment podrà donar-se de baixa si no desitja continuar rebent aquesta informació. Trobarà un enllaç a aquest efecte al peu de pàgina cada butlletí. També pot donar-se de baixa en qualsevol moment o comunicar-nos la seva petició mitjançant les opcions de contacte especificades al final d’aquest document.
  • Gestió de currículum:
    • També podrem tractar les seves dades per a tenir en compte la seva candidatura per a possibles vacants o llocs de treball que puguin sorgir en qualsevol de les empreses del grup que s’ajustin al teu perfil i experiència. L’informem que la gestió de personal es realitza per part de la nostra matriu HIEMESA S.L. per la qual cosa, les seves dades seran comunicades a aquesta empresa i a la resta d’empreses en les quals puguin sorgir els llocs de treball. En cas de no estar d’acord amb aquesta comunicació, no podrem gestionar la seva candidatura.
  • Dades de contacte:
    • Per a la gestió de les seves dades de contacte i si és el cas, la informació relativa a la funció o lloc exercit en la seva empresa, per a la seva localització professional i únicament per al manteniment de relacions de qualsevol índole amb la persona jurídica en la que l’afectat presti els seus serveis.

 

3. Quina és la base jurídica que legitima el tractament de les seves dades personals? És a dir quina condició fonamenta o habilita que nosaltres puguem tractar les seves dades personals?

La base jurídica que ens legitima per al tractament de les seves dades pot ser diversa:

  • En uns casos pot ser el consentiment de les persones interessades (subscripció a un butlletí electrònic, emplenament d’un formulari web, enviament d’un currículum etc). Quan el tractament es basi en el seu consentiment, el consentiment s’entendrà atorgat de manera inequívoca, considerant-se aquesta aportació un acte afirmatiu clar per part seva, que manifesta aquest consentiment.
  • En uns altres el compliment d’una obligació legal per part nostra.
  • L’execució d’un contracte o l’interès legítim del Responsable (gestió de dades de contacte i en els casos en que procedeixi, a la funció o lloc exercit de les persones físiques que prestin serveis en una persona jurídica).

L’aportació de les dades sol·licitades és obligatòria per ser imprescindibles per a atendre la seva petició i/o prestar els nostres serveis; si no els facilita, no podrem dur-la a terme o prestar-los.

4. Per quant temps conservem les seves dades personals?

Les dades personals es conservaran pel temps que precisi l’atenció de l’objecte de la comunicació i en el cas d’enviament de comunicacions comercials, mentre disposem del seu consentiment i no hagi manifestat la seva oposició.

Fins i tot, un cop sol·licitada la supressió, es mantindran bloquejades durant el temps necessari i amb limitacions en el seu tractament, únicament per a algun d’aquests supòsits: acompliment de les obligacions legals/contractuals de qualsevol tipus a les que estiguem sotmesos i/o durant els terminis legals previstos per a la prescripció de qualssevol responsabilitat per part nostra i/o l’exercici o la defensa de reclamacions derivades de la relació mantinguda amb el titular de les dades.

5. Qui ha de mantenir les dades actualitzades?

D’altra banda, amb la finalitat que les dades que consten en els nostres fitxers, informàtics i/o en paper corresponguin a la realitat, es tractarà de mantenir els fitxers actualitzats de manera que, a aquest efecte, l’Usuari haurà de fer els canvis, directament, quan així estigui habilitat o comunicant-se amb l’àrea o departament corresponent o per correu electrònic a dpo@hiemesa.com.

6. Qui poden ser cessionaris o destinataris de les seves dades personals?

Les dades personals no seran cedides o comunicades a tercers, excepte en els supòsits necessaris per al desenvolupament, control i compliment de la/s finalitat/és expressada/s, en els supòsits previstos per la llei.

7. Seguretat de les dades personals

HIEMESA S.L. adoptarà en el seu sistema d’informació, les mesures tècniques i organitzatives adequades, respectant el principi de responsabilitat proactiva amb la finalitat de garantir la seguretat i confidencialitat de les dades emmagatzemades, evitant així, la seva alteració, pèrdua, tractament o accés no autoritzat; tenint en compte l’estat de la tècnica, els costos d’aplicació, i la naturalesa, l’abast, el context i les finalitats del tractament, així com el riscos de probabilitat i gravetat variables associades a cadascun dels tractaments.

8. Quins són els seus drets en protecció de dades i com pot exercir-los?

Vostè podrà exercir els drets d’accés, rectificació, supressió, limitació, portabilitat o, si és el cas, oposició mitjançant escrit de sol·licitud, acompanyat d’una fotocòpia del seu DNI o document d’identificació equivalent, dirigit a dpo@hiemesa.com o al domicili de cadascuna de les empreses del Grup indicades en l’Avís Legal. En cas que actués mitjançant representant, legal o voluntari, haurà d’aportar també document que acrediti la representació i el document d’identificació tant del representant com del representat.

En cas de considerar vulnerat el seu dret a la protecció de dades personals, podrà interposar una reclamació davant el nostre Delegat de Protecció de Dades (dpo@hiemesa.com) o, si és el cas, davant l’Agència Espanyola de Protecció de Dades (www.aepd.es).

A continuació, s’aporta més informació sobre l’exercici dels seus drets en protecció de dades:

  • Quins són els seus drets?
  • Qui pot exercir aquests drets?
  • Com i on puc exercir aquests drets?
  • Informació complementària.

1. Quins són els seus drets?

La normativa de protecció de dades permet que pugui exercir davant del responsable del tractament, els drets d’accés, rectificació, oposició, portabilitat, supressió (“dret a l’oblit”), limitació del tractament i de no ser objecte de decisions individualitzades, de conformitat amb el Reglament (UE) 2016/679, del Parlament Europeu i del Consell, de 27 d’abril de 2016, relatiu a la protecció de les persones físiques pel que fa al tractament de dades personals i a la lliure circulació d’aquestes dades i pel qual es deroga la Directiva 95/46/CE (Reglament General de Protecció de Dades, d’ara endavant «RGPD») i la Llei orgànica 3/2018, de 5 de desembre, de Protecció de Dades Personals i Garantia dels Drets Digitals (LOPD-GDD):

Dret d’accés

Vostè té dret a conèixer:

  • Si estem tractant o no les seves dades personals.
  • L’origen de les seves dades, si no ens els va proporcionar vostè.
  • Les finalitats del tractament de les seves dades.
  • Les categories de dades de què es tracti.
  • Els destinataris o les categories de destinataris als quals es van comunicar o seran comunicades les dades personals.
  • Quan sigui possible, el termini previst de conservació de les dades personals (o, si no és possible, els criteris utilitzats per a determinar aquest termini).
  • El dret a presentar una reclamació davant d’una autoritat de control.
  • Si prenem decisions automatitzades -inclosa l’elaboració de perfils- usant les seves dades personals.

Dret de rectificació

Vostè té dret a rectificar les seves dades personals:

  • Completant-les, si aquestes fossin incompletes.
  • Actualitzant-les o rectificant-les, si per qualsevol motiu ja no resultessin coincidents amb la realitat vigent o fossin inexactes.
  • Mitjançant l’exercici del dret de rectificació, garantirem que totes les seves dades personals siguin precises i completes.

Dret de supressió

Vostè té dret a que se suprimeixin les seves dades personals quan es doni alguna de les condicions següents:

  • Aquestes dades ja no siguin necessàries per a les finalitats per a les quals van ser recollides o tractades.
  • Vostè retiri el consentiment en què basem el tractament de les seves dades i aquest no es pugui emparar amb una altra base de legitimació.
  • Vostè hagi exercit amb èxit el dret d’oposició al tractament de les seves dades.
  • Les dades personals hagin estat tractades il·lícitament.

Dret a la limitació del tractament

Vostè tindrà dret a obtenir la limitació del tractament de les seves dades personals (és a dir, que les conservem sense utilitzar-les per a les finalitats previstes).

Dret d’oposició

Vostè tindrà dret a sol·licitar-nos que deixem d’usar les seves dades personals, per exemple, quan cregui que les dades personals que tenim sobre vostè puguin ser incorrectes o cregui que ja no necessitem usar-les.

Dret de portabilitat

Quan el tractament de les seves dades estigui basat en el consentiment o sigui necessari per a l’execució d’un contracte o precontracte i s’efectuï per mitjans automatitzats, vostè tindrà dret a la portabilitat de les seves dades, és a dir, a que se li lliurin en format estructurat, d’ús comú i lectura mecànica, fins i tot a remetre-les-a un nou responsable, és per això que el Responsable del tractament facilitarà la portabilitat de les seves dades al nou responsable.

2. Qui pot exercir aquests drets?

Vostè, en qualitat d’interessat o titular de les dades de caràcter personal, actuant en el seu propi nom i dret.

A través d’una altra persona que actuï, degudament acreditada, com a representant legal (Ex. quan els titulars de la pàtria potestat o tutela actuen en nom d’una persona menor de 14 anys o quan s’actua com a representant legal d’una persona amb diversitat funcional) o voluntari (persona a qui vostè, lliure i voluntàriament, hagi atorgat poders de representació a aquest efecte).

3. Com i on puc exercir aquests drets?

Per correu Postal: Pot presentar l’escrit en el domicili de les empreses del GRUP HIEMESA indicades en l’Avís Legal.

Per internet: Pot presentar l’escrit remetent un correu electrònic a l’ adreça dpo@hiemesa.com.

En ambdós casos, haurà de:

  • Aportar les dades i la informació suficiente per a atendre la sol·licitud. Podrà utilitzar els models de formulari dels quals posa a la seva disposició l’Agència Espanyola de Protecció de Dades https://www.aepd.es/es/derechos-y-deberes/conoce-tus-derechos .
  • Signar l’imprès de manera manuscrita o signar-ho electrònicament si disposa de certificat digital reconegut.
  • Adjuntar fotocòpia del DNI, Passaport, NIE o un altre document d’identificació equivalent. En cas d’actuar en representació d’un tercer, s’haurà d’incloure també còpia del seu DNI o document d’identificació equivalent, així com el document acreditatiu de la representació de l’interessat.
  • Enviar el formulari i documents acreditatius de la seva identitat per qualsevol dels mitjans anteriorment esmentats.

4. Informació complementària

El Responsable del tractament analitzarà si la petició s’ajusta o no a dret i comunicarà al sol·licitant la decisió adoptada, procedint en conseqüència: si és estimatòria, adoptaran les mesures oportunes segons el dret exercit; si és desestimatòria, indicarà el sistema de recursos previstos legalment. En cas que les sol·licituds siguin manifestament infundades o excessives (p. ex., caràcter repetitiu) el Responsable podrà: (i) Cobrar un cànon proporcional als costos administratius suportats (ii) Negar-se a actuar.

Per a més informació o aclariments sobre els seus drets en protecció de dades de caràcter personal pot dirigir-se al nostre Delegat/a de Protecció de Dades dpo@hiemesa.com.

INFORMACIÓ ADDICIONAL SOBRE PROTECCIÓ DE DADES

1. VIDEOVIGILÀNCIA EN EDIFICIS I INSTAL·LACIONS

Amb la finalitat de garantir la seguretat de béns, instal·lacions i dependències, així com de les persones que hi treballen o accedeixen, l’informem que disposem de càmeres de videovigilància. Es tracta de disposar de mesures d’anticipació i prevenció davant de possibles riscos, perills o infraccions, que afectin a persones, béns i instal·lacions.

Les imatges captades pels sistemes de videovigilància són tractades per l’entitat del GRUP HIEMESA, titular del sistema com a responsable del tractament.

La licitud del tractament està basada en l’article 6.1.f) del RGPD: el tractament és necessari per a la satisfacció d’interessos legítims perseguits pel responsable del tractament o per un tercer, sempre que sobre aquests interessos no prevalguin els interessos o els drets i llibertats fonamentals de l’interessat que requereixi la protecció de dades personals, en particular quan l’interessat sigui un nen.

Les imatges (dades personals) es conservaran durant el termini màxim d’un mes, tret que hagin de bloquejar-se per a la posada a disposició de les autoritats públiques competents, en cas d’haver captat fets il·lícits o irregulars.

Així, les imatges podran ser cedides quan s’escaigui a Forces i Cossos de Seguretat, així com a Jutjats o Tribunals.

2. CANDIDATS

Les seves dades són tractades per cada entitat del GRUP HIEMESA com a responsable del tractament.

La finalitat del tractament de les seves dades curriculars és realitzar els processos de selecció de personal en la nostra organització

La licitud del tractament està basada en l’article 6.1.a) del RGPD: l’interessat va donar el seu consentiment per al tractament de les seves dades personals per a un o diversos fins específics

El Curriculum vitae es conservaran durant el termini màxim d’un any, sempre que el sol·licitant no hagi revocat el consentiment atorgat.

Es podrà comunicar les dades personals a altres empreses del GRUP HIEMESA, sempre que vostè ens hagi donat prèviament el seu consentiment de manera explícita.

Les seves dades no seran cedides ni comunicades a tercers.

3. CONTROL D’ACCÉS A LES INSTAL·LACIONS

Les seves dades són tractades per l’entitat del GRUP HIEMESA que realitza aquest control com a responsable del tractament.

La finalitat del tractament de les seves dades és la gestió i control d’accés de tots aquells membres i persones que accedeixin a les instal·lacions de l’entitat.

La licitud del tractament està basada en l’article 6.1.a) del RGPD: l’interessat va donar el seu consentiment per al tractament de les seves dades personals per a una o diverses finalitats específiques.

El termini de conservació serà;

  • Per als proveïdors i clients de l’entitat del GRUP HIEMESA, tres mesos.
  • Per al personal de l’entitat durant el temps necessari per al compliment de les obligacions legals corresponents.

Excepte quan en els dos supòsits indicats, s’hagin de bloquejar-se les dades per haver captat actes il·lícits o irregulars; ús per a aplicació del règim sancionador o posada a disposició de l’autoritat pública competent, o jutjats o tribunals.

Les dades personals recollides amb aquesta finalitat es conservaran fins a la fi de la relació laboral amb l’empleat i una vegada finalitzada, es conservaran sobre la base dels terminis legals de conservació en matèria laboral.

Les dades podran ser cedides o comunicades als jutjats i tribunals competents.

4. CLIENTS

Les seves dades són tractades per cada entitat del GRUP HIEMESA com a responsable del tractament.

Les seves dades personals seran utilitzades amb la finalitat de mantenir relacions de qualsevol tipus amb els nostres clients a conseqüència de la relació contractual que mantenim, especialment la referida a la gestió econòmica, administrativa i fiscal, de qualitat, i l’atenció personalitzada necessàries per a donar compliment a la relació contractual.

La licitud del tractament està basada en l’article 6.1.b) del RGPD: el tractament és necessari per a l’execució d’un contracte en el qual l’interessat és part o per a l’aplicació a petició d’aquest, de mesures precontractuals i 6.1c) el tractament és necessari per al compliment d’una obligació legal aplicable al responsable del tractament

El termini de conservació de les seves dades personals serà, mentre duri la relació establerta i un cop finalitzada, es conservaran sobre la base dels terminis legals de conservació en matèria econòmica i fiscal, que segons el tipus de document pot oscil·lar entre un mínim de 4 anys i un màxim de 10 anys.

5. PROVEÏDORS

Les dades personals dels signants del contracte i de les persones que participin o estiguin en contacte per a la prestació del servei, seran tractades per cada entitat del GRUP HIEMESA en qualitat de Responsable de Tractament.

La base jurídica que legitima el tractament de les dades és la relació contractual i per a la seva formalització i execució.

La finalitat del tractament és mantenir la relació contractual, en els aspectes econòmics i tècnics derivats, així com el desenvolupament i control del/dels servei/s contractat/s i l’enviament d’informació sobre les incidències relacionades amb el seu desenvolupament.

Les dades no seran cedides a tercers, tret que siguin comunicades a les empreses del GRUP HIEMESA, a les quals sigui necessari o obligatori cedir aquests per a poder gestionar la relació contractual, així com en els supòsits previstos, segons la llei.

Les dades es conservaran durant el temps necessari per a complir amb la finalitat per a la qual es van recaptar i per a determinar les possibles responsabilitats que es poguessin derivar d’aquesta finalitat i del tractament de les dades i puguin ser requerides per les autoritats públiques competents (Agència Tributària, Jutjats o Tribunals).

6. XARXES SOCIALS

Cada entitat compta amb diferents perfils en xarxes socials per a donar a conèixer les seves activitats i interactuar amb els usuaris. Els usuaris d’aquestes xarxes socials que decideixin voluntàriament seguir o ser amics, manifesten el seu consentiment per al tractament de les seves dades personals relatives al seu perfil per a interactuar en la xarxa social. L’entitat integrant del grup HIEMESA titular del perfil no recapta dades procedents de les xarxes socials per a finalitats diferents a les esmentades. La utilització de xarxes socials comporta una transferència internacional de dades per a la prestació del servei. Aquesta comunicació es realitza sobre la base de l’adopció per part de la xarxa social de clàusules contractuals tipus, conforme a la Decisió 2010/87 de la Comissió Europea. En qualsevol moment es pot deixar de seguir o ser amic de l’entitat.

L’usuari ha de respectar els drets de tercers, especialment, els drets d’intimitat i protecció de dades, així com la normativa de propietat intel·lectual i industrial, en tota aquella informació que publiqui en la pàgina de l’entitat. Es prohibeix la publicació d’informació que de qualsevol forma atempti contra la moral, l’ordre públic, els drets fonamentals, les llibertats públiques, amb especial atenció a l’honor, la intimitat o la imatge de tercers i, en general, contra els drets humans. L’usuari serà l’únic responsable de la informació que publiqui.

Recomanem que revisi la configuració de privadesa de la xarxa social i adjuntem enllaç a les diferents polítiques de privadesa:

Twitter: https://twitter.com/es/privacy

Facebook: https://es-es.facebook.com/privacy/explanation

LinkedIn: https://es.linkedin.com/legal/privacy-policy

7. CORREU ELECTRÒNIC

Les dades personals que tractem com a conseqüència de la recepció i/o intercanvi de correus electrònics, es tractaran amb la finalitat d’atendre i donar resposta a la seva petició d’informació o consulta, per a mantenir els contactes comercials o professionals i les relacions que es produeixin com a conseqüència d’aquesta, o per al manteniment si és el cas d’una relació contractual.

En el cas de completar un formulari confeccionat a través de les eines proporcionades per Google, l’informem que implica una transferència internacional de dades a Google LLC per a la prestació del Servei. Aquesta comunicació es realitza sobre la base de l’adopció per part de Google de clàusules contractuals tipus, conforme a la Decisió 2010/87 de la Comissió Europea.

8. BUTLLETÍ ELECTRÒNIC O “NEWSLETTER”

A més, en el cas que expressament s’autoritzi a través de la marcació de la casella corresponent o mitjançant la seva sol·licitud expressa, el mantindrem informat sobre les nostres activitats a través d’un butlletí electrònic o “newsletter”. Per tal que el registre sigui efectiu, necessitem una adreça de correu electrònic vàlida, Per a verificar que la sol·licitud procedeix del propietari real de l’adreça de correu electrònic, utilitzem el mètode de resposta. Per això, registrem l’ordre del butlletí i li enviarem un correu de confirmació.

El consentiment per a processar les seves dades personals i el seu ús posterior per a l’enviament de butlletins es pot revocar en qualsevol moment. Trobarà un enllaç al peu de pàgina de cada butlletí. També pot donar-se de baixa en qualsevol moment o comunicar-nos la seva petició mitjançant les opcions de contacte especificades al final d’aquest document.

En el cas de subscriure’s a la nostra “newsletter”, l’informem que utilitzem l’aplicació “Mailchimp” per a la seva gestió, la qual cosa implica una transferència internacional de dades a “Mailchimp” (The Rocket Science Group LLC) per a la prestació del servei. Aquesta comunicació es realitza sobre la base de l’adopció per part de la “Mailchimp” de clàusules contractuals tipus, conforme a la Decisió 2010/87 de la Comissió Europea.

Així mateix, l’informem que aquesta empresa utilitza dispositius de seguiment de l’activitat dels destinataris a fi de controlar l’obertura dels correus i la pulsació dels enllaços continguts en els correus i recollir informació com l’adreça IP, navegador, tipus de client de correu electrònic i detalls similars, per a poder elaborar amb la informació obtinguda, informes de seguiment de les campanyes així com millorar l’efectivitat dels serveis de “Mailchimp”. Per a més informació pot consultar la Política de “Mailchimp”: https://mailchimp.com/legal/privacy/.